Die direkte Verbindung, die die privatwirtschaftliche Luca-App zur Kontakterfassung mit den Gesundheitsämtern der an das Luca-System angeschlossenen Bundesländer aufbaut, hat Angriffe auf Behördenrechner möglich gemacht . Dies demonstriert das eingebettete YouTube-Video des Security-Spezialisten Marcus Mengs, das die Schwachstelle beleuchtet, die nicht nur ein Abfangen privater Daten, sondern auch Ransomware-Angriffe auf die Ämter möglich gemacht habe. Bei dem im Video ... →

Das israelische Unternehmen Cellebrite schmückt sich mit der fragwürdigen Leistung, finanzkräftigen Geschäftspartnern den Zugriff auf die persönlichen Inhalte von Mobilgeräten zu ermöglichen. Zum Kundenkreis des Anbieters gehören weltweit Ermittlungsbehörden und Diktaturen. Mit der Ankündigung, über ihre Software auch den Zugriff auf die Inhalte der Messenger-App Signal beispielsweise für Ermittler bereitzustellen, hat Cellebrite den Bogen jedoch überspannt. Der Signal-Gründer ... →

Während die deutsche Version noch auf dem alten Stand ist, hat Apple im Februar die Originalversion seines Online-Handbuchs zum Secure-Enclave-Coprozessor umfassend überarbeitet Die Änderungen deuten an, dass der Secure-Enclave-Baustein in verschiedenen Apple-Prozessoren seit Herbst 2020 in einer zweiten Generation verbaut wird. Der Schluss liegt nahe, dass die Änderung aus Gründen im Bereich der Systemsicherheit erfolgt ist. Es ist ungewöhnlich, ... →

Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt ... →

Wie lassen sich potenzielle Gefahrenquellen für Radfahrer und Radfahrerinnen im Stadtgebiet ermitteln, ohne darauf warten zu müssen, dass sich diese nach eine Häufung von Verkehrsunfällen in den öffentlichen Unfallstatistiken breit machen? An einer möglichen Antwort arbeitet das Forschungsprojekt „ Sicherheit im Radverkehr “ (SimRa) mehrerer Berliner Universitäten bereits seit 2018 und setzt auf eine Smartphone-Applikation, die Beinaheunfälle, gefährliche Stellen im ... →

Die Direktbank ING-DiBa bietet ihren Kunden fortan die Möglichkeit an, sich statt der üblichen Kombination aus Benutzername und Passwort auch ausschließlich mit dem Mobiltelefon und über das Abscannen von zwei QR-Codes im Online-Banking anzumelden. Der neue, so genannte QR Log-in wurde zum Wochenende eingeführt und lässt sich ab sofort von allen interessierten Kunden in Kundinnen nutzen. So wird man beim Login ... →

Flink wirbt mit dem Slogan „Lebensmittel in 10mi‪n“ und hat sich mittlerweile mehr als 50 Millionen Euro an Investorengeldern gesichert. Einen Teil davon sollte das Berliner Startup dringend kompetenten Entwicklern geben. Aufgrund von Sicherheitslücken ließen sich umfangreiche Daten von Nutzern des Angebots vergleichsweise einfach auslesen. Das Hacker-Team von Zerforschung hat die Flink-App untersucht und sich mit dem darüber abgewickelten ... →

Die iPhone-App Call Recorder ist in Deutschland wenig verbreitet, doch zeigt die im Zusammenhang mit dieser App zum Aufzeichnen von Telefonaten aktuell aufgedeckte Sicherheitslücke einmal mehr, dass auch Apples strenge App-Store-Kontrollen die Privatsphäre nur bedingt schützen können. Ob aus Unwissenheit oder Leichtsinn, der Entwickler der App hatte die mit seiner Anwendung aufgezeichneten Telefonate nicht ausreichend geschützt, sodass unberechtigte Nutzer ... →

Mit Beginn des neuen Monats ist die Bundesregierung jetzt dazu übergegangen Handy-Besitzer bei der Einreise nach Deutschland per SMS über die aktuellen Corona-Bestimmungen zu informieren. Seit dem 1. März versenden die deutschen Mobilfunknetzbetreiber dazu Kurznachrichten an Einreisende. Grundlage für den Info-Dienst ist nach Angaben des Gesundheitsministeriums § 36 Absatz 10 Satz 1 Nummer 3 des Infektionsschutzgesetzes in Kombination mit ... →

Ein knappes Jahr nach seiner letzten Aktualisierung im April 2020 hat Apple den Sicherheitsbericht zu den Betriebssystemen des Unternehmens in einen neuen Version vorgelegt und bietet die Februar 2021-Ausgabe des PDFs „Apple Platform Security“ jetzt als fast 200 Seiten starkes Dokument hier zum Download an. Das Paper berücksichtigt in seiner aktuellen Version die Sicherheitsausstattungen von iOS 14.3, iPadOS 14.3, macOS ... →

