Irritant Horn: NSA plante offenbar App-Store-Unterwanderung
Die NSA und ihre Verbündeten wollten schon 2011 Verbindungen zu App-Stores abfangen und den ahnungslosen Nutzern Schadcode auf die Geräte schummeln. Ob das jemals in die Tat umgesetzt wurde ist unklar, denkbar ist es aber schon.
Eine Folie zu Irritant Horn ist mit gleich mehreren Vuvuzelas bebildert.
(Bild: The Intercept)
- Fabian A. Scherschel
Aus neuen Snowden-Dokumenten, die The Intercept veröffentlicht hat, geht hervor, dass die NSA und ihre Alliierten der Five-Eyes-Dienste schon 2011 planten, App-Store-Downloads abzufangen. Das Projekt trug demnach den Codenamen "Irritant Horn" und sollte zum Ziel haben, Smartphone-Traffic mit Hilfe von Systemen wie XKeyscore zu finden und dann Download-Verkehr als Man-in-the-Middle zu manipulieren. Auf diesem Weg hätte der Geheimdienst die Möglichkeit, Smartphone-Nutzern Schadcode ohne deren Wissen unterzuschieben.
Die veröffentlichte Präsentation enthält allerdings wenig technische Details und lässt die Frage offen, ob der Plan überhaupt jemals in die Tat umgesetzt wurde. Als mögliche Ziele werden Googles Play Store – der damals noch Android Market hieß – und die Update-Server von Samsung genannt. Neben Angriffe auf die Verbindungen wird auch darüber spekuliert, dass man die Server selbst hacken könne.
Umsetzung technisch machbar
Um sich in die entsprechenden Verbindungen einzuklinken müsste ein Geheimdienst die eingesetzte Transportverschlüsselung knacken oder anderweitig umgehen. Sicherheitsforscher gehen allerdings davon aus, dass so etwas durchaus im Rahmen der Möglichkeiten von staatlichen Geheimdiensten liegt, zum Beispiel durch Kontrolle über eine Certificate Authority (CA). So könnte sich ein Geheimdienst Zertifikate ausstellen lassen, denen die Geräte der Nutzer vertrauen und ein Man-in-the-Middle-Angriff bliebe unentdeckt. (fab)
