AW: Encrochat aufgeflogen
Zitat:
Zitat von
Schwabenpower
Wie soll denn ein Server über phishing gehackt werden? Der beantwortet doch keine Mails.
In einem Fall dauerte es sechs Monate. Eine stufenweises Abgreifen von Informationen eines Windows-Rechners eines Admins, und dann eine Abklopfen auf Fehlkonfigurationen von Linux-Rechnern. Nicht ganz bis zu den wirklich internen Systemen, aber ein Cache von generellen Kundendaten wurde erbeutet.
Zitat:
Übrigens wäre ein link hilfreich. Dann wüßte ich, was in dem Artikel steht.
Der ist in englischer Sprache im Eingangsbeitrag.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
In einem Fall dauerte es sechs Monate. Eine stufenweises Abgreifen von Informationen eines Windows-Rechners eines Admins, und dann eine Abklopfen auf Fehlkonfigurationen von Linux-Rechnern. Nicht ganz bis zu den wirklich internen Systemen, aber ein Cache von generellen Kundendaten wurde erbeutet.
Der ist in englischer Sprache im Eingangsbeitrag.
Das hast Du mit Zeitungsartikel gemeint? Dann war das ein Mißverständnis von mir.
Frei übersetzt steht da aber in etwa:
Zitat:
"Aufgrund der Komplexität des Angriffs und des Malware-Codes können wir die Sicherheit Ihres Geräts nicht mehr garantieren.
Also doch ein Hackerangriff auf den Server selbst. Das kann aber nichts mit phishing zu tun haben. Das spricht eben eher für einen Denunzianten.
Oder aber ein ungeschütztes LAN (obwohl da WLAN steht, was natürlich Blödsinn ist) eines Nutzers, der wiederum Opfer eines phishings wurde.
Paßt aber alles nicht zusammen
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Schwabenpower
Das hast Du mit Zeitungsartikel gemeint? Dann war das ein Mißverständnis von mir.
Frei übersetzt steht da aber in etwa:
Also doch ein Hackerangriff auf den Server selbst. Das kann aber nichts mit phishing zu tun haben.[...]
In meinem Beispiel ging das über Malware auf dem Rechner des Admins, die wahrscheinlich über Phishing installiert wurde. Genau konnten wir es nicht nachvollziehen, da der Zeitraum zwischen der Infektion und dem Auffinden des Malware relativ gross war. Aber der erste Zugriff auf die Linux-Server ging von diesem kompromittierten Windows Laptop aus.
Ein Angriff auf den Server selbst ist natürlich auch möglich. Im Gegensatz zum Betriebssystem selbst sind die Server-Applikationen unter Linux oftmals nicht so rubust, und allein schon das Abklopfen auf Schwachstellen im Open-Source (Black Duck, usw.) kann sehr aufwendig sein. Das war auch nicht mein Fachgebiet. Ich habe mich drei Jahre lang mit der Eskalation von Zugriffsrechten beschäftigt.
AW: Encrochat aufgeflogen
Ansuz hat mich darauf hingewiesen, dass bereits im Jahre 2017 Encrochat Schwachstellen bei der Sicherung des USB-Ports der Android Smartphones hatte.
Link: https://www.youtube.com/watch?v=mUdugZjTPho
Zusammenfassung: Datensätze, die eigentlich verschlüsselt sein sollten, liessen sich per USB vom Smarphone extrahieren.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Ansuz hat mich darauf hingewiesen, dass bereits im Jahre 2017 Encrochat Schwachstellen bei der Sicherung des USB-Ports der Android Smartphones hatte.
Link:
https://www.youtube.com/watch?v=mUdugZjTPho
Zusammenfassung: Datensätze, die eigentlich verschlüsselt sein sollten, liessen sich per USB vom Smarphone extrahieren.
Gerüchten zufolge soll es sich entweder um eine zufällig oder gar absichtlich offen gelassene Backdoor handeln. Inzwischen ist es Closed Source, war zuvor angeblich mal anders. Go0gle soll auch mit drin hängen. :D (Unter Vorbehalt, kann ich derzeit nicht checken)
In sicherheitsbewußten Kreisen wurde diese Scheinlösung stets kritisch betrachtet.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Ansuz
Gerüchten zufolge soll es sich entweder um eine zufällig oder gar absichtlich offen gelassene Backdoor handeln. Inzwischen ist es Closed Source, war zuvor angeblich mal anders. Go0gle soll auch mit drin hängen. :D (Unter Vorbehalt, kann ich derzeit nicht checken)
In sicherheitsbewußten Kreisen wurde diese Scheinlösung stets kritisch betrachtet.
Das ist sehr interessant. Ich hatte mich damit zuvor nie ernsthaft beschäftigt, da ich halt andere Lösungen nutzte. Aber ich habe mich immer gefragt, wie die Kooperation von Google, Hardwareherstellern und Anbietern der Messengerdienst wohl aussehen müsste, um hier wirklich eine relative Sicherheit zu gewährleisten.
Bei iPhones war es immer eine ganz andere Frage, selbst wenn man mit genug Aufwand an die Daten auf einem iPhone gekommen ist.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Eine sehr interessante Geschichte ...
Es würde mich interessieren, mit welchem Protokoll der Messenger betrieben wurde und wie die einzelnen Messenger verifiziert wurden :?
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Mandarine
Es würde mich interessieren, mit welchem Protokoll der Messenger betrieben wurde und wie die einzelnen Messenger verifiziert wurden :?
Das weiss ich auch nicht, und ich hatte von Encrochat wenig mitbekommen, da halt eher in Europa verbreitet. (Wäre ich nicht zufällig über den BBC-Artikel gestolpert, wäre mir dies völlig entgangen.) Meines Wissens war es bis vor kurzer Zeit PGP, zumindest bis 2017, als ein Blackberry PGP variant aufflog, nachdem der Server dieses Anbieters einem Angriff seitens der Exekutive nicht standhielt.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Das weiss ich auch nicht, und ich hatte von Encrochat wenig mitbekommen, da halt eher in Europa verbreitet. (Wäre ich nicht zufällig über den BBC-Artikel gestolpert, wäre mir dies völlig entgangen.) Meines Wissens war es bis vor kurzer Zeit PGP, zumindest bis 2017, als ein Blackberry PGP variant aufflog, nachdem der Server dieses Anbieters einem Angriff seitens der Exekutive nicht standhielt.
Dann kann ich mir auch sehr gut vorstellen, wie die Nachrichten ausgespäht wurden. Wahrscheinlich von 08/15 möchtegern Experten die meinten, ihr System wäre unüberwindbar :lach: Ich möchte hiermit keine Anleitung veröffentlichen wie man es hätte besser machen können. PGP Verschlüsselung halte ich aber für den falschen Weg. Denn alles was ein Passwort benötigt kann kompromittiert werden.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Mandarine
Dann kann ich mir auch sehr gut vorstellen, wie die Nachrichten ausgespäht wurden. Wahrscheinlich von 08/15 möchtegern Experten die meinten, ihr System wäre unüberwindbar :lach: Ich möchte hiermit keine Anleitung veröffentlichen wie man es hätte besser machen können. PGP Verschlüsselung halte ich aber für den falschen Weg. Denn alles was ein Passwort benötigt kann kompromittiert werden.
PGP hat sich wirklich überholt, was weniger ein Problem der Verschlüsselung an sich ist. Aber die Frage ist wohl eher: Was hat Encrochat versucht, das ebenfalls nicht funktionierte?