WinPage

Windows, Web, Software, Hardware & Co

Hersteller vom SIM Karten von NSA gehackt

Kommentar verfassen

Dass die Geheimdienste scharf darauf sind, die Kommunikation auf Smartphones mitzuhören ist klar. Der normale Weg wäre nun, einen richterlichen Beschluss zu erwirken, was aber recht zweitaufwendig und hoffentlich nur in begründeten Verdachtsfällen möglich ist. NSA und der britische GCHQ haben es sich einfacher gemacht und den größten Hersteller von SIM Karten gehackt. Das geht laut “The Intercept” aus Dokumenten den Whistleblowers Edward Snowden hervor.

Encryption

Demnach sind also der amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ in das interne Computernetzwerk der Firma Gemalto eingedrungen und sind so an die Verschlüsselung der SIM Karten gelangt. Gemalto ist in 85 Ländern der Welt tätig und liefert pro Jahr rund zwei Milliarden SIM Karten aus. Zu den Kunden gehören neben zahlreichen Mobilfunkanbietern wie AT&T, T-Mobile, Deutsche Telekom, Verizon und Sprint auch zahlreiche Banken, die österreichische Bürgerkarte oder Anbieter von Zugangssystem für Gebäude.

Durch den Zugriff auf die internen Daten von Gemalto waren NSA und GCHQ einfach und bequem in der Lage, einen großen Anteil der Mobilfunkkommunikation mitzulesen – sowohl Gespräche als auch Daten. “Wenn man die Schlüssel hat, ist die Entschlüsselung von Datenverkehr einfach”, sagt Christopher Soghoian, Technik-Experte bei der American Civil Liberties Union, dem Online-Magazin “The Intercept”.

Wie kann man sich schützen? Eigentlich nur, indem man seine Kommunikationswege nochmals zusätzlich verschlüsselt. Für Telefonate bietet sich die App “Signal” an, für Android “RedPhone“.

Neuer Marinehubschrauber der Bundeswehr darf nicht über Meer fliegen

1 Kommentar

Wisst ihr, was ein Lobbyist ist? Laut Wikipedia versuchen Interessensgruppen mittels Lobbyismus, also vor allem durch die Pflege persönlicher Verbindungen, die Exekutive und die Legislative zu beeinflussen.

Bild: Igge, NH-90 at ILA 2006 in Berlin (CC BY 2.0)
Bild: Igge, NH-90 at ILA 2006 in Berlin (CC BY 2.0)

Anders ist es nicht erklärbar, warum der Bundestag nächste Woche die Beschaffung von 18 Marinehubschraubern vom Typ MH90 genehmigen sollte, die nach internationalen Bestimmungen über der Nord- und Ostsee nicht eingesetzt werden dürfen. Die Hubschrauber erreichen lediglich die “Flugleistungsklasse 3”. Solchen Hubschraubern sind unter anderem Starts und Landungen in dicht besiedeltem Gebiet untersagt, der Einsatz der Rettungswinde nur eingeschränkt zugelassen und vor allem der Betrieb über Gebieten mit schwierigen Umgebungsbedingungen nicht erlaubt. Als solches Gebiet ist auch das offene Meer nördlich des 45. Breitengrades definiert. Dumm nur, dass der Marinehubschrauber genau dort eingesetzt werden soll, nämlich über der Nord- und Ostsee.

Zwar warnt ein internes Gutachten des Luftfahrtamts der Bundeswehr davor, sich mit einer Ausnahmeregelung über internationale Sicherheitsstandards hinwegzusetzen, dass sich der Bundestag aber gegen einen Beschaffungsvertrag der insgesamt 168 Helikopter im Gesamtwert von rund 8,5 Milliarden entscheidet… ich glaube nicht daran. Und damit sind dann eben auch die 18 Marinehubschrauber durchgewunken.

Quelle: Spiegel.de

Superfish Adware auf Lenovo Rechnern

Kommentar verfassen

Dass auf vielen Rechnern mit vorinstallierter Software auch sogenannte Bloatware installiert ist, ist nichts Neues. Bei Bloatware handelt es sich um vorinstallierte Software, die eigentlich gar nicht gewünscht ist und das System nur unnötig aufbläht. Also irgendwelche Demo- oder Testversionen, die dann oftmals auch noch mit Adware vollgestopft sind, also mit irgendwelchen Funktionen zur Anzeige von Werbung.

