NSA bestückt Router mit Abhörfunktion

[OberstFleischer]

NSA bestückt Router mit Abhörfunktion

Laut Sean Gallagher betreibt die NSA eine geheime Einheit die sich "Tailored Access Operations" (TAO) nennt.
Dort wird der Versandt von Servern, Routern und anderer Netzwerk-Hardware die an Organisation verschickt werden, die man ausspionieren will,
abgefangen und Abhörsoftware implantiert (reflashing eproms).
Diesen Einbau von Trojanern beschrieb ein NSA-Manager mit den Worten, es ist "die produktivste Operation bei TAO, weil sie Zugriffspunkte der angepeilten Netzwerke rund um die Welt vorbereitet."
Original:
Here’s how it works: shipments of computer network devices (servers, routers, etc,) being delivered to our targets throughout the world are intercepted. Next, they are redirected to a secret location where Tailored Access Operations/Access Operations (AO-S326) employees, with the support of the Remote Operations Center (S321), enable the installation of beacon implants directly into our targets’ electronic devices. These devices are then re-packaged and placed back into transit to the original destination. All of this happens with the support of Intelligence Community partners and the technical wizards in TAO.

Pakete die Netzwerk-Hardware enthalten und vom Hersteller an Kunden weltweit verschickt werden,
leitet man zum geheimen Ort der TAO um, werden dort geöffnet, mit der Spionage-Firmware geimpft, und danach verschlossen und ausgeliefert.
Die Kunden nehmen die Server und Router in Betrieb und wissen gar nicht, dass eine Backdoor mit der die NSA den ganzen Datenverkehr abzapfen kann heimlich eingebaut worden ist.
Aber wer es braucht: Mit der schnieken, kleenen "Firewall" wäre es mit dem Abhören von Firmen/Organisatoren leider vorbei. Sorry NSA...
Ob die Hardware-Hersteller von dem Vorgang etwas wissen ?.
United States of Secrets schaut euch den Film an.

 

[orca113]

Hammerhart wenn das stimmt.

Davon mal abgesehen von mir dürfen sie rühig was wissen ich hab keine Aktionen geplant

 

[Goyoma]

Ich weis nicht genau wie ich darauf reagieren soll. Im Endeffekt überrascht mich das alles nicht mehr, man erfährt mehr und mehr und mehr.

Irgendwie war es klar das wieder irgendwas an die Öffentlichkeit kommt. Bin gespannt was die netten Herren als nächstes für uns vorbereitet haben.

 

[SpotlightXFX]

Wieso sagen die eigendlich alles was sie machen können bzw. machen? Da kann kann sich ja gleich dagegen schützen.

Router in eine Dämmbox/Schallisolierte Box reihauen und in den keller stellen. Problem gelöst

Das ist so schwachsinn , sollen sie mal bei mir was abhören wollen hören die eh nur nen Schnarchen zweierlei Hunde!

 

[Abductee]

AW: NSA bestückt Router mit Abhörfunktion

News vom 13.05. http://extreme.pcgameshardware.de/user-news/333395-nsa-affaere-12-5-router-abgefangen.html

 

[KonterSchock]

AW: NSA bestückt Router mit Abhörfunktion

NSA gehört gesprengt. Ein graus was mit uns kleinen Menschen getrieben wird, wir müssen aufstehen und für unser recht kämpfen!

ACH JA NSA PLANT SCHON DEN TPM2.0 CHIP AB 2015. Diese chips sind in taps-pc Notebook, Fernseher, smartphones, und in vielen weiteren Geräten wie in Konsolen und pc-Hardware, wer nix über TPM WEIS, SOLLTE SICH MAL SCHLAU MACHEN, IHR WERDET ENTSETZT SEIN. bin ich schon die ganzen Jahre schon.

 

[Speed4Fun]

AW: NSA bestückt Router mit Abhörfunktion

Da würde ich mir eher Gedanken darüber machen, ob der Hersteller meines Notebooks das BIOS mit aktiviertem Computrace ausliefert.

