Am gestrigen 23. März 2017 veröffentlichte WikiLeaks seine jüngste Portion aus der #Vault7-Datensammlung. Freunde des angebissenen Apfels sind demnach seit mindestens 2008 vollständig an die CIA angeschlossen.
Unter der Bezeichnung “Dark Matter“ (dunkle Materie, oder dunkle Angelegenheit) »erklären diese Dokumente die von der CIA benutzten Techniken “Beständigkeit“ auf Apple-Geräten zu erlangen, darunter Macs und iPhones, und sie zeigen deren Nutzung von EFI/UEFI und Firmware Malware«, heißt es in der Pressemitteilung von WikiLeaks.
Indem auf die Firmware zugegriffen wird, können CIA-Hacker auch dann die Kontrolle über ein infiziertes Gerät aufrechterhalten, wenn alle Daten von der Festplatte gelöscht werden und das Betriebssystem neu-installiert wird.
Das Werkzeug wird “Sonic Screwdriver“ (akustischer Schraubendreher) genannt und ist laut der CIA ein »Mechanismus zum Ausführen von Code auf peripheren Geräten, während ein Mac Laptop oder Desktop gestartet wird…«. So kann die CIA beispielsweise über einen Thunderbolt-to-Ethernet-Adapter, in welchem “Sonic Screwdriver“ Teil der Firmware ist, dauerhaften Zugriff auf den Zielcomputer erlangen, »selbst wenn ein Firmware-Password aktiviert ist«.
Ein weiteres Dokument aus dem Jahr 2008 beschäftigt sich mit dem Angriff auf iPhones über ein “NightSkies“ genanntes Implantat, welches auf einem neuen Gerät physisch installiert wird. »Das Tool operiert im Hintergrund und stellt Upload, Download und Ausführungsfähigkeiten auf dem Gerät bereit«, so das Dokument. »NS wird über physischen Zugriff auf das Gerät installiert und wird vor dem Senden von Daten auf Nutzeraktivitäten warten.«
In der Pressemitteilung von WikiLeaks heißt es abschließend:
Obwohl manchmal CIA-Agenten dazu benutzt werden Systeme im Besitz des Ziels physisch zu infizieren, ist es wahrscheinlich, dass viele physische Zugriffe durch die CIA die Lieferkette der Organisation infiziert haben.
Mit anderen Worten: kein Apple-Gerät ist sicher, egal ob Laptop, Desktop oder Telefon, weil die Geräte bereits vorm Eintreffen beim Nutzer infiziert werden.
Die CIA hat die “Dark Matter“-Veröffentlichung nicht kommentiert, allerdings gab es nach der ersten #Vault7-Veröffentlichung, entgegen des Protokolls, eine Stellungnahme:
Die amerikanische Öffentlichkeit sollte zutiefst besorgt über jedwede Öffentlichmachung von WikiLeaks sein, welche die Schädigung der Fähigkeiten der Geheimdienstgemeinde zum Ziel hat, Amerika vor Terroristen und anderen Gegnern zu schützen. Derartige Enthüllungen gefährden nicht nur das Personal und die Operationen der USA, sondern sie geben unseren Gegnern auch Werkzeuge und Informationen an die Hand, mit denen sie uns schaden können.
Wie bei der Erstveröffentlichung von #Vault7 wird auch hier die wahre Tragweite der Enthüllung von den Medien entweder nicht erfasst oder, was wahrscheinlicher ist, das Thema wird auftragsgemäß vollständig ausgeblendet. Die Suche nach Artikeln unter den deutschen LeiDmedien erwies sich soeben als Fehlschlag (der Ordnung halber: zumindest die NZZ berichtet darüber: Wikileaks zeigt mutmassliche CIA-Hacking-Tools für Apple Produkte) und etwas über das nicht berichtet wird, findet in der informierten Leser- und Zuhörerschaft und deren “Realität“ bekanntlich nicht statt.
Alles läuft nach Plan…
Der Nachtwächter
***
Übersetzungen aus dem Englischen vom Nachtwächter