Home » Ein einfacher Schritt kann Telefon-Hacker daran hindern, Ihre Daten zu stehlen

Ein einfacher Schritt kann Telefon-Hacker daran hindern, Ihre Daten zu stehlen

by drbyos
0 comment

RICHMOND, Virginia (AP) – Als Mitglied des geheimen Geheimdienstausschusses des Senats hat Senator Angus King allen Grund, sich über Hacker Sorgen zu machen. Bei einem Briefing des Sicherheitspersonals in diesem Jahr sagte er, er habe einige Ratschläge erhalten, wie er sein Handy schützen kann.

Schritt eins: Telefon ausschalten.

Schritt 2: Schalten Sie es wieder ein.

Das ist es. In einer Zeit weit verbreiteter digitaler Unsicherheit stellt sich heraus, dass die älteste und einfachste Computerlösung, die es gibt – das Aus- und Wiedereinschalten eines Geräts – Hacker daran hindern kann, Informationen von Smartphones zu stehlen.

Das regelmäßige Neustarten von Telefonen wird die Armee von Cyberkriminellen oder Spionagefirmen nicht aufhalten, die Chaos gesät haben und Zweifel an der Fähigkeit haben, Informationen in unserem digitalen Leben sicher und privat zu halten. Aber es kann sogar die anspruchsvollsten Hacker dazu bringen, härter zu arbeiten, um den Zugriff aufrechtzuerhalten und Daten von einem Telefon zu stehlen.

„Hier geht es darum, diesen böswilligen Akteuren Kosten aufzuerlegen“, sagte Neal Ziring, technischer Direktor der Cybersicherheitsdirektion der National Security Agency.

Die NSA hat im vergangenen Jahr einen „Best Practices“-Leitfaden für die Sicherheit mobiler Geräte herausgegeben, in dem empfohlen wird, ein Telefon jede Woche neu zu starten, um Hacking zu stoppen.

King, ein unabhängiger von Maine, sagt, dass das Neustarten seines Telefons jetzt Teil seiner Routine ist.

“Ich würde sagen, wahrscheinlich einmal in der Woche, wann immer ich daran denke”, sagte er.

„Für mich sind Telefone immer unsere digitale Seele“, sagt Patrick Wardle, ein Sicherheitsexperte und ehemaliger NSA-Forscher.

Die Zahl der Menschen, deren Telefone jedes Jahr gehackt werden, ist nicht bekannt, aber es gibt Hinweise darauf, dass sie signifikant sind. Eine kürzlich durchgeführte Untersuchung von Telefon-Hacking durch ein globales Medienkonsortium hat in Frankreich, Indien, Ungarn und anderswo für politische Aufregung gesorgt, nachdem Forscher zahlreiche Journalisten, Menschenrechtsaktivisten und Politiker auf einer durchgesickerten Liste potenzieller Ziele eines Israelis gefunden hatten Hacker-for-hire-Unternehmen.

Der Rat, ein Telefon regelmäßig neu zu starten, spiegelt zum Teil eine Veränderung in der Art und Weise wider, wie Top-Hacker Zugang zu mobilen Geräten erhalten, und die Zunahme sogenannter „Zero-Click“-Exploits, die ohne Benutzerinteraktion funktionieren, anstatt zu versuchen, Benutzer dazu zu bringen öffne etwas, das heimlich infiziert ist.

“Es gab diese Entwicklung weg von einem gezielten Klick auf einen zwielichtigen Link”, sagte Bill Marczak, ein leitender Forscher am Citizen Lab, einem Internet-Bürgerrechtswächter an der Universität von Toronto.

In der Regel suchen Hacker, sobald sie Zugang zu einem Gerät oder Netzwerk erhalten, nach Möglichkeiten, im System zu verbleiben, indem sie bösartige Software im Root-Dateisystem eines Computers installieren. Aber das ist schwieriger geworden, da Telefonhersteller wie Apple und Google starke Sicherheitsvorkehrungen haben, um Malware von Kernbetriebssystemen zu blockieren, sagte Ziring.

