FinSpy Mobile Dokumente geleakt
iPhone-Staatstrojaner benötigt Jailbreak, kostet 1,4 Mio
„FinFisher, auch bekannt unter dem Namen FinSpy, ist eine Spionagesoftware für Computer und Handys, die entwickelt und vertrieben wird von der britisch-deutschen Firma Gamma International GmbH, die ihren Sitz in München hat und zur Gamma Group gehört.“ Informationen, die sich in der deutschen Wikipedia nachlesen lassen und das Angebot des Trojaner-Herstellers, von dem sich auch das Bundeskriminalamt eine Spähsoftware hat andrehen lassen, in wenigen Sätzen auf den Punkt bringen.
Gamma verkauft Software zum Ausspähen sogenannter Zielpersonen und stand nicht zuletzt wegen des Exportes seiner Produkte nach Bahrain in der Kritik. Hier nutze das Regime die Tools unter anderem zur Überwachung von Menschenrechtsorganisationen. Für weitere Hintergründe verweisen wir auf diesen ifun.de-Beitrag. Unsere noch immer aktuelle Podcast-Empfehlung vom 28. April, das ARD Radio-Feature “Staatstrojaner”, setzt sich ausführlich mit FinFisher auseinander.
Die fast schon wieder vergessene Trojaner-Schmiede hat aktuell mit einer massiven Dokumenten-Veröffentlichung zu kämpfen. In der Nacht, dies berichtet die Webseite netzpolitik.org, ist ein Hacker in das Netzwerk des Trojaner-Herstellers Gamma International eingedrungen und hat 40GB Videos, Dokumente und Dateien aus dem Datenbestand der Geheimdienst-Zulieferer veröffentlicht.
Viele der spannenden PDFs, darunter die FinFisher Preisliste 2014 und eine Info-Broschüre zur mobilen Überwachungs-Software FinSpyMobile, lassen sich direkt bei netzpolitik.org herunterladen. Der Rest findet sich im Netz als Torrent-Download.
iOS-Spionage-Tool kostet 1,4 Mio.
Mit Blick auf eure Smartphones, interessieren uns vor allem die Informationen zur iOS-Spionage-Tool FinSpyMobile. Setzen wir die Authentizität der Dokumente voraus, dann wird die aktuelle Version der für Windows, Mac und Linux erhältlichen Überwachungssoftware aktuell im Paket für 1,4 Millionen Euro angeboten.
Authentisch? Preisliste soll iOS-Trojanerkosten zeigen
120.000€ davon decken die Kosten der FinSpy Basis-Version, weitere 131.620€ schalten das FinSpyMobile Modul frei, mit dessen Hilfe sich gezielte Angriffe gegen unterschiedliche mobile Betriebssysteme fahren lassen.
Laut dem Begleitschreiben ist FinSpyMobile mit den iOS-Versionen 4.3.x, 5.0.x, 6.0.x, 6.1.2 und 7.0.x kompatibel, benötigt zum Angriff auf die mobile Geräte aber einen bereits aktiven Jailbreak.
iPhones nur mit Jailbreak angreifbar
iPhone-Einheiten, die nicht mit einem Jailbreak manipuliert wurden, lassen sich (im Gegensatz zu Googles Android-System) nicht angreifen. Die Kompatibilität der Spähsoftware unter Android reicht bis zur aktuellen Version 4.4.
Ist FinSpyMobile auf dem iPhone einer Zielperson installiert, verfügt die Software über mehrere Module, die von den Überwachern genutzt werden können: Neben dem „Phone Call Interception Module“ (schneidet Anrufe mit) und dem „Spy Call Module“ (setzt das iPhone als Wanze ein) bietet FinSpyMobile eine „Email Module“ (fängt Anhänge ab) und ein „Mobile File Access Module“.
iOS? Nur mit Jailbreak
Wir empfehlen euch die Netzpolitik-Artikel zum Thema, sowie den Twitter-Account @GammaGroupPR, auf dem in unregelmäßigen Abständen Inhalte aus dem Datenbestand veröffentlicht werden.
Netzpolitik.org konnte […] verifizieren, dass die Dokumente echt sind. Natürlich haben wir auch FinFisher bzw. Gamma kontaktiert, um weitere Informationen zu bekommen. Auf finfisher.com ist unter “Kontakt” eine Münchener Telefonnummer der FinFisher GmbH angegeben, die wir einfach mal angerufen haben. Da das Telefonat eher kurz war, können wir hier ein vollständiges Transkript liefern:
netzpolitik.org: Spreche ich mit FinFisher GmbH?
+49-89-78576175: Nein.
netzpolitik.org: Oh, aber ich habe auf der Nummer von der Webseite angerufen.
+49-89-78576175: Wir können ihnen da nicht weiterhelfen.
netzpolitik.org: Also habe ich doch die richtige Nummer?
+49-89-78576175: Ja.
Bin ja gespannt, wann diese Firmen anfangen, selbst Jailbreaks zu veröffentlichen ;-)
Wer weiß, vielleicht arbeitet die JB Community ja auch mit denen zusammen
;-)
Wohl kaum, deren Software unterstützt nicht mal ios 7.1. der Jailbreak aber schon.
Ich glaube wenn iOS 8 in den startlöschern steht, hat es sich mit dem Jailbreak ein für alle mal erledigt. Die ganzen Jahre über war der Jailbreak ein Teil meines Lebens. Was ich aber nicht Glaube ist, das der Jailbreak mit anschließender Root Passwort Änderung ebenfalls durch die SpyWare infiziert werden kann. Jemand der da Ahnung hat?
Wenn beide PW (root&mobile) gesetzt wurden, sollte eine unbeaufsichtigte Installation nicht möglich sein. Schwerer wiegt da schon die 0 sms, die der Verfassungsschutz so rumsendet. Weiss da jemand näheres drüber?
— Danke an #ifun, für die Infos!
A7P… Wenn beide PW’s (root/Mobile) gesetzt sind, sollte es vor Spy Angriffen sicher sein. Mir gibt die 0 sms die der Verfassungsschutz so versendet, mehr zu denken. Weiss da jemand nähres zu?
Und Danke an ifun für die Infos.
2x gesendet. Egal: Wer sich für iOS Sicherheit interessiert, kann auch mal bei nesolabs dot de vorbei schauen. Die bieten eine Software für iOS an, JB vorausgesetzt ;)
Wenn es möglich ist, mittels stiller SMS, zusätzliche Software nachzuladen, dann gute Nacht.
Das volle, die sind selbst gehackte Opfer xD
A big LOL to all Jailbreaker :)
:-)))) jailbreaken ist ja total sicher. Ich lach mich schlapp. :-)))
Wer sagt den sowas? Völliger Nonsens! Klar gibt’s du einen Teil der Sicherheit mit dem jb auf! Du kannst aber auch die Sicherheit erhöhen ;) ein jb wird meist ja nur für tweaks genutzt! Da ist das Problem, viele vergessen auch die sicherheits tweaks! Ps: hab momentan auch keine JB aktiv!
Man ist vor dem Jailbreak nicht sicher und danach erst recht nicht, da man ja die Tür aufgesperrt hat. Wer es nicht glaubt, soll weiter träumen.
Das Einzige was sicher ist, ist das die breite Masse der Ausspäher an den ganzen Fuzzies die so unheimlich wichtig tun mit ihren IPhones kein Interesse haben.
Ja. Meine Rede.
Aber es gibt Leute die behaupten, dass jailbreaken macht das iPhone sicherer… .
Die erzählen dann immer was von VPN und SSH. Ich was nicht was das ist und ohne Jailbreak muss ich das anscheinend auch nicht.
