Hardware-Hacks

Editorial: Wanze eingebaut!?

Können auch ausgeschaltete Smartphones abgehört werden? Oder hören die Geheimdienste nicht eh schon genug mit?
Von

Werden wir alle abgehört? Werden wir alle abgehört?
Foto: teltarif.de
Das Gerücht hält sich hartnäckig: Die Polizei oder zumindest die Geheimdienste können ein Smartphone selbst dann orten und abhören, wenn es ausgeschaltet ist. Nur dann, wenn auch der Akku entnommen wurde, bzw. der eingebaute Akku restlos entladen wurde, soll man vor Abhörmaßnahmen sicher sein. Auch, wenn die diversen Abhörskandale der letzten Jahre zeigen, dass mehr abgehört wird, als einem lieb sein kann: Bisher gibt es keine Bestätigung für dieses Gerücht.

Andererseits befeuert ein Bericht des Analysten- und Medienhauses Bloomberg derzeit die Debatte über (unerwünschte) Abhörhardware in IT-Technik: Demzufolge soll ein chinesischer Auftragsfertiger des US-Herstellers Supermicro bei der Bestückung von Motherboards zusätzlich einen reiskorngroßen Abhörchip integriert haben. Diese sollen wie harmlose Signalwandler (englisch: signal conditioning couplers) ausgesehen haben. Signalwandler werden beispielsweise verwendet, wenn verschiedene Logikchips unterschiedliche Spannungen bei der Signalübertragung verwenden. So arbeiten moderne CPUs bei Spannungen von nur noch rund 1 V, während zum Beispiel der USB-Bus zur Signalübertragung (nicht zur Stromversorgung, dafür gibt es getrennte Leitungen) bis zu 3,6 V verwendet. Signalwandler konvertieren die Signale zwischen solchen unterschiedlichen Standards.

Bloomberg zufolge wurden die Abhörchips bei Sicherheitsüberprüfungen aufgrund verdächtigen Netzwerktraffics entdeckt. Am Ende konnten die US-Behörden fast 30 US-Unternehmen als Opfer der Spionageattacke ermitteln, die beiden größten waren Apple und Amazon. Zwar dementieren beide den Bloomberg-Bericht offiziell. Jedoch hat Bloomberg den Bericht selber nicht zurückgezogen, was bedeutet, dass sie großes Vertrauen in die anonymen Informanten haben.

Auch im Handy?

Werden wir alle abgehört? Werden wir alle abgehört?
Foto: teltarif.de
Natürlich stellt sich die Frage, ob ein solcher Angriff mit Spionage-Hardware auch bei Smartphones möglich wäre. Dafür spricht, dass sich PC-Technik und Smartphone-Technik von der Leistungsfähigkeit immer weiter annähern. Was auf Serverboards (wahrscheinlich) möglich ist, sollte also auch auf Smartphone-Boards möglich sein. Dagegen spricht, dass aufgrund der viel stärkeren Einschränkungen bei Platz und Stromversorgung die Smartphone-Komponenten von vornherein viel besser aufeinander abgestimmt sind und entsprechend weniger Drumherum verbaut wird. Je weniger Signalwandler aber auf einer Platine sitzen, desto eher fällt ein zusätzlicher, als Signalwandler getarnter Abhörchip bei der optischen Nachkontrolle dann doch auf.

Auch dürfte es bei vielen gängigen Smartphones schwierig sein, von einem externen Abhörchip aus überhaupt Abhördaten auf die Mobilfunkschnittstelle zu übertragen. Denn in vielen Fällen sind Anwendungsprozessor und Mobilfunk-Basisband-Prozessor auf demselben Chip integriert. Extern generierter Traffic ist nur für spezielle Anwendungen (beispielsweise VoLTE-Sprachverbindungen) vorgesehen. Ein Spionagechip, der VoLTE-Anrufe startet, wäre doch etwas arg auffällig.

Schließlich kommt das Akkuproblem hinzu: Würden auch ausgeschaltete Handys dauerhaft mitlauschen und die erhaschten Daten geheim übers Netz übertragen, würden sie dazu auch dauerhaft Strom verbrauchen. Es würde also auffallen, dass der Akku sich auch nach dem Ausschalten von selber entlädt - und das viel schneller als durch die unvermeidliche Selbstentladung. Auch ein Abhörchip, der "nur" bei eingeschaltetem Handy aktiv ist, verbraucht zusätzlich Strom. Auch das würde den Herstellern bei ihren Produkttests auffallen.

Die NSA hört mit

Ist somit alles in Ordnung? Sind die Daten der User auf dem Smartphone gut geschützt? Nein, mitnichten. Spätestens seitdem Edward Snowden das Prism-Überwachungsprogramm öffentlich machte ist allgemein bekannt, dass die NSA und weitere US-Dienste Zugriff auf die bei Google, Apple, Microsoft, Facebook (inklusive WhatsApp) und inzwischen wahrscheinlich auch bei Amazon oder Twitter gespeicherten Nutzerdaten haben. Und da die Smartphone-Betriebssysteme und -Apps auch ohne zusätzliche Überwachungschips immer mehr Nutzerdaten "nach Hause telefonieren", ist es entsprechend schlecht bestellt um die Sicherheit der Nutzerdaten. Selbst das Handy der Bundeskanzlerin Merkel wurde über ein Jahrzehnt lang gezielt abgehört - und das ganz ohne Zusatzchips.

Weitere Editorials