...::: C&M - News :::... :: Thema anzeigen - Signal-Entwickler hackt Spionagetools von FBI-Zulieferer Cellebrite

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15488
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Do 22. April, 2021 15:31

Grobe Sicherheitsl�cken, illegal kopierter Code und Zweifel an der forensischen Verwertbarkeit - Video zeigt Einschmuggeln von Schadcode

Der Signal-Erfinder Moxie Marlinspike hat sich die Spionagesoftware von Cellebrite n�her angesehen. Und was er dort gefunden und jetzt in einem Blogeintrag �ffentlich gemacht hat, d�rfte dem Unternehmen wenig gefallen. Hat er doch eine F�lle an leicht ausnutzbaren Sicherheitsl�cken sowie strukturellen Defiziten entdeckt. Jenes Unternehmen, das sich gerne damit br�stet, die Smartphones praktisch aller Hersteller hacken zu k�nnen, scheint es also selbst mit der Sicherheit des eigenen Codes nicht sonderlich ernst zu nehmen.

Dass es sich dabei nicht blo� um theoretische Defizite handelt, demonstriert Marlinspike mithilfe eines Videos. In diesem ist zun�chst zu sehen, wie mit dem Cellebrite-Tool UFED ein iPhone analysiert werden soll. Dies geht allerdings geh�rig nach hinten los. Durch eine speziell formatierte Datei auf dem Smartphone wird eine Sicherheitsl�cke in der Cellebrite-Software ausgenutzt, �ber die Schadcode auf den zur Analyse genutzten Rechner eingebracht werden kann. In diesem Fall hat sich Marlinspike allerdings darauf beschr�nkt, stattdessen einfach ein bekanntes Zitat aus dem Nerd-Klassiker "Hackers" anzuzeigen.

Generell betont Marlinspike, dass UFED und ein zweites Celebrite-Tool namens "Physical Analyzer" selbst die grundlegendsten Sicherheitsma�nahmen vermissen lassen. So ist in der Software eine Version der Audio-/Video-Konvertierungssoftware FFMPEG enthalten, die aus dem Jahr 2012 stammt. Das hei�t, dass alleine hier mehr als hundert bekannte Sicherheitsl�cken zu finden sind, die einfach ausgenutzt werden k�nnten. Angesichts dessen verwundere es auch nicht, dass s�mtliche Anti-Exploit-Ma�nahmen, die in der Branche l�ngst Standard sind, bei der Cellebrite-Software fehlen. Das Sicherheitskonzept der Firma scheint also zu sein, darauf zu hoffen, dass die eigenen Tools nie in die H�nde von Dritten kommen - was nun als gescheitert anzusehen ist.

########################################################################################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news22042021153147.html

########################################################################################

Post #1

Warum willst Du den Post von schaf melden?