Und jetzt geht das wieder los.. Jedes mal das selbe. Fakt ist: wenn man sein root Passwort für den ssh zugriff (für alle die nicht wissen was das ist, das ist eine Art ferngesteuerter Konsolen zugriff also mit Befehlen sozusagen wie bei DOS früher) nicht ändert, kann man natürlich über WLAN darauf zugreifen und die Kontrolle übernehmen daten klauen denn man hat ja root (Administrator) zugriff auf das Gerät. Das ganze geschieht natürlich unbemerkt. Also sollte man auf jeden Fall dieses passowrt andern, dann ist man auf der sichern Seite.
Des weiteren gibt es auch die App „firewall ip“ für jailbreak iphones, dann hat man sogar eine Firewall auf dem iphone die die Verbindungen genau überprüft und womit man genau feststellen kann, wohin eine App „nach Hause telefoniert“ das ist doch schon ein großes Plus an Sicherheit oder! Also jailbreak ist nur so sicher, wie man sich damit beschäftigt
Meine Meinung dazu.
Schließe mich dem Max an…
Ach ja, wenn man keine Ahnung hat…
Wer den Jailbreak macht nur um sich Apps umsonst zu laden ist schon selber schuld. Wer, wie ich, den Jailbreak macht um gezielt root-Rechte zu erhalten weiß aber meistens schon wozu er diese braucht und wie er das System anschließen sichert. Passwörter ändern, ssh einrichten, Lücken die den jb ermöglicht haben schließen und dann kann ich mit meinem iPhone auch so arbeiten wie ich mir das vorstelle.
Du, mein Freund, hast dich aber leider nicht richtig mit dem Thema beschäftigt, besitzt nur gefährliches Halbwissen oder wurdest von dritten negativ beeinflusst.
Aha, soso. Heisst wenn man ein gejailbreaktes iPhone mit Firewall und Passwort Eurer Meinung nicht Hacken kann dann müsste man ja theoretisch KEIN Gerät auf der Welt mit Firewall und Passwort Hacken können. Oder sind da NUR APPLE Geräte von ausgenommen? /ironie off
die werden heute wohl ein wenig schwitzen ;)
Wohl kaum !!
@Max…. Du hast den Artikel nicht richtig durchgelesen, oder?
Rufen wir doch alle einfach mal n paarmal da an ;-)
Und, hast du schon angerufen? Oder sind „alle“ gleich „alle außer du“?
Da kann ich echt nur schmunzeln über die Apple Gegner… und Jailbreak? Selbst schuld…
Aber Hauptsache Fun!
Also wenn ich 250.000 Euro zu viel habe, kann ich das auch als Otto-Normal-Bürger kaufen? Oder kann das nur Vater Staat kaufen?
Da brauchst Du einen Staatsausweis.
Für weitere 250.000 gibt es die bestimmt auch. :-)
Und ohne Rechnung für 50.000 ;)
mspy.com
149€ im Jahr :)
Gibt auch viele günstigere…
du weit schon, dass du dich mit dem einsatz dieser software strafbar machst
1. Der Jailbreak setzt immer voraus dass die Behörde vorher dein iPhone heimlich physisch „entwendet“. Ein „Fernjailbreak“ per Maleware ist nicht möglich.
2. Der Jailbreak ist für dich sichtbar
3. Mit jedem der regelmäßigen iOS Updates ist der Jailbreak sofort weg und die Spy Software dazu.
Fazit: der Angriff auf ein iPhone ist wegen der Kosten, des Entdeckungsrisikos und der Kurzlebigkeit so wahrscheinlich wie 100 Lottogewinne hintereinander.
Glaubt’s mir einfach: am iPhone beißen sich alle schon immer die Zähne aus. Die NSA versucht es erst gar nicht mehr, die gehen direkt an die US Anbieter wie Google und holen sich dort ihre Daten.
3. da die aktuellste Version jailbreakbar ist nein
du hast ihn falsch verstanden. wenn das gerät gejailbreakt ist und der user ein ios-update macht, ist das gerät nicht mehr gejailbreakt bis der user es wieder aktiv jailbreakt. bis dahin kann der angreifer nicht auf das gerät zugreifen. was dann mit dem trojaner passiert, weiß ich nicht…. wird der beim update auch gelöscht?