„Für einen Angreifer ist es sehr schwierig, sich in diese Schicht einzudringen, um Beharrlichkeit zu erlangen“, sagte er.

Dies ermutigt Hacker, sich für „In-Memory-Payloads“ zu entscheiden, die schwerer zu erkennen und zu demjenigen zurückzuverfolgen sind, der sie gesendet hat. Solche Hacks können einen Neustart nicht überleben, müssen es aber oft nicht, da viele Leute ihre Telefone selten ausschalten.

Derzeit existiert ein robuster Markt für Hacking-Tools, die in Telefone eindringen können. Einige Unternehmen wie Zerodium und Crowdfence bieten öffentlich Millionen von Dollar für Zero-Click-Exploits an.

Und Hacker-for-Hire-Unternehmen, die Hacking-Dienste für mobile Geräte an Regierungen und Strafverfolgungsbehörden verkaufen, haben sich in den letzten Jahren stark vermehrt. Am bekanntesten ist die in Israel ansässige NSO Group, deren Spyware-Forscher auf der ganzen Welt eingesetzt wurden, um in die Telefone von Menschenrechtsaktivisten, Journalisten und sogar Mitgliedern des katholischen Klerus einzubrechen.

Die NSO Group steht im Mittelpunkt der jüngsten Enthüllungen eines Medienkonsortiums, das berichtete, dass das Spyware-Tool Pegasus des Unternehmens laut The Washington Post in 37 Fällen erfolgreicher oder versuchter Telefon-Hacks von Führungskräften, Menschenrechtsaktivisten und anderen eingesetzt wurde.

Das Unternehmen wird auch in den USA von Facebook verklagt, weil es angeblich rund 1.400 Nutzer seines verschlüsselten Messaging-Dienstes WhatsApp mit einem Zero-Click-Exploit ins Visier genommen hat.

Die NSO Group hat erklärt, dass sie ihre Spyware nur an „geprüfte Regierungsbehörden“ verkauft, um sie gegen Terroristen und Großkriminelle einzusetzen. Auf eine Bitte um Stellungnahme reagierte das Unternehmen nicht.

Die Persistenz der Spyware von NSO war früher ein Verkaufsargument des Unternehmens. Vor einigen Jahren stellte seine US-amerikanische Subvention den Strafverfolgungsbehörden ein Telefon-Hacking-Tool vor, das laut von Vice News erhaltenen Dokumenten sogar einen Werksreset eines Telefons überleben würde.

Marczak, der die Aktivisten der NSO Group seit Jahren genau verfolgt, sagte jedoch, dass es so aussieht, als würde das Unternehmen erstmals Zero-Click-Exploits einsetzen, die um 2019 auf Persistenz verzichten.

„Es gab nichts, was eines der Ziele auf seinem Bildschirm gesehen hatte. Damit war man sowohl völlig unsichtbar als auch ohne Benutzerinteraktion“, sagte Marczak.

Mit einem so leistungsstarken Tool, das ihnen zur Verfügung steht, wird ein Neustart des Telefons laut Marczak nicht viel dazu beitragen, entschlossene Hacker zu stoppen. Nach dem Neustart könnten sie einfach einen weiteren Null-Klick senden.

“Es ist nur ein anderes Modell, es ist Persistenz durch Reinfektion”, sagte er.

Das Handbuch der NSA bestätigt auch, dass ein Neustart eines Telefons nur manchmal funktioniert. Der Leitfaden der Agentur für mobile Geräte enthält einen noch einfacheren Ratschlag, um wirklich sicherzustellen, dass Hacker nicht heimlich die Kamera oder das Mikrofon Ihres Telefons einschalten, um Sie aufzunehmen: Tragen Sie es nicht bei sich.

.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.