Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
06. Juli 2024, 13:02 | 0 KommentareZwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.
Die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk warnen, dass sich die lokal gespeicherten Chats der Signal-App für MacOS trotz Verschlüsselung von Angreifern leicht auf ein anderes Gerät übertragen und dort auch fortführen lassen. Die Forscher testeten dies, indem sie das Datenverzeichnis der Signal-App mit einem Python-Skript exfiltrierten und anschließend in eine neu erstellte MacOS-VM kopierten.
Zunächst habe er die Daten in der VM in genau das Verzeichnis verschoben, in dem Signal sie üblicherweise erwarte, erklärte Mysk auf Mastodon. Anschließend habe er die Signal-App installiert und gestartet. Dadurch habe er auf dem neuen System unmittelbar Zugriff auf alle bisherigen Chatverläufe erhalten.
Doch damit nicht genug: Mysk konnte die Chats aus der VM heraus fortsetzen - und zugleich auch von seinem Mac aus. Sein iPhone, für Signal das Hauptgerät, habe ihn nicht vor der zusätzlichen Session gewarnt, erklärt der Forscher weiter. In der Signal-App sei weiterhin nur ein verknüpftes Gerät angezeigt worden.
Da Angreifer fremde Signal-Sessions anhand bösartiger Skripte auf gleiche Weise übernehmen könnten, halte er die Entdeckung für bedrohlich. Dass ein solcher Angriff auch unter Windows funktioniert, halten die Forscher zwar für möglich, getestet haben sie das aber nicht.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Playstation Portal kann mehr als Remote Play: Es ist möglich, einen PSP-Emulator zu installieren – wie Experten von Google herausgefunden haben.
Die öffentliche "Heatmap" des Lauf- und Radsporttrackers enthält Daten, über die sich der Wohnort einzelner Nutzern identifizieren lässt
Ähnliche News:
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Sicherheitsforscher warnen: Whatsapp-Konten können kinderleicht von anderen gesperrt werden
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Sicherheitsforscher warnen: Whatsapp-Konten können kinderleicht von anderen gesperrt werden
Weitere News:
Spotify spielt Musik nun auch bei Internetausfall
Teslas Cybertruck schaltet Rückkamera zu langsam ein
Mit der Google-KI Gemini kann man nun bald auf Deutsch plaudern
Tesla-Produktionszahlen steigen im 3. Quartal 2024
OpenAI ist jetzt 157 Milliarden US-Dollar wert
Intel Core Ultra 200: Arrow-Lake stellt neue Anforderungen an Kühler
Smart Glasses: Gehackte Ray-Ban-Brille forscht Personen aus
Peugeot stellt E-408 vor
Amazon: Prime Video soll mehr Werbeunterbrechungen bekommen
Test-Katastrophen-Alarm am 5. Oktober in ganz Österreich
Teslas Cybertruck schaltet Rückkamera zu langsam ein
Mit der Google-KI Gemini kann man nun bald auf Deutsch plaudern
Tesla-Produktionszahlen steigen im 3. Quartal 2024
OpenAI ist jetzt 157 Milliarden US-Dollar wert
Intel Core Ultra 200: Arrow-Lake stellt neue Anforderungen an Kühler
Smart Glasses: Gehackte Ray-Ban-Brille forscht Personen aus
Peugeot stellt E-408 vor
Amazon: Prime Video soll mehr Werbeunterbrechungen bekommen
Test-Katastrophen-Alarm am 5. Oktober in ganz Österreich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024