Digital Cellebrite: "Vom Laster gefallen": Signal-Chef findet Hacker-Werkzeug für Regierungen und droht mit Rache

19:30  22 april  2021
19:30  22 april  2021 Quelle:   stern.de

Hackerangriffe auf Impfstoffhersteller: „Bei Cyberkriminalität sollte man Nordkorea nicht unterschätzen“

  Hackerangriffe auf Impfstoffhersteller: „Bei Cyberkriminalität sollte man Nordkorea nicht unterschätzen“ Hackerangriffe auf Impfstoffhersteller: „Bei Cyberkriminalität sollte man Nordkorea nicht unterschätzen“WirtschaftsWoche: Nordkoreanische Hacker sollen Impfstoffdaten von Pfizer gehackt haben.

Die Firma Celebrite knackt iPhones für Behörden rund um die Welt. Die Technologie dahinter ist streng geheim. Jetzt hat der Chef des Messengers Signal unter skurrilen Umständen eines der Geräte in die Hände bekommen. Und droht nun mit einem Gegenangriff.

Der Chef der Messenger-App Signal nimmt sich Cellebrite zur Brust © Picture Alliance/Rafael Henrique/ Der Chef der Messenger-App Signal nimmt sich Cellebrite zur Brust

Vom Laster gefallen - so beschreibt man es gerne, wenn ein Gegenstand unter eher fragwürdigen Umständen in den eigenen Besitz gelangt ist. Dem Chef des Whatsapp-Konkurrenten Signal soll nun genau so ein Gerät in die Hände gelangt sein, das normalerweise sehr gut gehütet wird: Eine Hacking-Werkzeug des israelischen Unternehmens Cellebrite. Und dem dürfte das gar nicht gefallen.

Hafnium-Hack: Sicherheits-Albtraum: Microsoft weiß seit zwei Monaten vom Riesen-Hack – und muss trotzdem zusehen

  Hafnium-Hack: Sicherheits-Albtraum: Microsoft weiß seit zwei Monaten vom Riesen-Hack – und muss trotzdem zusehen Eine Sicherheits-Lücke im Mail-Programm Exchange ermöglichte eine gigantische Hacker-Kampagne auf Unternehmen. Nun stellt sich heraus: Microsoft weiß seit Monaten davon. Und muss nun zusehen, wie die Lücke von mindestens fünf Hackergruppen weiter genutzt wird. © Picture Alliance/Elaine Thompson/ Microsoft-Chef Satya Nadella dürfte die aktuelle Entwicklung nicht gefallen Die Mails von Zehntausenden Unternehmen, Banken, Behörden und Forschungseinrichtungen mitlesen, teilweise sogar die Rechner fernsteuern können - das ist ein Traum für jeden Hacker.

"Alles, was mit Cellebrite zusammenhängt, fängt damit an, ein Gerät physisch in der Hand zu halten", erklärt Signal-CEO Moxie Marlinspike in einem Blogpost. Und meint damit, dass die Software der Firma nur dann funktioniert, wenn man Zugang zu dem Gerät hat, das man auslesen will. Etwa, indem die Polizei ein Smartphone beschlagnahmt. Aber auch andersherum ist es wahr: Die Vorgehensweise der Firma ist nur deshalb nachvollziehbar, weil Marlinspike sich selbst eine Cellebrite-Box besorgen konnte.

Vom Laster gefallen

Die soll unter recht merkwürdigen Umständen ihren Weg zu ihm gefunden haben. Er sei gerade spazieren gegangen, "als ich sah, wie ein kleines Paket von einem Laster vor mir fiel", beschreibt er den "unglaublichen Zufall". Erst durch das Firmenlogo habe er erkannt, dass ihm ausgerechnet die neueste Version der Cellebrite Software sowie ein Dongle zur Benutzung und "eine bizarr große Anzahl von Kabel-Adaptern" vor die Füße gefallen sei, so Marlinspike. Ob das so wirklich stimmt oder er sich nur gegen rechtliche Folgen absichern möchte, sei einmal dahingestellt.