Die Hacker-Truppe Zerforschung hat die sich als exklusiv vermarktende Audio-Chat-App Clubhouse unter die Lupe genommen und fördert ein stark manipulierbares Grundgerüst zutage. Bereits Ende Januar wurde so aufgedeckt , dass es über Hintertüren möglich ist, Gesprächen beizutreten und auch eigene Audiomitschnitte von Unterhaltungen anzufertigen. Jetzt hat das Team von Zerforschung nachgelegt und dokumentiert Manipulationsmöglichkeiten , gegen die selbst die Administratoren der Clubhouse-Räume ... →

Wer die Bildschirmzeit-Option „Beschränkungen“ dazu nutzt, die Web-Ausflüge des Nachwuchses auf halbwegs jugendfreien Bahnen zu halten, der darf daran erinnert werden, dass die Inhaltsbeschränkungen für Webinhalte auch ein Jahr nach der ersten lauten Kritik an Apples Blocklisten weiter eifriger als von vielen Anwendern erwartet arbeiten. So enthält Apples (leider nicht einsehbare) Blockliste, der als nicht jugendfrei eingestuften Wörter nicht nur zahlreiche ... →

Wenn es um staatliche Hintertüren und die Umgehung von Verschlüsselungslösungen geht, wird meist auf die USA oder Länder wie China gezeigt. Doch auch in Europa lassen sich Politiker nicht davon abbringen, staatlichen Zugriff auf die Inhalte privater Kommunikation zu fordern. Auf Europaebene laufen die Planungen für eine entsprechende Vorgabe unter dem beinahe kryptischen Titel „ Sicherheit durch Verschlüsselung und der Sicherheit trotz Verschlüsselung betont wird “. Die ... →

Apple hat mit iOS 14 umfangreiche Verbesserungen mit Blick auf die Sicherheit von iMessage getroffen. Ein „BlastDoor“ genanntes System soll gezielte Angriffe auf iPhone-Nutzer, wie wir sie in den vergangenen Jahren mehrfach gesehen haben, verhindern. Zuletzt machte iMessage als Einfallstor für Spionage-Attacken Ende letzten Jahres Schlagzeilen. Unter dem Titel „ The Great iPwn “ haben Sicherheitsforscher damals beschrieben, wie sich ... →

Im Zusammenhang mit den gestern veröffentlichten Updates für iPhone, iPad, die Apple Watch und Apple TV ist auch ein Blick auf die damit verbundenen Sicherheitsupdates angebracht. Apple gesteht ein, dass zwei mit den jetzt veröffentlichten Aktualisierungen behobene Schwachstellen bereits aktiv ausgenutzt wurden, und dies nicht nur auf dem iPhone und iPad, sondern auch auf Apple TV und der ... →

Bereits gestern angekündigt, steht nun auch der Mittschnitt des Video-Vortrags „ Fuzzing the Phone in the iPhone “ auf YouTube und dem Medien-Portal des Chaos Computer Clubs zum Anschauen beziehungsweise zum Download bereit. Sowohl im englischen Original als auch in einer Version mit deutscher Simultan-Übersetzung verfügbar, tritt in diesem erneut Dr. Jiska Classen von der Technischen Universität Darmstadt auf, die bereits einen Blick auf die ... →

Ein von der University of Toronto veröffentlichter Bericht mit dem Titel „ The Great iPwn “ wirft schwerwiegende Anschuldigungen bezüglich der Sicherheit von Apples iOS-Geräten auf: Zwischen Juli und August 2020 haben Regierungsorganisationen offenbar gezielt die iPhones von Journalisten und weiteren gezielt ausgewählten Personen aus dem öffentlichen Leben gehackt. Als Einfallstor für die Angriffe hat dem Bericht zufolge eine Schwachstelle ... →

Die Bundesdruckerei hat über den erfolgreichen Abschluss des sogenannten Projekt „OPTIMOS 2.0“ informiert und lässt durchblicken, dass man aktuelle Smartphone-Betriebssysteme als ausreichend sicher bewertet, um die Endgeräte auch im hoheitlichen Bereich zur Identitätsfeststellung einzusetzen. Anders formuliert: Dem schon für den kommenden Sommer geplanten Personalausweis auf dem iPhone steht keine Hürde mehr im Weg. Gemeinsam mit mehreren Universitäten wie der FU Berlin und ... →

Der NDR hat einen Blick auf die von verschiedenen Krankenkassen angebotenen Gesundheits-Apps geworfen. Das Ergebnis ist ernüchternd, überrascht aber irgendwie auch nicht: Die Anwendungen weisen nicht nur gravierende Sicherheitsmängel auf, eine davon gibt sogar Daten an einen US-Konzern weiter. Insgesamt 22 Apps der großen Krankenkassen haben die Tester geprüft. Die Vorwürfe in diesem Zusammenhang sind kernig. So würden ... →

Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat , reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient. Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten ... →