Wie sieht es mit dem Cydia Store nach einem originalen Update aus? Ist der anschliessend weg oder geht der einfach nur nicht mehr?
So, also ein Jailbreak wird benötigt, aha! Schon jubilieren die Verfechter der reinen Lehre und meinen, sie wären geschützt. Aber mal ganz blöd nachgefragt:
Wird das Spionagetool dann unbemerkt OTA installiert oder braucht der Angreifer physikalischen Zugriff? Wer würde ihn im zweiten Fall daran hindern, vorher selbst zu jailbreaken? Die auffällige Cydia-App kann ein solcher Angreifer sicher leicht verschwinden lassen, gibt es noch andere wirklich eindeutige Hinweise auf einen heimlich installierten JB?
Spätenstes beim nächsten iOS Update was ja regelmässig kommt ist man ja wieder sicher. Oder bei nem Restore falls es mal ein anlass dazu gab. Oder man macht den Restore aus sicherheitsgründen einfach alle Monate.
Ja, für einen Jailbreak braucht es den „physikalischen Zugriff“.
#Skeptiker
Klar! Einfach iTools (Googlen) starten, iPhone an Rechner stöpseln. In der 2. Spalte des Programms ist das Filesystem gelistet. Sollte ein JB vorhanden sein, befinden sich da 2 Einträge.
Bei mir kommt dieses popup „Diesem Computer vertrauen“ wenn ich mein iPhone auf der Arbeit (zum Laden) anschließe. Heißt das jetzt, ich hab den Trojaner? (sorry bin noch neu auf iOS 7)
Nein. Das kommt bei jedem Computer an den du das iPhone anschließt.
Du solltest aber nur auf „Vertrauen“ tippen wenn der Computer auch vertrauenswürdig ist, weil der Computer sonst u.U. auf Daten auf deinem iPhone zugreifen kann.
Nein, das kommt bei jedem neuen Computer um zu verhindern dass du dich ungewollt mit einem fremden Computer verbindest.
An deiner Stelle würde ich es nicht anschließen, den manche Arbeitgeber sehen sowas überhaupt nicht gerne!
Ist ein Firmenhandy!! Nur von dem JB hab ich meinem AG nicht erzählt…
Ganz ehrlich. Wenn ich mein Hand auf der Arbeit nicht laden darf dann können die mich mal kreuzweise. Dann bin ich da schneller weg als die mich rauswerfen können.
@sven solange du der Besitzer des iPhones bist und nicht die Firma, sollte das kein Problem sein. Wenn du aber mit Firmeninternen sensiblen Daten an deinem iPhone arbeitet, solltest du das schon überdenken, ob das nicht sicherheitstechnisch bedänklich ist und es lieber entfernst oder besser, mit der Firma abklärst. Sicher ist sicher…
Man sollte die Liste aber auch verstehen und nicht nur Werte abtippen. Die 1,4 Millionen Euro sind die Gesamtsumme aus 3 verschiedenen Beispiel-Paketen (für eine Vielzahl von Betriebssystemen), welche sich nur in der Anzahl der Lizenzen unterscheiden.
Fixe Kosten sind 156k. Dazu kommen dann noch Zahlungen pro „target“, was bei einem iPhone bis zu 2340€ wären. Da sind wir von den 1,4 Millionen weit entfernt.
Abgesehen davon: Was kostet „uns“ eine unserer „Super“-Drohnen oder ein „Leopard“ oder bspw. der ehemalige Bundespräsident pro Jahr an Unterhalts-, Übergangs-, Versorgungsgeldern und Pensionen?
Wieso der Ex-Präsident ? Der jetzige kostet wohl genau so viel, ok vlt. 750€ weniger.
Aber der aktuelle hat wenigstens ein Alibi – wie glaubwürdig es auch sein mag! ;-)
Wulff war einfach nicht mehr tragbar, aber nicht wegen dem, weswegen er belangt worden war. Es war seine Aussage bezüglich des Islam. Das war der wahre Grund. Und jetzt mal ganz ehrlich, ALLE Politiker genießen gewisse Vorzüge, aus gewissen Reihen unserer elitären Gesellschaft. Deswegen, wer nicht spurt, der wird einfach weg gemacht, weil alle haben Leichen im Keller, ALLE!!!