Encryption

Seit Mitte 2014 enthalten nun verschiedene Lenovo Geräte eine Adware mit dem Namen “Superfish”, welche die Aufgabe hat, themenbezogene Werbung anzuzeigen. Dazu werden die besuchten Webseiten analysiert, indem unter anderem die angezeigten Bilder ausgewertet werden, um dann entsprechende visuelle Werbeangebote einzublenden. Dieser Umstand selbst ist schon lästig und grenzwertig, nun installiert die Superfish Adware aber auch noch ein eigenes Root Zertifikat und ist so auch in der Lage, die eigentlich als sicher geltenden, HTTPS verschlüsselten Internetseiten zu analysieren. Dieser sogenannte “Man-in-the-Middle” Angriff macht es natürlich auch anderen Schädlingen einfach, sich Zugang zu gespeicherten Passwörtern oder Kreditkartendaten zu verschaffen. Und wer nun glaubt, durch die einfache Deinstallation der Superfish Adware das Problem aus der Welt zu schaffen, irrt sich. Das Root Zertifikat bleibt in der Regel erhalten und wird nicht automatisch mitentfernt.

Mittlerweile gibt es ein Statement von Lenovo, aus dem Hervorgeht, dass die Adware seit Anfang 2014 nicht mehr ausgeliefert wird, und dass Superfish “nur” auf Consumer Produkten eingesetzt wurde. Auch wären keine benutzerbezogenen Daten gespeichert worden. Na toll…

Nach den massiven Reaktionen im Netz hat Lenovo nun auch noch eine Anleitung veröffentlicht, wie man die Superfish Adware entfernt, und noch wichtiger, wie man das Root Zertifikat entfernt. Außerdem kann man auf der LastPass Seite überprüfen, ob der eigene Rechner betroffen ist.

EU-Parlament blockiert neue Outlook App

Kommentar verfassen

Gerade erst hat Microsoft die neue Outlook App für iOS und Android vorgestellt und schon wurde die App nach Bekanntwerden einiger Sicherheitsmängel für alle Mitglieder des EU-Parlaments gesperrt.

Die neue Outlook App, die in großen Teilen auf die Übernahme der Firma Acompli zurückgeht, machte gleich nach der Veröffentlichung negativ auf sich aufmerksam. Für einige Zusatzdienste, wie die Push Benachrichtigung bei neuen Mails, oder das Stummschalten von Mails bis zu einem späteren Termin, werden alle Nachrichten über einen Microsoft Server umgeleitet und dort auch zwischengespeichert. Machen andere Dienste wie “Mailbox” von Dropbox auch, macht es aber nicht besser. Zusätzlich werden aber wohl auch die Zugangsdaten bei Microsoft zwischengespeichert. Rene Winkelmeyer zeigt in seinem Blog, wie die Push Benachrichtigung funktioniert, obwohl die Outlook App nicht gestartet war und sich sein Gerät im Flugmodus befand.

Deshalb genügt es übrigens auch nicht, einfach die App vom Smartphone zu löschen. In den Kontoeinstellungen der App muss vor dem Löschen der App das Konto entfernt werden. Und hier ganz wichtig, es gibt zwei Optionen “Konto vom Handy entfernen” und “Konto vom Handy und Remote-Gerät entfernen”. Nur der zweite Menüpunkt entfernt auch das Konto vom Microsoft Server.

Übrigens, die ganze Geschichte steht so auch in den Nutzungsbedingungen. Nur, wer liest die schon vor der Installation einer App?

Raspberry Pi 2: Reboot per Xenon Blitzlicht

Kommentar verfassen

Seit kurzem gibt es die neue Version 2 des Einplatinen Rechners Raspberry Pi und nun verbreiten sich Videos im Netz, die eine Anfälligkeit gegen Xenon Blitzlichter zeigen. Der kleine Rechner reagiert beleidigt, friert komplett ein und startet kurz darauf neu.

Wie einige Nutzer berichten, scheint das eigentliche Problem durch einen kleinen Chip, den Spannungsregler U16, ausgelöst zu werden. Etwas Knetmasse auf den Chip, und das kuriose Problem ist erledigt.

Informationen