Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Maßgeschneiderte Manipulation

Fotoenthüllung: NSA installiert Schnüffel-Firmware auf Routern

Michael Nickles / 6 Antworten / Baumansicht Nickles

Zunehmend wird enthüllt, mit welchen Methoden die NSA weltweit ihre Überwachungsaktionen durchführt. Und das findet auch weit abseits von Internet-Knotenpunkten statt. Bereits länger wurde eine sehr triviale Methode beschrieben (vermutet), bei der elektronische Geräte direkt von der NSA manipuliert werden.

Der US-Journalist Glenn Greenwald, der mit seinem Buch "No Place to Hide" den kompletten NSA-Vorfall dokumentieren will, hat unter anderem von einem NSA-Mechanismus namens "Tailored Access Operations" (TAO) berichtet.

Erstmals mit Fotos belegt: hier packen NSA-Mitarbeiter Router des Herstellers Cisco aus um eine manipulierte "Überwachungs-Firmware" zu installieren. (Foto: Glenn Greenwald)

Bei diesen "maßgeschneiderten" Aktionen wurden beispielsweise Paketlieferungen an bestimmte Kunden gezielt über die NSA umgeleitet, um darin befindliche Router-Hardware mit einer manipulierten Firmware auszustatten.

Dadurch konnte die NSA jederzeit den Datenverkehr dieser Router überwachen, ihr angebundenes Netzwerk durchforsten. Eine Manipulation der Geräte war für die Empfänger selbsterklärend kaum erkennbar. Die Produkte und die Verpackungen wurden nach der "Verseuchung" quasi original verpackt.

Zeitgleich mit seinem Buch hat Greenwald ergänzende Dokumente veröffentlicht. Hier ein direkter PDF-Link. Das Dokument enthält auf 108 Seiten zig Erläuterungen, Diagramme und auch Fotos. Die Vorgehensweise bei den TAO-Operationen wird ab PDF-Seite 149 beschrieben und dort gibt es auch zwei Fotos, die zeigen, wie von der NSA Cisco-Router ausgepackt werden und dann auf einer "Ladestation" mit einer modifizierten Firmware bespielt werden.

Für Verärgerung sorgt die Fotoenthüllung verständlicherweise beim Netzwerkunternehmen Cisco. In einem aktuellen Cicso-Blog-Beitrag wird die Vorgehensweise der NSA scharf kritisiert. Cisco hat versichert, dass das Unternehmen mit keinen Regierungen, auch nicht jener der USA zusammenarbeite.

Michael Nickles meint:

Mal weg von der Sauerei gleich hin zur technischen Seite. Router sind simpel gesagt eigentlich vollständige Rechner. Sie haben alle Komponenten, die einen Rechner ausmachen. Und eine Firmware ist sozusagen ein hoch spezialisiertes Betriebssystem für einen bestimmten Zweck.

Ich glaube Cisco, dass keine bewusste oder freiwillige Zusammenarbeit mit der US-Regierung stattgefunden hat. Aber ich frage mich, wie eine unerwünschte Manipulation einer Firmware, bei einem sicherheitstechnisch hochsensiblen Geräte wie einem Router überhaupt möglich sein kann.

Konkret weiß ein Routerhersteller doch, welche Firmware-Versionen/Updates es für seine Geräte gibt. Und damit kann er auch feststellen, ob eine nicht offizielle (eventuell gefährliche) Firmware installiert ist. Es müsste also irgendeinen Weg geben, wie sich so was anhand von "Checksummen" prüfen lässt.

Für Besitzer von Routern und ähnlichen Geräten "Made in USA" bleibt eigentlich nur, knallhart die aktuellste Firmware-Version beim Router-Hersteller downzuloaden und draufzumachen. Und zu hoffen, dass dieser Hersteller wirklich nicht mit der NSA zusammenarbeitet beziehungsweise zur Zusammenarbeit gezwungen wird.

bei Antwort benachrichtigen
Maybe Michael Nickles „Fotoenthüllung: NSA installiert Schnüffel-Firmware auf Routern“
Optionen

Moin,

das Ganze könnte noch viel weitere Kreise ziehen, als das nur reine Cisco-Router manipuliert worden sind.

Von 2003 - 2013 gehörte Linksys zu Cisco, ist inzwischen afaik wohl von Belkin aufgekauft worden. Linksys hat aber eigentlich mit vielen namhaften Herstellern kooperiert, darunter wohl Netgear, D-Link und TP-Link.

http://en.wikipedia.org/wiki/Linksys

Erste Vorwürfe der Spionage über Linksys-Router gab es im Januar 2014:

http://de.wikipedia.org/wiki/Linksys

Es macht also durchaus Sinn, seinen Router mit einer freien Firmware zu flashen, wie z.B. DD-WRT, sofern das Modell diese Möglichkeit bietet.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mi~we Michael Nickles „Fotoenthüllung: NSA installiert Schnüffel-Firmware auf Routern“
Optionen
Cisco hat versichert, dass das Unternehmen mit keinen Regierungen, auch nicht jener der USA zusammenarbeite.

Dabei ist Cisco doch offizieller NSA-Partner:Zwinkernd

http://www.infowars.com/direct-nsa-partners-att-verizon-microsoft-cisco-ibm-oracle-intel-qualcomm-qwest-eds/

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Maybe mi~we „Dabei ist Cisco doch offizieller NSA-Partner: ...“
Optionen
Dabei ist Cisco doch offizieller NSA-Partner:

Klar, ist nur die Frage, ob sie etwas von dieser Partnerschaft wissen. Ich glaube nicht, dass Snowden bei den Firmen selber nachgefragt und eine Bestätigung bekommen hat.

So oder so denke ich nicht, dass sich irgendeine Firma dem Zugriff der NSA entziehen kann.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
schuerhaken Michael Nickles „Fotoenthüllung: NSA installiert Schnüffel-Firmware auf Routern“
Optionen

Je mehr die NSA mitliest, desto doller erstickt sie in den Daten. 
Irgendwann läuft auch bei denen der Speicher über oder wird immer nutzloser. 

bei Antwort benachrichtigen
Maybe schuerhaken „Je mehr die NSA mitliest, desto doller erstickt sie in den ...“
Optionen
Je mehr die NSA mitliest, desto doller erstickt sie in den Daten.  Irgendwann läuft auch bei denen der Speicher über oder wird immer nutzloser. 

irgendwann vielleicht, aber wohl kaum so bald, bei den Kapazitäten:

http://www.speicherguide.de/news/us-spionagezentrum-plant-ein-yottabyte-an-speicher-15356.aspx

Zudem kann man durch komplizierte Filtermechanismen die Datenmenge deutlich verringern.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
schuerhaken Maybe „irgendwann vielleicht, aber wohl kaum so bald, bei den ...“
Optionen
Zudem kann man durch komplizierte Filtermechanismen die Datenmenge deutlich verringern.

Na und? 
Bleibt immer noch genug zum "Ersticken" im Müll...

Schönes WE, Manfred

bei Antwort benachrichtigen