Damit kommt dann jede authentifizierte Stelle, darunter natürlich auch NSA, auf den entsprechenden Rechner.

 

[KonterSchock]

AW: NSA bestückt Router mit Abhörfunktion

Die ganze Technik Palette gehört eigentlich boykottiert.

 

[Speed4Fun]

AW: NSA bestückt Router mit Abhörfunktion

Das ist eben der Preis dafür, dass wir alle heute nicht mehr auf die 'Errungenschaften' der Technik verzichten möchten.

Und viele sich davon sogar abhängig gemacht haben.

 

[LordVoldemoord]

AW: NSA bestückt Router mit Abhörfunktion

Router in eine Dämmbox/Schallisolierte Box reihauen und in den keller stellen. Problem gelöst

Das ist so schwachsinn , sollen sie mal bei mir was abhören wollen hören die eh nur nen Schnarchen zweierlei Hunde!

Was bringt das ?

 

[ruyven_macaran]

AW: NSA bestückt Router mit Abhörfunktion

Aber wer es braucht: Mit der schnieken, kleenen "Firewall" wäre es mit dem Abhören von Firmen/Organisatoren leider vorbei. Sorry NSA...

Wie bitte schön soll "ein anderer Router" vor so einem Angriff schützen

Ob die Hardware-Hersteller von dem Vorgang etwas wissen ?.

Was gäbe es da für die zu wissen?

Hammerhart wenn das stimmt.

Wieso sollte das nicht stimmen?
Es ist nun wirklich keine Neuigkeit, dass Geheimdienste verwanzte Geräte in zu observierende Umgebungen einschleusen. Mit der fortschreitenden Digitalisierung und E-Commerce ist es jetzt nur etwas einfacher, dies zu machen.

Überraschender finde ich eher, dass ein Geheimdienst noch diese manuelle Form nutzt. Bei der zunehmenden Zahl an Sicherheitslücken aller Orten hätte ich eigentlich erwartet, dass die einen derartigen Angriff in den meisten Fällen per Software durchführen kann. (Ganz abgesehen davon, dass es dank des direkten Zugriffs auf den Datenverkehr eigentlich auch kein Problem sein sollte, z.B. mit dem nächsten Windows-Update direkt auf den Rechner zu gelangen und den Router von da aus umzukonfigurieren)

 

[Dr Bakterius]

AW: NSA bestückt Router mit Abhörfunktion

Einfach nur widerlich was da betrieben wird von diesen Datenparasiten

 

[OberstFleischer]

AW: NSA bestückt Router mit Abhörfunktion

Wie bitte schön soll "ein anderer Router" vor so einem Angriff schützen

Mit einem Enigma-VPN wäre es auf jeden Fall ein Anfang. Verschlüsselung der Partitionen mit Truecrypt, usw...
Es gibt mannigfaltig Möglichkeiten dem entgegen zu wirken.
Oder man macht es wie der Vogel Strauss.

Natürlich auch, ob man als Ziel für die NSA für eine intensivere Durchleuchtung interessant genug erscheint. Der Gemüsehändler um die Ecke, oder Hinz u. Kuntz wird es wohl kaum werden...

Was gäbe es da für die zu wissen?

Sorry, mir kommen da viele Antworten, nicht nur durch unsere Post-Snowden-Ära in den Sinn.

Überraschender finde ich eher, dass ein Geheimdienst noch diese manuelle Form nutzt.

Natürlich nutzt ein Geheimdienst alle Möglichkeiten aus, die sich ihm bieten...

Ganz abgesehen davon, dass es dank des direkten Zugriffs auf den Datenverkehr eigentlich auch kein Problem sein sollte, z.B. mit dem nächsten Windows-Update direkt auf den Rechner zu gelangen und den
Router von da aus umzukonfigurieren

Die Aufdeckung selbigem würde den CCC wieder freuen.
...wenn man auf dem Rechner schon remote drauf ist, was braucht man noch den Router zu konfigurieren?
Man macht es sich eben einfacher, bei einer Firma mit hunderten Rechnern.
Unsere Firmenrouter und Switche sind alle per PW gesichert und hängen hinter einem Fortigate. Was nützt dir dann dein Zugriff von nem Rechner aus, wenn der Normaluser keine Berechtigung hat?
Ach, ich vergass die "Entwicklung". Ihre Partitionen sind mit Truecrypt verschlüsselt.

