WikiLeaks veröffentlicht Infos zu CIA-Tool Highrise

Die Enthüllungsplattform WikiLeaks hat erneut Informationen zu einem Spionage-Tool des CIA aus dem Vault-7-Datensatz veröffentlicht. Die Android-App trägt den Namen Highrise und kann zur Weiterleitung von SMS-Mitteilungen genutzt werden.

Die veröffentlichte Dokumentation der App bezieht sich auf die Highrise-Version 2.0, die von den US-amerikanischen Bundesbehörden ab Ende 2013 zum Abfangen von SMS-Mitteilungen unter Android 4.0 - 4.3 eingesetzt wurde. Es ist jedoch davon auszugehen, das das Tool mittlerweile überarbeitet wurde, um auch aktuellere Android-Varianten zu unterstützen.

Bei der Anwendung handelt es sich im Wesentlichen um einen SMS-Proxy, der auf dem Smartphone der zu überwachenden Person zu installieren ist. Die dazugehörige APK-Datei nennt sich TideCheck. Diese leitet den SMS-Verkehr im Hintergrund an einen Web-Server weiter. Für eine dauerhafte Aktivierung, die auch nach einem Neustart Bestand hat, muss die App manuell ausgeführt und über ein Codeword gestartet werden.

Der Funktionsumfang der App umfasst neben der Weiterleitung von SMS-Mitteilungen auch die Möglichkeit, via Fernzugriff SMS-Mitteilungen zu versenden oder über eine verschlüsselte TLS/SSL-Verbindung zu kommunizieren. Daher ist auch ein interner Einsatz der App für CIA-Mitarbeiter ein naheliegendes Szenario.

Im Gegensatz zu vielen bereits veröffentlichten Spionage-Methoden aus Vault 7 ist Highrise weniger kritisch, da das Tool den direkten physischen Zugriff auf das Smartphone erfordert. Einzig über raffiniertes Spear-Phishing könnte der ein oder andere Nutzer selbst zur Installation und Inbetriebnahme der App motiviert werden.

Der wohl bekannteste CIA-Exploit ist EternalBlue, auf dem auch der Verschlüsselungstrojaner WannaCry basiert. Die Ransomware-Welle hatte im vergangenen Mai weltweit hunderttausende Systeme von Privatanwendern, Unternehmen und Organisationen lahmgelegt.