{"id":173501,"date":"2021-04-23T11:23:42","date_gmt":"2021-04-23T09:23:42","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=173501"},"modified":"2021-04-23T11:23:42","modified_gmt":"2021-04-23T09:23:42","slug":"signal-entlarvt-schwachstellen-in-den-schnueffel-tools-von-cellebrite","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/signal-entlarvt-schwachstellen-in-den-schnueffel-tools-von-cellebrite-173501\/","title":{"rendered":"Signal entlarvt Schwachstellen in den Schn\u00fcffel-Tools von Cellebrite"},"content":{"rendered":"

Das israelische Unternehmen Cellebrite<\/a> schm\u00fcckt sich mit der fragw\u00fcrdigen Leistung, finanzkr\u00e4ftigen Gesch\u00e4ftspartnern den Zugriff auf die pers\u00f6nlichen Inhalte von Mobilger\u00e4ten zu erm\u00f6glichen. Zum Kundenkreis des Anbieters geh\u00f6ren weltweit Ermittlungsbeh\u00f6rden und Diktaturen.<\/p>\n

\"Cellebrite<\/a><\/p>\n

Mit der Ank\u00fcndigung, \u00fcber ihre Software auch den Zugriff auf die Inhalte der Messenger-App Signal beispielsweise f\u00fcr Ermittler bereitzustellen, hat Cellebrite den Bogen jedoch \u00fcberspannt. Der Signal-Gr\u00fcnder Moxie Marlinspike hat daraufhin einen entlarvenden und f\u00fcr Cellebrite ausgesprochen unangenehmen Blog-Beitrag<\/a> verfasst. Dabei kommt nicht nur zur Sprache, dass die Software-Tools von Cellebrite auf veralteten und unsicheren Komponenten basieren, sondern sich die damit zu Tage gef\u00f6rderten Inhalte auch auf einfache Weise f\u00e4lschen und somit wertlos machen lassen.<\/p>\n

Als Basis f\u00fcr die von Signal ver\u00f6ffentlichte Untersuchung dient eines der eigentlich streng geh\u00fcteten Schn\u00fcffel-Kits von Cellebrite, das dem Signal-Gr\u00fcnder zufolge \u201evon einem LKW gefallen ist\u201c. Neben einer Vielzahl von Adaptern waren darin auch die aktuellen Windows-Tools von Cellebrite enthalten, die Signal in Folge unter die Lupe genommen hat.<\/p>\n

\"Cellebrite<\/a><\/p>\n

Das Ergebnis der Analyse d\u00fcrfte f\u00fcr Cellebrite alles andere als erfreulich sein, ganz besonders, weil das Unternehmen gerade dabei ist, seinen B\u00f6rsengang vorzubereiten. Die Signal-Entwickler sind bei ihrer Untersuchung auf Unmengen veralteter Code-Bausteine gesto\u00dfen und haben auf dieser Basis zahlreiche M\u00f6glichkeiten gefunden, die Cellebrite-Software zu manipulieren und modifizieren.<\/p>\n

Auch mit Blick auf Apple sind die gewonnenen Erkenntnisse interessant. So integriert Cellebrite diverse Software-Bibliotheken des iPhone-Herstellers in seine Werkzeuge, vermutlich ohne die entsprechenden Lizenzen zu besitzen.<\/p>\n

Signal verpackt in seinen Artikel auch die konkrete Drohung, das die durch Cellebrite zutage gef\u00f6rderten Chat-Ausz\u00fcge frei erfunden und somit vollst\u00e4ndig nutzlos sein k\u00f6nnten. So k\u00f6nne man jederzeit und auf zuf\u00e4lliger Basis willk\u00fcrliche Daten in der Speicherstruktur von Signal platzieren, mit deren Hilfe sich die Ausgabe der Cellebrite-Tools verf\u00e4lschen und damit wertlos machen lie\u00dfe.<\/p>\n

\"Cellebrite<\/a>

Das israelische Unternehmen Cellebrite schm\u00fcckt sich mit der fragw\u00fcrdigen Leistung, finanzkr\u00e4ftigen Gesch\u00e4ftspartnern den Zugriff auf die pers\u00f6nlichen Inhalte von Mobilger\u00e4ten zu erm\u00f6glichen. Zum Kundenkreis des Anbieters geh\u00f6ren weltweit Ermittlungsbeh\u00f6rden und Diktaturen. Mit der Ank\u00fcndigung, \u00fcber ihre Software auch den Zugriff auf die Inhalte der Messenger-App Signal beispielsweise f\u00fcr Ermittler bereitzustellen, hat Cellebrite den Bogen jedoch […]<\/p>\n","protected":false},"author":2,"featured_media":173507,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4754,90,5186],"class_list":["post-173501","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-cellebrite","tag-sicherheit","tag-signal"],"aioseo_notices":[],"subheadline":["Manipulierbar und veraltet"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/04\/cellebrite-ufed.jpg"],"rest_api_enabler":{"subheadline":"Manipulierbar und veraltet","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/04\/cellebrite-ufed.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=173501"}],"version-history":[{"count":6,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173501\/revisions"}],"predecessor-version":[{"id":173509,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173501\/revisions\/173509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/173507"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=173501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=173501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=173501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}