DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Schutz der Signaltasten auf dem Desktop

0
Teilen:
"Ein einsamer Mann in der Wüste, der versucht, das Innenleben eines Computers im Stil von Moebius zu verstehen", von DALL-E.

Bei SandboxAQ haben wir uns kürzlich mit Signal Desktop beschäftigt, um herauszufinden, wie die Schlüsselverwaltung durch den Einsatz von Sicherheitshardware verbessert werden kann. Unsere Analyse zeigt den Bedarf an robusten und konsistenten Schlüsselisolierungsdiensten für alle Desktop-Plattformen. In diesem Blogpost,

  1. Wir analysieren die Sicherheit der Schlüsselverwaltung von Signal Desktop in Anbetracht der jüngsten Berichte über Anschläge, und
  2. Wir zeigen, wie Sicherheitshardware die Schlüssel von Signal Desktop schützen kann mit einem Proof-of-Concept (PoC) - einem Fork von Signal Desktop - und untersuchen die Nachteile dieses Ansatzes.

Signal ist ein Open-Source-Messaging-Dienst, der eine Ende-zu-Ende-Verschlüsselung einsetzt. Seine Nutzer profitieren von erstklassigem Datenschutz bei der Online-Kommunikation.1 Dieses Maß an Privatsphäre wird durch das Signal-Protokoll ermöglicht, das als Goldstandard für verschlüsselte End-to-End-Nachrichten gilt. Sein Sicherheitsprotokoll basiert auf kryptografischen Schlüsseln, die auf dem Gerät verwaltet werden. Für mobile Geräte speichert Signal diese sicher an isolierten und kontrollierten Orten. Auf dem Desktop muss Signal jedoch (wie alle anderen auch) auf die vom Betriebssystem bereitgestellten Funktionen zur sicheren Schlüsselverwaltung verzichten.

Das Problem

Alles beginnt mit einem Twitter-Post, in dem erklärt wird, wie ein Angreifer mit Malware alle vertraulichen Daten von Signal Desktop extrahieren und einen Klon der Messaging-Anwendung des Opfers ausführen kann. Dieser Angriff war möglich, weil Signal zwar die lokale Datenbank mit vertraulichen Daten (einschließlich Nachrichten und Schlüsseln) verschlüsselt, aber die Entschlüsselungsschlüssel der Datenbank im Klartext speichert.

Angriffsszenario

  1. Der Angreifer verschafft sich Zugriff auf den Verschlüsselungsschlüssel der lokalen Signal-Datenbank. Dies kann erreicht werden durch (a) physischer Zugang auf die Festplatte im Ruhezustand, wobei die Festplattenverschlüsselung umgangen wird, oder (b) Malware die mit den Rechten des Opfers arbeiten, wie eine bösartige Anwendung.
  2. Der Angreifer entschlüsselt die Datenbank und extrahiert ihre Daten. Da die Datenbankverschlüsselung im Klartext gespeichert wurde, ist dieser Vorgang unkompliziert.2
  3. Der Angreifer gibt sich als das Opfer aus oder kompromittiert dessen Nachrichten. Die kompromittierte Datenbank enthält den Gesprächsverlauf des Opfers auf diesem Gerät und eine Reihe von Schlüsseln, die im Signal-Protokoll verwendet werden.

Hier ist eine visuelle Darstellung des Angriffsvektors.

Gaëtan Wattiau

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
11:33 am, Jan. 19, 2025
Wetter-Symbol 3°C
L: 3° | H: 4°
overcast clouds
Luftfeuchtigkeit: 82 %
Druck: 1021 mb
Wind: 5 mph E
Windböe: 7 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 7:55 am
Sonnenuntergang: 4:26 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
3° | 4°°C 0 mm 0% 6 mph 82 % 1020 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 6°°C 0 mm 0% 4 mph 92 % 1019 mb 0 mm/h
Di. Jan. 21 9:00 pm
Wetter-Symbol
3° | 6°°C 0 mm 0% 5 mph 94 % 1017 mb 0 mm/h
Mi. Jan. 22 9:00 pm
Wetter-Symbol
3° | 6°°C 1 mm 100% 5 mph 99 % 1012 mb 0 mm/h
Do. Jan. 23 9:00 pm
Wetter-Symbol
4° | 8°°C 1 mm 100% 16 mph 95 % 1009 mb 0 mm/h
Today 12:00 pm
Wetter-Symbol
3° | 4°°C 0 mm 0% 6 mph 82 % 1020 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 5 mph 77 % 1020 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 70 % 1019 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 1 mph 66 % 1020 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 78 % 1019 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 85 % 1019 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 1 mph 83 % 1019 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 78 % 1019 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€102,008.78
1.45%
Ethereum(ETH)
€3,079.67
-3.24%
XRP(XRP)
€3.00
-2.20%
Solana(SOL)
€283.58
21.63%
Fesseln(USDT)
€0.97
-0.11%
Dogecoin(DOGE)
€0.358605
-7.44%
USDC(USDC)
€0.97
0.09%
Shiba Inu(SHIB)
€0.000020
-8.21%
Pepe(PEPE)
€0.000016
-13.73%
Peanut das Eichhörnchen(PNUT)
€0.434666
-15.36%
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen