Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"

06. Juli 2024, 13:02 |  0 Kommentare



Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.

Die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk warnen, dass sich die lokal gespeicherten Chats der Signal-App für MacOS trotz Verschlüsselung von Angreifern leicht auf ein anderes Gerät übertragen und dort auch fortführen lassen. Die Forscher testeten dies, indem sie das Datenverzeichnis der Signal-App mit einem Python-Skript exfiltrierten und anschließend in eine neu erstellte MacOS-VM kopierten.

Zunächst habe er die Daten in der VM in genau das Verzeichnis verschoben, in dem Signal sie üblicherweise erwarte, erklärte Mysk auf Mastodon. Anschließend habe er die Signal-App installiert und gestartet. Dadurch habe er auf dem neuen System unmittelbar Zugriff auf alle bisherigen Chatverläufe erhalten.

Doch damit nicht genug: Mysk konnte die Chats aus der VM heraus fortsetzen - und zugleich auch von seinem Mac aus. Sein iPhone, für Signal das Hauptgerät, habe ihn nicht vor der zusätzlichen Session gewarnt, erklärt der Forscher weiter. In der Signal-App sei weiterhin nur ein verknüpftes Gerät angezeigt worden.

Da Angreifer fremde Signal-Sessions anhand bösartiger Skripte auf gleiche Weise übernehmen könnten, halte er die Entdeckung für bedrohlich. Dass ein solcher Angriff auch unter Windows funktioniert, halten die Forscher zwar für möglich, getestet haben sie das aber nicht.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top