Keine Zollgebühren - Wir erledigen alles. Alle preise inklusive Mehrwertsteuer, Versand und Zollabgaben.

Der Gründer von Signal hat ein berüchtigtes Phone Cracking-Gerät gehackt

Signal stören

In dieser Woche wurde die Produkteinführungsveranstaltung von APPLE im Frühjahr durch einen Ransomware-Angriff gegen einen seiner Lieferanten, Quanta Computer, beeinträchtigt. Der Vorfall ist bemerkenswert, weil es sich um Apple handelt und um die Veröffentlichung vertraulicher Schaltpläne, aber auch, weil er eine Schnittstelle mehrerer störender Trends bei der digitalen Erpressung darstellt.

In anderen an Apple angrenzenden Hacking-Nachrichten stellten Facebook-Forscher fest, dass eine mit Palästina verbundene Gruppe benutzerdefinierte Malware zum Angriff auf iOS erstellt hatte, die in einer funktionierenden Messaging-App versteckt war. Die Opfer mussten einen App Store eines Drittanbieters aufsuchen, um die schädliche Software zu installieren, aber die Hacker verwendeten Social-Engineering-Techniken, um sie dazu zu verleiten. Apropos Facebook: Der Social-Media-Riese war an einer weiteren Datenexposition beteiligt, diesmal an den E-Mail-Adressen von Millionen von Benutzern, die diese Informationen in ihren Einstellungen als "privat" festgelegt hatten. Dies folgt auf einen Fehler, der das Abschaben von 500 Millionen Facebook-Nutzernummern ermöglichte, die Anfang dieses Monats bekannt wurden.

Signalgründer Moxie Marlinspike geht Cellebrites Telefon-Cracking-Maschinen nach

Im Dezember behauptete das Forensikunternehmen Cellebrite, das Behörden beim Einbruch und Extrahieren von Daten von iPhones und Android-Geräten unterstützt, dass es auf Signal-App-Daten zugreifen könne. Dies war eine kleine Fehlleitung; Es hatte die bekanntermaßen robuste Verschlüsselung von Signal nicht untergraben, sondern die Unterstützung für Dateitypen hinzugefügt, die Signal für sein Physical Analyzer-Tool verwendet. Die Unterscheidung ist ziemlich wichtig. Cellebrite konnte grundsätzlich auf Signalnachrichten zugreifen, sobald es Ihr Telefon bereits in der Hand hatte und es entsperrte, was bei jeder verschlüsselten Messaging-App ein Risiko darstellt.

Schneller Vorlauf zu dieser Woche, als Signal-Gründer Moxie Marlinspike einen Blog-Beitrag veröffentlichte, in dem seine anscheinend erfolgreichen Bemühungen, das Telefon-Cracking-Gerät eines Cellebrite zu hacken, detailliert beschrieben werden. Was er fand: viele Schwachstellen, in dem Maße, wie eine App einen Cellebrite-Computer gefährden könnte, indem sie einfach eine speziell formatierte Datei auf einem gescannten Telefon einfügt. Marlinspike schlägt vor, dass man sich durch Beschädigung der Cellebrite-Hardware unauffindbar in die Signal stören und die künftigen forensischen Berichte des Unternehmens in den Schatten stellen könnte.

Der App Store ist ein Zufluchtsort für Betrug

Die Sicherheit des iOS App Store von Apple stand in den letzten Monaten im Mittelpunkt, da der Videospielentwickler Epic das Geschäftsmodell des Unternehmens in Frage stellt und der Kongress weiterhin alle kartellrechtlichen Auswirkungen untersucht. Eine Sache, in der es nachweislich nicht so gut ist? Offensichtliche Betrügereien identifizieren und stoppen. Ein Entwickler namens Kosta Eleftheriou hat es sich zur Aufgabe gemacht, diese Arbeit zu erledigen, und in den letzten Monaten mehrere Millionen-Dollar-Programme angekündigt. The Verge hat selbst ein bisschen geschnüffelt und festgestellt, dass das Aufdecken von Betrug so einfach ist, als würde man durch die erfolgreichsten Apps des App Store blättern. Die Abzocke verstecken sich in Sichtweite.

Ein neuer Gesetzentwurf würde einige der schlimmsten Missbräuche bei der Überwachung der Strafverfolgung verbieten

Das Ausmaß, in dem Gesichtserkennungstechnologien wie Clearview AIs und Standortdaten, die von Apps auf Ihrem Smartphone ausgegeben werden, die Strafverfolgungsbemühungen in den letzten Jahren angeheizt haben, ist außer Kontrolle geraten. Eine neue Gesetzesvorlage mit breiter Unterstützung durch beide Parteien, die diese Woche eingeführt wurde, will das beheben. Die vierte Änderung, die nicht zum Verkauf steht, würde beides regeln und eine gerichtliche Anordnung erfordern, um Standortdaten von Maklern zu erhalten, und Agenturen verbieten, Verträge mit Unternehmen abzuschließen, die ihre Daten illegal erhalten haben. (Clearview AI hat beispielsweise seine Bilddatenbank durch Scraping von Social-Media-Unternehmen aufgebaut, was eindeutig gegen die Nutzungsbedingungen verstößt.) Und ja, der überraschendste Teil könnte sein, dass diese Praktiken nicht nur derzeit legal, sondern alltäglich sind.

>