• 08621 - 9 88 30 88

Spähsoftware – FinFisher – Truecrypt – backdoor – BKA

Voncubewerk

Spähsoftware – FinFisher – Truecrypt – backdoor – BKA

Da vor Kurzem bei fefe über einen paste-Dienst eine Verkaufsbroschüre der GammaGroup aufgetaucht ist (Vermutlich aus dem Jahr 2011), möchte ich kurz einwerfen, dass laut SPON

http://www.spiegel.de/netzwelt/netzpolitik/gamma-group-bka-kauft-schnueffelsoftware-a-877969.html

bereits 2012 Software vom BKA bei der GammaGroup gekauft wurde. Jetzt sind jedoch Details bekannt geworden, wie leistungsfähig die Software ist. Das Produkt FinFisher wirbt damit, sich auch auf TrueCrypt verschlüsselten Systemen die ausgeschaltet sind (also physikalischer Angriff auf ausgeschalteten Rechner) einnisten kann.

Bereits 2009 wurde ein Bootkit vorgestellt, welches TrueCrypt umgeht.
http://www.heise.de/security/meldung/Bootkit-hebelt-Festplattenverschluesselung-aus-748859.html
http://www.stoned-vienna.com/

Es nistet sich in in den unverschlüsselten MBR ein und nachdem der Benutzer sein System entschlüsselt hat, kann es in der Windowsumgebung einen Trojaner oder Ähnliches installieren.

Das Beste ist wohl, den Pc nurnoch ausschließlich von CD zu booten und auf den MBR zu verzichten.

Es gibt also kein Backdoor in Truecrypt sondern der wunde Punkt ist der MBR, der verändert werden kann.

Über den Autor

cubewerk administrator