CCC ersteigert ungeschützte Biometrie-Datensammlung des US-Militärs gen eBay
[ad_1]
Mitglieder des Unordnung Computer Klub (CCC) nach sich ziehen nachgewiesen, dass die Taliban mit von den North Atlantic Treaty Organization-Truppen zurückgelassenen Geräten Menschen identifizieren könnten, die sie wie ihre Feinde betrachten. Seitdem 2011 hatten dies US-Militär und seine Verbündete massenhaft Menschen in Afghanistan biometrisch erfasst. Manche jener dazu genutzten Geräte nach sich ziehen die North Atlantic Treaty Organization-Truppen beim hastigen Subtraktion im August 2021 zurückgelassen, andere tauchen in eBay-Auktionen gen.
Sicherheitsforscher um den Hamburger Informatiker und CCC-Sprecher Matthias Marx nach sich ziehen im März 2022 offenbar problemlos mehrere dieser Biometriegeräte unter Händlern ersteigert, die sich gen den Verkauf von Altbeständen des US-Militärs spezialisiert nach sich ziehen, wie jener CCC und BR24 berichten. Laut CCC handelt es sich um vier Geräte des Typs SEEK II (Secure Electronic Enrollment Kit) und zwei Geräte des Typs HIIDE 5 (Handheld Interagency Identity Detection Equipment).
Ungeschützte Biometriedaten
Marx und seine Kollegen nach sich ziehen daraufhin die Geräte gerichtsmedizinisch untersucht und fanden nachher eigenen Daten hervor, dass sie zur Kennung von Personen genutzt wurden, unter anderem an Check-Points unter jener Fahndung nachher Gesuchten, oder zur Zutrittskontrolle zu Gunsten von Ortskräfte. Punktum technischer Sicht seien “die Untersuchungen jener gebrauchten Geräte geradezu tote Hose” gewesen, betonte jener CCC: Sämtliche Speichermedium waren unverschlüsselt. Wie Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. “Taliban könnten solche Geräte sofort einsetzen”, sagte CCC-Sprecher Marx im BR-Interview. “Es gibt praktisch keine Hürde.”
Welches die CCC-Forscher gen den Geräten entdeckten, ist konfliktgeladen. So befanden sich darauf Namen und biometrische Fakten zweier US-Militärs, GPS-Koordinaten vergangener Einsatzorte sowie eine umfassende Biometrie-Datensammlung mit Namen, Fingerabdrücken, Regenbogenhaut-Scans und Fotos von 2632 Personen. Dies Gerät mit dieser Datensammlung sei den ausgelesenen Informationen zufolge zuletzt Mittelpunkt 2012 irgendwo zwischen Kabul und Kandahar eingesetzt worden.
Routine in Afghanistan 2013: Ein US-Marine-Soldat scannt die Regenbogenhaut eines Einwohners in jener Provinz Helmand.
(Grafik: Cpl. Alejandro Pena, U.Sulfur. Marine Corps (Public Domain))
Laut BR werden manche jener Personen in den Fakten klar wie ehemalige Mitglieder jener Polizei und des Militärs ausgewiesen. Andere hätten Zugang zu westlichen Militärstützpunkten gehabt. “Mit solchen Fakten könnten die Taliban sehr leichtgewichtig reproduzieren, ob bestimmte Personen zu Gunsten von dies Militär gearbeitet nach sich ziehen”, so IT-Profi Marx im BR-Interview.
Kein Motivation an Beobachtung
Dem BR-Nachricht zufolge fand sich in jener Datensammlung sogar ein Item, jener von jener Bundeswehr stammen könnte. Er sei mit dem Sigel “GER” versehen. Dies Bundesverteidigungsministerium habe gen Frage mitgeteilt, dass keine Informationen zu dem Sachverhalt vorlägen. Von jener Bundeswehr genutzte Geräte seien mit Missionsende an die Nato-Missionsführung zurückgegeben worden.
Jener CCC betont, er habe nachher den Funden den Hersteller jener SEEK-Geräte, Crossmatch Technologies, oberhalb die Schwachstelle informiert. Insbesondere habe man die verantwortlichen Stellen von US-Verteidigungsministerium und Bundeswehr sogar darauf hingewiesen, dass die gebrauchten Geräte störungsfrei im WWW bestellt werden konnten. Dies Datenleck schien jedoch niemanden zu kümmern: “Von jener Bundeswehr erhielten wir eine Empfangsbestätigung, dies Department of Defense verwies uns zuvorkommend an den Hersteller, und jener Hersteller unternahm nichts. Zweieinhalb Monate nachher unserer Meldung konnten wir ein weiteres Biometriegerät online in Auftrag geben.”
Die Konsequenzen seien lebensbedrohlich zu Gunsten von die vielen Menschen in Afghanistan, die von US- und Bundesregierung hemmungslos im Stoß gelassen wurden, erklärte CCC-Sprecher Marx: “Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Fakten online verhökert werden.”
(hob)