Rendering der "Introspection Engine" (Bild: Bunnie Studios)
Whistleblower Edward Snowden hat zusammen mit dem Sicherheitsexperten Andrew „Bunnie“ Huang das Open-Source-Konzept einer Schutzhülle für Smartphones vorgestellt, die insbesondere Journalisten vor unbemerkter Überwachung schützen kann. Ein Prototyp soll zunächst für das iPhone 6 entwickelt werden.
Die Vorstellung erfolgte auf einer Veranstaltung des MIT im US-Bundesstaat Massachussetts, an der Snowden über einen Telepräsenz-Roboter teilnahm. Zweck des Covers ist vor allem, auf ausgehende Funksignale aufmerksam machen, wenn das Smartphone in den Flugmodus geschaltet wurde und eigentlich nicht mehr senden sollte. Eine solche unbemerkte Überwachung kann Journalisten und politische Aktivisten in Konfliktregionen gefährden. Huang und Snowden führen dafür die Tötung der amerikanischen Kriegsberichterstatterin Marie Colvin durch Truppen des syrischen Präsidenten Assad an, deren Standort offenbar durch ihr Smartphone ermittelt wurde.
„Ein guter Journalist am richtigen Platz zur richtigen Zeit kann die Geschichte verändern“, sagte Snowden während der Präsentation. „Ein guter Journalist kann die Dinge in Bewegung bringen bei einer Wahl. Ein gut positionierter Journalist kann den Ausgang eines Krieges beeinflussen.“
Die Wahl des iPhones soll keine Aussage über die relative Vertrauenswürdigkeit verschiedener Betriebssysteme machen. „Es hat wenig mit der relativen Sicherheit jedwelcher Plattform zu tun“, argumentiert Huang. „Wir gehen vielmehr davon aus, dass jede Plattform, ob iOS oder Android, von staatlichen Gegenspielern kompromittiert werden kann und wird.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die vorgeschlagene Schutzhülle ist im Prinzip ein eigenständiges Gerät und soll nebenbei auch über seinen Akku das Smartphone nachladen können. Edward Snowden und Andrew Huang beschreiben sie in einem ausführlichen Dokument als Introspection Engine, die eine völlig unabhängige Selbstprüfung der Sendefunktionen erlauben soll. Ein integriertes Display soll warnen, wenn gesendet wird, obwohl das nicht zu erwarten wäre.
Im Kern soll die Elektronik der Introspection Engine aus einem kleinen FPGA und einer unabhängigen CPU bestehen, die mit einer eigenen Codebasis läuft, um das Risiko einer Malware-Infektion über das iPhone zu minimieren. Für die Überprüfung der Sendefunktionen werden Kabel über den SIM-Karten-Slot zu Testpunkten im Inneren des iPhones geführt. Erfasst werden sollen so Sendeaktivitäten über Mobilfunk, WLAN, Bluetooth und GPS sowie zusätzlich SIM-Karten-Signale. Das Cover könnte außerdem eigene Steckplätze für das schnelle Auswechseln von SIM-Karten bereitstellen.
Es handelt sich zunächst eher um ein akademisches Projekt. Die beiden Autoren sehen selbst nicht als garantiert an, dass das Gerät jemals mehr als ein Mockup sein wird. Sie wollen jetzt einen Prototyp entwickeln und damit die Fähigkeiten der Introspection Engine überprüfen. „Da das Projekt vor allem auf freiwilligen Anstrengungen mit einem schmalen Budget basiert, hängen die Fortschritte von den praktischen Einschränkungen der verfügbar gemachten Zeit ab“, schreiben sie. Wenn die Finanzierung eine Produktion ermöglicht, sollen die Cover in Zusammenarbeit mit der Stiftung Freedom of the Press veröffentlicht werden.
[mit Material von Charlie Osborne, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