PS.:IT Produkte sind wie das Leben an sich. Es gibt keine absolute Sicherheit.

 

[Paulebaer1979]

AW: NSA bestückt Router mit Abhörfunktion

Daten verschlüsseln macht aber nur Sinn, wenn der Schlüssel und der Algorythmus nicht bei der NSA bekannt sind. Also keine Produkte von Firmen nutzen, die auch nur im Promillebereich zu einer US-Firma gehören.
Am Besten wäre wohl eine (Mehrfach-) Verschlüsselung mit Buchtexten, wenn man nicht grade ein Genie ist und sich seine eigene Verschlüsselungssoftware schreibt.

 

[Speed4Fun]

AW: NSA bestückt Router mit Abhörfunktion

Das Verschusseln äh Verschlüsseln der Festplatte macht kaum einen Sinn, da die Daten hinter dem Router ins Internet meist doch unverschlüsselt oder durch den NSA entschlüsselbar übertragen werden.

 

[OberstFleischer]

AW: NSA bestückt Router mit Abhörfunktion

Ist klar, eine verschlüsselte Partition ist eher gegen Langfinger interessant. Mit ner Enigmabox wird der Datenstrom per VPN verschlüsselt.
So lange keine Daten direkt von nem Router oder Switch netzwerkintern ausgelesen werden ist das save.

Fortinet
-> OT:
Sure, they have powerful computers and cryptographers, but that’s not enough to break the RSA algorithm with 2048-bit keys (for instance, this is used in GPG). You need huge computational power to brute force RSA 2048. Currently, the RSA Factoring Challenge record is set to RSA 768, and that’s already tremendous work.

What tools can I use?

Bruce Schneier provides several recommendations. See also this document. It’s also worth to have a look at Prism-break. I complement them with a table below of what I think - personal opinion - is secure or not. Unfortunately, “green” does not mean it is guaranteed to be secure. For instance, the implementation may be flawed. But it’s better than orange…

 

[Paulebaer1979]

AW: NSA bestückt Router mit Abhörfunktion

OT:

Die USA haben den Drogen den Krieg erklärt, und mehr Drogen kamen ins Land.
Sie haben dem Terrorismus den Krieg erklärt, und mehr Terrorismus herrschte im Land.
Vielleicht sollten Sie mal der Bildung, den Jobs und dem Geld den Krieg erklären und schauen was passiert.

Das sollten sie vielleicht echt mal probieren, statt alles und jeden zu überwachen oder es probieren. Stellt sich nur die Frage, wann sie CPU´s und ähnliche Hardware "verwanzen". So eine GPU mit Direktleitung zur NSA wäre vielleicht noch interessant. Bin gespannt was da noch so ans Licht kommt.

 

[ruyven_macaran]

AW: NSA bestückt Router mit Abhörfunktion

Mit einem Enigma-VPN wäre es auf jeden Fall ein Anfang.

Du hast dir den von dir verlinkten Artikel schon durchgelesen, oder?
Der komplette Router wird abgefangen und so verändert, wie man es gerade für richtig hält. Ob das Ding danach das gewünschte VPN nutzt (oder überhaupt irgend eine Form von der NSA nicht bekannten Verschlüsselung) oder auch nur noch die gleiche Hardware im Gehäuse steckt, ist fraglich.

Sorry, mir kommen da viele Antworten, nicht nur durch unsere Post-Snowden-Ära in den Sinn.

Hier kommen gar keine Antworten an

...wenn man auf dem Rechner schon remote drauf ist, was braucht man noch den Router zu konfigurieren?

