Signal-Entwickler hackt Spionagetools von FBI-Zulieferer Cellebrite
22. April 2021, 15:31 | 0 KommentareGrobe Sicherheitslücken, illegal kopierter Code und Zweifel an der forensischen Verwertbarkeit - Video zeigt Einschmuggeln von Schadcode
Der Signal-Erfinder Moxie Marlinspike hat sich die Spionagesoftware von Cellebrite näher angesehen. Und was er dort gefunden und jetzt in einem Blogeintrag öffentlich gemacht hat, dürfte dem Unternehmen wenig gefallen. Hat er doch eine Fülle an leicht ausnutzbaren Sicherheitslücken sowie strukturellen Defiziten entdeckt. Jenes Unternehmen, das sich gerne damit brüstet, die Smartphones praktisch aller Hersteller hacken zu können, scheint es also selbst mit der Sicherheit des eigenen Codes nicht sonderlich ernst zu nehmen.
Dass es sich dabei nicht bloß um theoretische Defizite handelt, demonstriert Marlinspike mithilfe eines Videos. In diesem ist zunächst zu sehen, wie mit dem Cellebrite-Tool UFED ein iPhone analysiert werden soll. Dies geht allerdings gehörig nach hinten los. Durch eine speziell formatierte Datei auf dem Smartphone wird eine Sicherheitslücke in der Cellebrite-Software ausgenutzt, über die Schadcode auf den zur Analyse genutzten Rechner eingebracht werden kann. In diesem Fall hat sich Marlinspike allerdings darauf beschränkt, stattdessen einfach ein bekanntes Zitat aus dem Nerd-Klassiker "Hackers" anzuzeigen.
Generell betont Marlinspike, dass UFED und ein zweites Celebrite-Tool namens "Physical Analyzer" selbst die grundlegendsten Sicherheitsmaßnahmen vermissen lassen. So ist in der Software eine Version der Audio-/Video-Konvertierungssoftware FFMPEG enthalten, die aus dem Jahr 2012 stammt. Das heißt, dass alleine hier mehr als hundert bekannte Sicherheitslücken zu finden sind, die einfach ausgenutzt werden könnten. Angesichts dessen verwundere es auch nicht, dass sämtliche Anti-Exploit-Maßnahmen, die in der Branche längst Standard sind, bei der Cellebrite-Software fehlen. Das Sicherheitskonzept der Firma scheint also zu sein, darauf zu hoffen, dass die eigenen Tools nie in die Hände von Dritten kommen - was nun als gescheitert anzusehen ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Über ein Jahr hat die Entschlüsselung des außerirdischen Signals vom Mars gedauert. Dabei handelte es sich um ein Kunstprojekt der Seti-Gemeinschaft.
Das neueste Update für Kia-Autos ermöglicht das Abschalten der Tempolimit-Warnsignale – und bietet noch 152 weitere Neuerungen.
Ähnliche News:
Doch keine Aliens: Rätsel um mysteriöses Wow!-Signal gelöst
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Signal-User können nun ihre Telefonnummer geheim halten
"Völlig unerwartet": NASA rätselt über Signal aus fremder Galaxie
Chatdienst Signal: Betrieb kostet 50 Millionen Dollar
Signal erlaubt nun das Löschen von Kontakten
Israel verstärkt GPS-Störsignale zum Schutz gegen Hamas-Drohnen
Signal: Beim verschlüsselten Messenger können nun Nachrichten nachträglich bearbeitet werden
Passagierflugzeuge werden durch gefälschte GPS-Signale in die Irre geleitet
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Signal-User können nun ihre Telefonnummer geheim halten
"Völlig unerwartet": NASA rätselt über Signal aus fremder Galaxie
Chatdienst Signal: Betrieb kostet 50 Millionen Dollar
Signal erlaubt nun das Löschen von Kontakten
Israel verstärkt GPS-Störsignale zum Schutz gegen Hamas-Drohnen
Signal: Beim verschlüsselten Messenger können nun Nachrichten nachträglich bearbeitet werden
Passagierflugzeuge werden durch gefälschte GPS-Signale in die Irre geleitet
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024