Die Entwickler des Messengers Signal haben einen angeblichen Hack auf ihre App mit ganz eigenen Mitteln beantwortet. Der hinter dem „Hack“ stehende Software-Hersteller Cellebrite wurde nun selbst bloßgestellt. Auf den Rechnern des Unternehmens ließe sich „beliebiger Code“ ausführen, heißt es.

 

Signal

Facts 

Signal: Messenger rächt sich an Hackern

Im Jahr 2020 berichtete der Hersteller von Forensik-Software Cellebrite, dass man den Messenger Signal hacken könne. Das wollten die Entwickler der App nicht auf sich sitzen lassen. Nun hat man sich die Software von Cellebrite genauer angeschaut und dabei nach eigenen Angaben nicht weniger als schwerwiegende Sicherheitslücken entdeckt. Forensische Ergebnisse von Cellebrite könnten relativ einfach manipuliert werden, so der Vorwurf.

Cellebrite arbeitet unter anderem mit Sicherheitsbehörden und Regierungen zusammen, die zumindest teilweise autoritär regieren und Journalisten verfolgen. Mit der Software Physical Analyzer sollen Smartphones forensisch ausgelesen werden. Bei einem Blick auf die Details stellt sich aber schnell heraus, dass der Messenger Signal eigentlich gar nicht gehackt wurde. Um den Messenger forensisch auslesen zu können, muss das entsprechende Handy bereits physisch vorliegen und auch noch entsperrt sein. Von einem „Hack“ könne also gar nicht die Rede sein, betont Signal.

Die Retourkutsche von Signal zeigt nach Angaben der Entwickler, dass Cellebrite auf veraltete und unsichere Software setzen würde. Insbesondere die Open-Source-Bibliothek Ffmpeg sei bei Cellebrite seit dem Jahr 2012 nicht mehr aktualisiert worden. Signal zufolge wurde kein einziges der „über hundert Sicherheitsupdates“ eingespielt, was einen Angriff auf die Software vereinfacht.

Im Video: Das sind die besten Alternativen zu WhatsApp.

TECH.tipp: WhatsApp-Alternativen

Signal: „Beliebiger Code“ bei Angreifern ausführbar

Die Entwickler von Signal berichten, dass es ihnen gelungen sei, mit speziell präparierten Dateien die gefundenen Sicherheitslücken ausnutzen zu können. So könne „beliebiger Code“ auf den Rechnern von Cellebrite ausgeführt werden. Hierbei seien im Grunde „keine Grenzen“ erkennbar, was die Manipulation forensischer Analysen des Anbieters betrifft.

Signal hat darüber hinaus angekündigt, den Messenger vor Angriffen durch Cellebrite in Zukunft schützen zu wollen.