Abo
  • Services:
Anzeige
Inhalte von Whatsapp können auch nach  dem Logout wiederhergestellt werden.
Inhalte von Whatsapp können auch nach dem Logout wiederhergestellt werden. (Bild: Lionel Bonaventure/AFP/Getty Images)

Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her

Inhalte von Whatsapp können auch nach  dem Logout wiederhergestellt werden.
Inhalte von Whatsapp können auch nach dem Logout wiederhergestellt werden. (Bild: Lionel Bonaventure/AFP/Getty Images)

Mit Hilfe einer App sollen Strafverfolgungsbehörden Inhalte von Messenger-Apps zurückholen können. Betroffen sind auch Whatsapp, Signal, Telegram sowie der Facebook-Messenger.

Ein Forscherteam von der Purdue-Universität hat auf der Usenix-Sicherheitskonferenz eine Software vorgestellt, die es Strafverfolgungsbehörden ermöglichen soll, Inhalte von Messenger-Apps wie Whatsapp, Telegram oder Signal wiederherzustellen, auch wenn der Nutzer sich zuvor ausgeloggt hat. Die Fähigkeiten der Software namens Retrospect demonstrieren sie in einem Video. Es gibt ein theoretisches Paper [PDF] dazu, außerdem hat The Register darüber berichtet.

Anzeige

Mit der Software wird nicht der Text der Botschaften selbst extrahiert, sondern die vom Programm berechneten Bildschirminhalte, letztlich also Screenshots. Je nach Anwendung wollen die Hacker drei bis elf Bildschirmfotos extrahiert haben, im Durschnitt waren es fünf. Getestet wurde die Software an 15 verschiedenen Messenger-Apps, darunter verbreitete Apps wie Signal, Skype, Wechat, Gmail, Facebook, Whatsapp und Telegram. Zum Testen wurden das Samsung Galaxy S4, das LG G3 und das HTC One verwendet.

Der Angriff ist nur möglich, weil die Apps den App-spezifischen Speicher nicht absichern. Gegen den Angriff könnte nur ein Überschreiben der generierten Bildschirminhalte helfen - das würde aber auf einem Smartphone vergleichsweise viel Performance kosten. Mit einem ausgeschalteten Telefon dürfte der Angriff nicht funktionieren, da hier Daten im Arbeitsspeicher ausgelesen werden. Die App sucht auf dem Gerät nach den Rohdateien, die zur Erzeugung der Bildschirmanzeige verwendet werden und "reanimiert" dann die Zeichnungsfunktion. Die Ergebnisse werden dann als einfache Bilddatei ausgegeben.

Einige der Messenger verwenden Ende-zu-Ende-Verschlüsselung

Einige der angreifbaren Messenger verwenden eine Ende-zu-Ende-Verschlüsselung, die den Zugriff auf die Informationen durch Strafverfolgungsbehörden deutlich erschwert. Die vorgestellte Form der forensischen Analyse würde die Arbeit der Behörden wieder erleichtern, auch wenn das bislang nur auf Android funktioniert, wo die Hürden auf Grund der angreifbaren Full-Disk-Encryption niedriger sind als bei Apples iPhone. Beim iPhone hingegen werden Backups von App-Daten im standardmäßig aktivierten iCloud-Backup abgelegt, was auch dort einen Zugriff durch Behörden ermöglicht. Denn das Backup ist zwar verschlüsselt, Apple hat jedoch Zugriff auf die Informationen.

Die Purdue-Universität, an der die Forschung durchgeführt wurde, hatte im vergangenen Jahr für Aufsehen gesorgt, weil die Unileitung erwogen hatte, einen Beamer zu zerstören, den der US-Journalist Barton Gellman für eine Präsentation genutzt hatte. Gellman hatte klassifizierte Snowden-Dokumente projiziert und die Uni befürchtete, dass forensische Reste der Dokumente den Status der Universität als Forschungspartner des US-Militärs gefährden könnten.


eye home zur Startseite
whamster 16. Aug 2016

Doch. Solange Threema auf den Bildschirm zeichnet, funktioniert der Angriff weiterhin.

aFrI 15. Aug 2016

Besser wäre ja wohl, die (erneuten) draw-Calls nur von der jeweiligen App zuzulassen und...

aFrI 15. Aug 2016

Der Bildschriminhalt muss ja irgendwo aufgebaut (berechnet bzw Laiensprache "gezeichnet...

Graveangel 15. Aug 2016

Und beunruhigend... Aber das steht auf dem nächsten Blatt. In erster Linie ist schon die...

whamster 15. Aug 2016

Die Apps sind doch im Paper aufgelistet. Und es ist auch beschrieben, wie diese...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. T-Systems International GmbH, Berlin, Bonn, Essen, Mülheim, Wolfsburg
  3. Leadec Management Central Europe BV & Co. KG, Heilbronn
  4. T-Systems International GmbH, Netphen


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  2. Re: Danke Electronic Arts...

    Gokux | 00:05

  3. Re: 10-50MW

    ChMu | 20.08. 23:54

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel