image

Microfoon Signal-gebruikers was op afstand in te schakelen

zondag 6 oktober 2019, 10:15 door Redactie, 11 reacties

Een beveiligingslek in de versleutelde chat-app Signal maakte het mogelijk om de microfoon van gebruikers zonder interactie op afstand in te schakelen. Het gaat om een soortgelijke kwetsbaarheid waar FaceTime eerder dit jaar mee te maken kreeg.

Het beveiligingslek in de Androidversie van Signal werd ontdekt door Google-onderzoeker Natalie Silvanovich. Het ging om een logische fout waardoor Signal een inkomend gesprek beantwoordde nog voordat de gebelde persoon opnam. Op deze manier was het mogelijk om de microfoon op afstand en zonder interactie van de gebruiker in te schakelen. Een aanvaller zou via een aangepaste versie van Signal een bericht naar de telefoon van het doelwit kunnen sturen terwijl het inkomende gesprek gaande was.

Via dit bericht was het mogelijk om de telefoon van het doelwit het gesprek te laten beantwoorden. Het ging hierbij alleen om audiogesprekken, aangezien de gebruiker video in gesprekken handmatig moet inschakelen. De iOS-versie heeft met een soortgelijk probleem te maken, maar daar bleek het door een fout in de gebruikersinterface toch niet mogelijk om de aanval werkend te krijgen.

De ontwikkelaars van Signal hebben een beveiligingsupdate uitgebracht die het probleem verhelpt. Gebruikers krijgen dan ook het advies om naar de laatste versie te updaten. Signal-ontwikkelaar Moxie Marlinspike laat op Twitter weten dat de telefoon wel zou rinkelen en zou laten zien dat er werd gebeld. Daarnaast zou het beantwoordde gesprek in het overzicht van de gesprekslijst zichtbaar zijn. Het was dan ook niet mogelijk om de microfoon stilletjes in te schakelen, aldus Marlinspike.

Image

Reacties (11)
06-10-2019, 11:43 door Anoniem
Daarnaast is het voordeel van signal dat er geen misbruik gemaakt wordt met beveiligingslekken omdat er zo weinig gebruikers zijn, hackers richten zich meer met whatsapp en andere grote apps zodat er in 1 klap veel meer geld te verdienen valt.
06-10-2019, 12:46 door Anoniem
Dit toont maar weer eens aan dat een hardwarematige switch een goed idee is. De Librem 5 toestellen worden bijvoorbeeld voorzien van zo'n hardwarematig schakelaartje, waarmee je dus je camera en je microfoon op hardwareniveau in- of uitschakelt.

We vertrouwen tegenwoordig téveel op softwarematige oplossingen. Maar keer-op-keer wordt aangetoond dat dit niet altijd de beste oplossing is, en dat softwarematige oplossingen op afstand gemanipuleerd kan worden of zelfs de gebruiker kunnen overrulen.

Het vertrouwen in softwarematige oplossingen gaat zelfs zó ver, dat zelfs natuurkundige wetten niet meer worden gevolgd. Neem bijvoorbeeld de Boeing 737 MAX: het ontwerp van het toestel is bijna tegennatuurlijk, waardoor het zwaartepunt verplaatst wordt op een manier waardoor de natuurkundige wetten geweld worden aangedaan. Om dat op te heffen wordt daarvoor software gebruikt. En zie wat er is gebeurd: door een interpretatiefout van de software zijn er twee toestellen neergestort.

Softwarematige oplossingen hebben beperkingen. Maar dat wordt meestal terzijde geschoven, want "we" willen er niet aan. Soms moeten we gewoon toegeven dat "ouderwetse methodes" gewoon de beste oplossing zijn. En om terug te keren naar het onderwerp: dus ook ouderwetse schakelaartjes. Niks mis mee. En om nog een voorbeeld te geven: niets verslaat een ouderwets fysiek toetsenbord. Al die mooie technieken ten spijt, een virtueel toetsenbord op een scherm is een draak. Ga daar maar eens een brief mee tikken. Drama....
06-10-2019, 14:24 door Anoniem
Door Anoniem: Dit toont maar weer eens aan dat een hardwarematige switch een goed idee is. De Librem 5 toestellen worden bijvoorbeeld voorzien van zo'n hardwarematig schakelaartje, [...]

Leuk spul, maar nog vrij prijzig. Gelukkig laat een PureOS systeem laat zich ook kostenloos zonder Librem hardware toepassen. Een cam en mic met een fysieke killswitch uitschakelen is fijn, maar je vergat iets essentieels:

Uit de specs:

Hardware Kill Switches for camera, microphone, WiFi/Bluetooth, and baseband.

https://puri.sm/products/librem-5/

Toekomstige modellen willen ze voorzien van een USB security token voor aan je sleutelbos, zonder welke dat soort telefoons, of onderdelen daarvan, helemaal niet werken. Handig, alleen hoe zit het dan met 1-1-2 bellen...?

We vertrouwen tegenwoordig téveel op softwarematige oplossingen. Maar keer-op-keer wordt aangetoond dat dit niet altijd de beste oplossing is [...]

Dat heet het "wiel opnieuw uitvinden", en de ooit bedachte "beste oplossingen" daarvoor hebben op de consumenten markt zelden of nooit ingang gevonden. Zelfs in de professionele retail sector ziet men ze weinig voorhanden.

De hele privacy en security problematiek, waar men nu in de ICT sector mee kampt, is eind jaren 1970 al door toenmalige computerwetenschappers voorzien. We mogen het GNU Project op onze knieën bedanken, dat het bestaat.

Softwarematige oplossingen hebben beperkingen. Maar dat wordt meestal terzijde geschoven, want "we" willen er niet aan. Soms moeten we gewoon toegeven dat "ouderwetse methodes" gewoon de beste oplossing zijn.

Ja.

Net als de buurman lang geleden, een oude radioamateur, ga ik zelf een ouderwetse EMP-proof buizenradio ontvanger-zender bouwen, met een Morse sleutel. Want je weet maar nooit, met die gekke oligarchen aan de knoppen.

Ten tijde van de Watersnood van 1953 waren het de zendamateurs die de eerste beichten doorgaven, terwijl de overheid amper wist waar de zakzakken lagen. Nu alleen nog hopen dat de Autoriteit Telecom het apparaat goed keurt.

En om terug te keren naar het onderwerp: dus ook ouderwetse schakelaartjes. Niks mis mee. En om nog een voorbeeld te geven: niets verslaat een ouderwets fysiek toetsenbord.

De vroegere losse PS/2 toetsenborden en die van een IBM ThinkPad zijn nog steeds niet geevenaard. Oude ThinkPads kon je makkelijk openschroeven, bijvoorbeeld om ze van killswitches te voorzien. In de nieuwere lukt dat niet meer.
06-10-2019, 16:14 door [Account Verwijderd]
Door Anoniem: Dit toont maar weer eens aan dat een hardwarematige switch een goed idee is. De Librem 5 toestellen worden bijvoorbeeld voorzien van zo'n hardwarematig schakelaartje, waarmee je dus je camera en je microfoon op hardwareniveau in- of uitschakelt.

We vertrouwen tegenwoordig téveel op softwarematige oplossingen. Maar keer-op-keer wordt aangetoond dat dit niet altijd de beste oplossing is, en dat softwarematige oplossingen op afstand gemanipuleerd kan worden of zelfs de gebruiker kunnen overrulen.

Ah ja, de Librem 5. Die is interessant inderdaad en ga ik zeker aanschaffen wanneer hij beschikbaar is. Het jammere ervan is dat Signal juist niet wordt ondersteund.

Maar wat ze vroeger hadden bij een security camera dat was een rode knop die aan was als hij draaide. Dat hebben de ingenieurs bij de grote tech bedrijven er uit weggehaald en gaan ze nu dus weer inbouwen bij de Librem 5.
06-10-2019, 19:29 door Anoniem
Door donderslag: Door Anoniem:[/i] Ah ja, de Librem 5. Die is interessant inderdaad en ga ik zeker aanschaffen wanneer hij beschikbaar is. Het jammere ervan is dat Signal juist niet wordt ondersteund.

Signal werkt reeds onder Ubuntu Touch (ubports.com) op de ARM architectuur. Aan de Signal mobile app onder PureOS, op de Librem 5" mobile met de i.MX8M quad core, wordt gewerkt, zoals blijkt uit dit onderwerp op het Purism forum:

The purpose of this topic is to identify the different initiatives that exist to date to port the Signal secure messaging application to GNU+Linux systems, including PureOS on desktop and Librem 5

https://forums.puri.sm/t/signal-silence-on-gnu-linux-a-comprehensive-summary-librem-5-app/

Op de reeds verkrijgbare Librem 13" en 15" laptops met PureOS, op de Intel Core i7 7500U CPU op coreboot, werkt de Signal desktop reeds goed, net als op zo'n beetje ieder ander GNU/Linux systeem dat ik ooit heb geprobeerd.