Mitlaufende Spionagesoftware auf Rechnern ist leicht aufspürbar, spätestens anhand des Traffics.

Unsere Firmenrouter und Switche sind alle per PW gesichert und hängen hinter einem Fortigate. Was nützt dir dann dein Zugriff von nem Rechner aus, wenn der Normaluser keine Berechtigung hat?

Es ist wohl anzunehmen, dass ihr auch Rechner und User mit passenden Zugangsrechten habt

Ach, ich vergass die "Entwicklung". Ihre Partitionen sind mit Truecrypt verschlüsselt.

So what? Truecrypt hilft gegen physischen Diebstahl der Platte (aber auch da nur sehr bedingt, wenn wir von der NSA reden und Festplatten, deren Inhalt so wichtig ist, dass mit Einbrüchen in gut gesicherte Gebäude gearbeitet wird). Gegen Software, die im laufenden System Daten abzweigt, ist Truecrypt wertlos.

PS.:IT Produkte sind wie das Leben an sich. Es gibt keine absolute Sicherheit.

Soweit, so (mir) bekannt. In deinem Starpost hast du aber das genaue Gegenteil behauptet:

Aber wer es braucht: Mit der schnieken, kleenen "Firewall" wäre es mit dem Abhören von Firmen/Organisatoren leider vorbei. Sorry NSA...

Das Verschusseln äh Verschlüsseln der Festplatte macht kaum einen Sinn, da die Daten hinter dem Router ins Internet meist doch unverschlüsselt oder durch den NSA entschlüsselbar übertragen werden.

Du meinst vermutlich Intranet - aber das hat mit Truecrypt ohnehin nichts mehr zu tun. Truecrypt arbeit zwischen CPU und HDD, sonst nirgends. Z.B. auch schon nicht mehr im RAM. Wenn die NSA Zugriff auf den Rechner selbst hat, kommt sie auch an die Entschlüsselungscodes der Platte.

 

[Speed4Fun]

AW: NSA bestückt Router mit Abhörfunktion

Du meinst vermutlich Intranet - aber das hat mit Truecrypt ohnehin nichts mehr zu tun. Truecrypt arbeit zwischen CPU und HDD, sonst nirgends. Z.B. auch schon nicht mehr im RAM. Wenn die NSA Zugriff auf den Rechner selbst hat, kommt sie auch an die Entschlüsselungscodes der Platte.

Nein, ich meinte schon Internet, genau wie ich geschrieben habe.

Du hast aber dennoch völlig Recht, mit einem im Router installierten Backdoor ist nicht nur jegliche Verschlüsselung ab Router (z.B VPN im Routers) absolet, da die Daten vom Router RAW abgegriffen werden können, der Weg ins Intranet ist ebenfalls komplett offen. Dies schließt dann auch den Zugriff auf diejenigen Daten ein, die eigentlich via VPN oder SSL sicher übertragen werden sollen, da direkt die Quelle angegriffen werden kann.

Mit anderen Worten, die Verschlüsselung eines Rechners bzw. dessen Festplatte bringt eigentlich nichts, wenn es einem Angreifer gelingt, über das Netzwerk in den Rechner einzudringen (siehe NSA Zweitschlüssel und Backdoors in MS Betriebssystemen). Die Verschlüsselung wie Truecrypt wirkt nämlich nur auf Dateisystemebene und ist bei Netzwerkzugriffen transparent, den Truecrypt-Schlüssel benötigt man überhaupt nicht (zumindest nicht in einer laufenden User-Session).

Deshalb ist der Ansatz über den Router auch so genial. Wenn ich auch nicht glaube, dass die NSA dazu Lieferungen abfängt und händisch bearbeitet. Vielmehr glaube ich da an ein geschicktes Täuschungsmanöver, um nicht zu offenbaren, dass der/die Routerhersteller mit im Boot sitzen.

 

[Lexx]

AW: NSA bestückt Router mit Abhörfunktion

Eh alles egal, die Menschheit generell verdummt und verblödet sowieso.

Den Insekten gehört die Zukunft.