-Messaging-App Signal funktioniert in China nicht mehr

-Messaging-App Signal funktioniert in China nicht mehr Die von Elon Musk von Tesla empfohlene verschlüsselte Messaging-App Signal wurde am Dienstag in China blockiert und hat eine der letzten US-Social-Media-Plattformen geschlossen, die im Land noch frei verfügbar sind. © Bild mit freundlicher Genehmigung von Signal Weltweit hat die Signal-App 100 Millionen Installationen im App Store von Apple und bei Google Play zusammen durchgeführt, so Sensor Tower gegenüber AFP.

Die Folgen sind allerdings groß. Die Software und die Funktionsweise von Cellebrite waren bisher streng gehütet. Bisher. Denn der Signal-CEO ließ das Paket ausführlich untersuchen und beschreibt sie nun erstmals. Demnach entsperrt das Programm das Smartphone, liest sämtliche Daten aus und macht sie über ein Interface durchsuchbar. So können etwa Bilder und Chats wie auf dem Smartphone im Detail ausgewertet werden. Dabei würden eine Unmenge an Dateiformaten verschiedenster Apps unterstützt. Ein Traum für Strafverfolgungsbehörden und Geheimdienste.

Hacker-Software voller Lücken

Als Albtraum dürfte sich nun erweisen, dass es Marlinspike und sein Team nicht dabei beließen, die Funktionsweise öffentlich zu machen - sondern auch enorme Sicherheitslücken in Cellebrite aufstöberten. "Wir waren überrascht, wie wenig man sich offenbar um Cellebrites eigene Sicherheit gekümmert hat", erklärt der Blogpost. Das Programm strotze geradezu von vermeidbaren Schwachstellen. So sei ein Software-Baustein immer noch auf dem Stand von 2012, obwohl seitdem mehr als 100 Sicherheits-Updates dafür erschienen seien. Keines davon wurde installiert. In der Konsequenz sei quasi kein Schutz vorhanden.

Research Security Hacker dringt mit Leichtigkeit in Systeme von großen Tech-Konzernen ein

  Research Security Hacker dringt mit Leichtigkeit in Systeme von großen Tech-Konzernen ein Ein Hacker schaffte es, in die Systeme von über 35 Konzernen einzudringen und verwendete dabei jedes Mal die gleiche Methode. Dank seiner Arbeit konnten die Sicherheitslücken von den teils sehr prominenten Unternehmen geschlossen werden, weshalb ein Bonus von 130.000 US-Dollar auf den Profi-Hacker wartete. © Bereitgestellt von Finanzen.net Mario Vedder/Getty Images Research Security Hacker dringt in große Konzerne einMit zunehmender Digitalisierung im Privat- und Berufsleben wächst das Risiko, Ziel von Cyber-Attacken zu werden.

Die mangelnde Vorsicht hat nach Marlinspike drastische Konsequenzen: Man könne der App quasi jeglichen Befehl unterjubeln und er würde umgesetzt. "Es sind wortwörtlich keine Grenzen gesetzt, welcher Programmcode ausgeführt wird." Würde über eine App wie Signal eine manipulierte Datei in das Programm geladen, könnte man darüber sämtliche über Cellebrite abgerufenen Daten ändern - und zwar bereits erlangte wie zukünftige -, erklärt der Post. So könne man willkürlich Bilder löschen, Chats verändern und mehr. Ohne dass die Änderungen von Seiten des Unternehmens nachvollziehbar wären.

Glaubwürdigkeits-Problem


Video: WhatsApp: Geniale Tricks - So können Sie den Status unbemerkt und anonym einsehen (glomex)

Sollte das stimmen, wären die Folgen dramatisch. Zwar wird Celebrite wie von Marlinspike betont auch von zahlreichen autoritären Regimen wie in Russland, den Vereinigten Arabischen Emiraten oder Saudi Arabien benutzt. AuchStrafverfolgungsbehörden in Rechtsstaaten setzen aber zur Beweismittelsicherung auf die Software. Doch die Aussagekraft dieser Beweise könnte durch die Gefahr des Verfälschens erheblich gemindert werden.

Facebook Busts Schattenhafte Hackergruppen Targeting palästinensisch Politik

 Facebook Busts Schattenhafte Hackergruppen Targeting palästinensisch Politik Facebook hat zwei Hacking-Gruppen freigelegt, die auf eine Reihe von Beamten auf gegenüberliegenden Seiten der politischen Tätigkeit in der palästinensischen Politik abzielen.