Nette PR Geschichte, wieder mal die Alte Leier.
Jailbreak ist Böse und wenn Du das machst ist dein Iphone nicht mehr Sicher-)
Hier tut irgenwie jeder 2te so da aämtliche Software die man „legal“ per Update von Apple einspielt, solche Spy Software niemals enthalten könnte.
Noch absurder ist das viele glauben, das Apple unser „beschützer“ ist, vor allem was unsere Daten etc. angeht.
Ich finde das einfach nur Naiv und wieder mal ein adäquater Beweis dafür das Apple Marketing bestens funktioniert hat!
NSA und Co können sich per Staatsvertrag sämtliche Daten geben lassen, UNVERSCHLÜSSELT versteht sich.
Da macht es natürlich Sinn das der normale Apple User sich sicher fühlt und glaubt das er alleine über seine Daten etc. bestimmt.
Die Bundesrepublik Deutschland in ihrer ganzen Größe und möglichkeiten kann sich gegen die Spionage aus den USA und Breat Britain nicht wehren. mit all ihrem Büdget und möglichkeiten.
Aber der gemeine Iphone User ist sicher davor, weil Apple in schützt-)
Viele sind einfach nur grenzenlos Naiv, wenn sie das wirklich glauben!
Die Lösung ist eigentlich ganz einfach, WINDOWS MOBILE 8, und du bist auf der sicheren Seite?! ;)
sorry, Windows Mobile 8 natürlich.
OMG, Windows Phone 8, sorry.
1. die iOS-App hat lt. Berichten (thenextweb, citizenlab usw.) ein gültiges Entwicklerzertifikat, kann also auch ohne Jailbreak installiert werden
2. unter Android gibts den Punkt „Unknown Sources“, wenn der deaktiviert ist muss es die App also in den Playstore schaffen
3. selbst wenn ich die App aus einer „unbekannten“ Quelle installiere werden alle Berechtigungen die verlangt werden aufgelistet und wer bei dieser Liste nicht stutzig wird ist selber schuld
Aber vielleicht installiert sich die .apk auch von selbst ……………. nicht
@crz
Das will hier glaube ich keiner hören-)
Dieser Artikel ist wieder mal sehr „Applefreundlich“ selektiert bzw. formuliert, besser gesagt geht es eher um die Schlagzeile an sich bzw. Apple auf Teufel komm raus zu loben und dessen vermeintliche Sicherheit in den Vordergrund zu schieben.
Kann mir mal jemand sagen was das für Videos sein sollen die da geklaut wurden? Personenbezogene? Was Leute auf ihren Handys gespeichert hatten? Oder Webcam/Frontcamera Aufzeichnungen???
Ich frag mich seit Jahren warum ich mein iPhone jailbreaken soll. Nur weil es eine „Gängelung“ gibt (die mir nicht wirklich so vor kommt) und ich eine Möglichkeit habe diese zu umgehen? Nicht immer ist alles was technisch machbar ist auch sinnvoll. Aber wie schon meine Vor-Kommentatoren gesagt haben: die Wahrscheinlichkeit dass mein iPhone mit der Gamma-Software überwacht wird ist wie 100 Lottgewinne nacheinander. Und dass ich keine Gammel- äh Gamma-Software zum ausspähen benötige dokumentiert dieser Artikel eindrucksvoll
https://netzpolitik.org/2014/metadaten-wie-dein-unschuldiges-smartphone-fast-dein-ganzes-leben-an-den-geheimdienst-uebermittelt/
Oh Mann, die ganzen Kleinkinder wieder, die entweder zu blöd oder zu feige sind, um einen JB zu installieren…
Das der JB in vielen anderen Bereichen zusätzliche Schutzmechanismen bietet, damit man z.B. zahllosen Apps den Zugriff auf private Dateien verweigern kann, kapieren sie natürlich nicht.