Signal op Librem hardware is een interessante ontwikkeling, maar... zoal de titel van dit onderwerp op Security.NL al aangeeft, moet men veilig veronderstelde chat en voice apps kritisch en met de nodige reserves blijven bekijken...
06-10-2019, 20:08 door Anoniem
Ook in dit geval vermoed ik dat er naast dit lek veel meer zitten in alle mogelijk hard en software, bewust gecreerd door fabrikanten onder gag order dwang van "veiligheids" diensten.

Is het niet tijd dat onze grondwet wordt uitgebreid met alle universele mensenrechten en dat deze nieuwe grondwet 100% dan ook overal boven staat en altijd van toepassing is en boven alle (ook oudere) wetten, richtlijnen, mvb, regels, verdragen gaat en dat elke burger zich er altijd op kan beroepen en elke rechter hier altijd 100% rekening mee moet houden en altijd alle situaties altijd moet toetsen op mogelijk inbreuk om onze nieuwe grondwet en dat alle burgers, bedrijven, overheden, ambtenaren en bestuurders en agenten en soldaten zich altijd aan deze grondwet plus alle onderliggende wetten moeten houden.

Dat zou een boel gezeik schelen, nu is onze overheid praktisch gezien een criminele organisatie.
07-10-2019, 01:06 door Anoniem
Laten we het beetsje bij de naam noemen:

De microfoon is verbonden met de baseband processor, dus hij is altijd op afstand in te schakelen wanneer verbonden met het netwerk (basically always).
07-10-2019, 09:59 door [Account Verwijderd]
Door Anoniem:
Op de reeds verkrijgbare Librem 13" en 15" laptops met PureOS, op de Intel Core i7 7500U CPU op coreboot, werkt de Signal desktop reeds goed, net als op zo'n beetje ieder ander GNU/Linux systeem dat ik ooit heb geprobeerd.

Signal op Librem hardware is een interessante ontwikkeling, maar... zoal de titel van dit onderwerp op Security.NL al aangeeft, moet men veilig veronderstelde chat en voice apps kritisch en met de nodige reserves blijven bekijken...

Dat klopt, maar dat geldt voor elk type hardware dat je aanschaft, denk ik. We leven nu eenmaal in een tijdperk waar time to deliver veel belangrijker is dan de zaak goed voor elkaar krijgen. En als je het dan hebt over Intel zooi met hun ingebouwde niet oplosbare rommel, tja. En dan ga ik toch liever hardware matig de knoppen uit zetten dan een pleister plakken over de camera. Maar goed, dat is mijn filosofie. Toch nog bedankt voor jouw input over de laptops.
07-10-2019, 11:52 door Anoniem
Ik vraag me af hoe deze bug bij WA werkt, want WA gebruikt dezelfde technologie. Maar Signal kun je, t.o.v. WA, instellen als default app voor messages en wellicht ook als telefoon app. Daar zal het verschil inzitten denk ik.
07-10-2019, 11:58 door Anoniem
Door Anoniem: Ook in dit geval vermoed ik dat er naast dit lek veel meer zitten in alle mogelijk hard en software, bewust gecreerd door fabrikanten onder gag order dwang van "veiligheids" diensten.

Is het niet tijd dat onze grondwet wordt uitgebreid met alle universele mensenrechten en dat deze nieuwe grondwet 100% dan ook overal boven staat en altijd van toepassing is en boven alle (ook oudere) wetten, richtlijnen, mvb, regels, verdragen gaat en dat elke burger zich er altijd op kan beroepen en elke rechter hier altijd 100% rekening mee moet houden en altijd alle situaties altijd moet toetsen op mogelijk inbreuk om onze nieuwe grondwet en dat alle burgers, bedrijven, overheden, ambtenaren en bestuurders en agenten en soldaten zich altijd aan deze grondwet plus alle onderliggende wetten moeten houden.

Dat zou een boel gezeik schelen, nu is onze overheid praktisch gezien een criminele organisatie.
Ben je nu werkelijk zo naïef om te denken, dat criminelen zich aan deze wet zullen houden?
09-10-2019, 21:47 door Anoniem
Signal is een leuke apps als je wilt kunnen communiceren met mensen zonder een spytap die jouw minimaliseert tot een advertentie forum en $ machine . Tis private maar als je op een tap staat (zoals half de wereld) kunnen ze nog steeds zien wanneer je met iemand communiceert, met wie je communiceert, hoe laat je communiceert ...Toch blijf ik de app gebruiken simpelweg omdat er geen betere alternatieven zijn in deze wereld waar tegenwoordig iedereen spioneert op iedereen.
The internet is totally fucked jammer maar helaas is het wel zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.