Das könnte auch hierzulande zum Problem werden. "Auch deutsche Behörden setzen gerne auf Cellebrite, wenn sie auf iPhone-Daten zugreifen wollen", bestätigt der Hamburger Anwalt Jacob Schwieger auf Anfrage des stern. Selbst bei kleinen Delikten würden darüber auf Daten zugegriffen, ärgert er sich. "Für mich als Strafverteidiger ist das größte Problem dabei, dass die gesetzliche Hürde zum Auslesen von Daten immer weiter gesenkt wird. Es wird bei immer banaleren Straftaten eingesetzt." Schon länger erhofft er sich daher eine stärkere Regulierung der Software durch den Gesetzgeber. "Insofern begrüße ich es natürlich, wenn es aus Richtung der Datenschutz-Fraktion Gegenwehr gibt. Auch wenn die Geschichte zum Erlangen des Geräts ähnlich fragwürdig ist, wie das Knacken der iPhones selbst."

Kaum verhohlene Rache-Aktion

Eine solche Entscheidung könnte noch dringlicher werden, wenn Signal tatsächlich mit einer kaum verhohlenen Drohung im Blogpost ernst macht. "Völlig unabhängig davon werden künftige Versionen von Signal gelegentlich Dateien absetzen. Diese Dateien haben keinen Nutzen in Signal und interagieren nicht mit seiner Software oder den Daten. Aber sie sehen nett aus. Und Ästhetik ist wichtig", erklärt Marlinspike genüsslich. Die Dateien würden nur auf wenigen Geräten eingesetzt, man habe mehrere vorbereitet.

-Signal gehackt Cellebrite-Telefon-Hackungssoftware, die von der Strafverfolgung

-Signal gehackt Cellebrite-Telefon-Hackungssoftware, die von der Strafverfolgung verwendet wird, nachdem das Mobiltelefon-Hacking-Unternehmen Cellebrite gesagt hatte, dass er einen Weg herausstellte, um auf das sichere Messaging-App-Signal zuzugreifen, sagte das Signal in einem -Blog-Pfosten , dass es die Tabellen umgewandelt hat . Der Creator des Apps Moxie Marlinspike behauptete, sein Team erhielt das Hacking-Kit von Cellebrite und entdeckte mehrere Schwachstellen.

Auch wenn er seine Drohung wohl aus rechtlichen Gründen nicht ausspricht, ist die Implikation klar: Cellebrite muss damit rechnen, jederzeit bei einem Gerät auf eine manipulierte Datei stoßen zu können, sämtliche Daten würden dadurch wertlos. "Sollten sich tatsächlich unbemerkt Daten aller Scans verändern lassen, würde das die Beweiskraft von durch Cellebrite erlangten Daten erheblich mindern", glaubt auch Schwieger.

Der Ausweg, den der Signal-Chef Cellebrite anbietet, dürfte der Firma aber kaum besser gefallen. Man wäre natürlich sofort bereit, dem Unternehmen die gefundenen Lücken zu übermitteln, bietet der Post an. Aber nur, wenn Cellebrite dafür selbst öffentlich erläutert, wie genau man die gesperrten Smartphones knackt. Eine Wahl zwischen Pest und Cholera.

Quelle: Signal

Erfahren Sie mehr:

Neue Masche: Whatsapp-Virus lädt Trojaner auf Android-Smartphones

Dramatische Szenen: Geiselnehmer erschossen – Polizeivideo zeigt gewaltsames Ende einer Gefängnis-Revolte

Steuererklärung: Verschiedene Programme im Vergleich: Das ist die beste Steuersoftware

Werbekampagne: Was weiß Facebook über mich? Eine clevere Signal-Kampagne wollte das entlarven .
Wie viel weiß Facebook wirklich über mich? Mit einer Werbemaßnahme wollte der Messenger Signal den Konzern nun dazu bringen, seinen Nutzern genau das zu enthüllen. Und wurde prompt gesperrt. © Picture Alliance/Rafael Henrique/ Signal etabliert sich als Alternative zu Facebooks Angeboten Facebook weiß extrem viel über uns - das ahnen die meisten Nutzer des Dienstes und seiner Töchter Instagram und Whatsapp irgendwo im Hinterkopf. Weil ein solch diffuses Wissen weniger furchteinflößend ist, als es ganz konkret zu wissen, nutzen sie die Apps und Dienste trotzdem weiter.

usr: 0
Das ist interessant!