BlackBerry-Update spioniert Benutzer aus

BlackBerry

Ein BlackBerry-Update das ein in den Vereinigten Arabischen Emiraten ansässiger Serviceprovider an seine Kunden verteilt hat, enthält Sicherheitsforschern zufolge, amerikanische Spionage- Software die es dem Unternehmen oder Dritten ermöglicht die E-Mails und Text-Nachrichten seiner Kunden abzufangen und zu lesen.

Das an 100.000 Kunden verteilte Update wurde vom arabischen TK-Unternehmen Etisalat als „Geschwindigkeitsverbesserungs-Patch“ angekündigt.

Auf den Patch aufmerksam wurde man, laut der Lokalpublikation ITP, nachdem sich zahlreiche Benutzer über die verringerte Akkulaufzeit und das schlechte Zeitverhalten ihres BlackBerry beschwerten.

Nigel Gourlay, ein in Katar ansäßiger Programmierer der den Patch untersuchte, berichtete ITP, daß der Patch Code enthält der die BlackBerries instruierte sich bei einem zentralen Server anzumelden. Aber als der Patch dann installiert war versuchten tausende Geräte zeitgleich den Server zu erreichen um sich registrieren, was dann zum Absturz des Servers und der Verringerung der Batterielaufzeit führte.

„Wenn das BlackBerry sich nicht anmelden kann, versucht es dies wieder und wieder, was zur Verringerung der Laufzeit des Akku führt“

sagt er mit dem Hinweis darauf, daß die Spionagesoftware niemals die Aufmerksamkeit erregt hätte, wenn das Unternehmen seinen Anmeldeserver entsprechend konfiguriert hätte.

Der Spionageteil des Patches ist standardmäßig deaktiviert kann aber über den einfachen Versand eines Befehls vom Server an ein beliebiges Endgerät aktiviert werden und dazu führen, daß das Gerät eine Kopie der folgenden E-Mails und Text-Nachrichten an den Server schickt.

Die Spionagesoftware scheint von einem amerikanischen Unternehmen entwickelt worden zu sein, welches Überwachungssoftware vermarktet.

Gourlay erhielt den Quelltext des Patches nachdem er von jemandem auf einem BlackBerry-Forum veröffentlicht wurde. Er sagt, der Quelltext enthält die Bezeichnung „SS8.com“, die einem amerikanischen Unternehmen gehört, welches bezugnehmend auf deren Webseite, Überwächungslösung zur Telekommunikationsüberwachung an Serviceprovider, Strafverfolungsbehörden und Sicherheitsbehörden auf der ganzen Welt anbietet.

Weder Etisalat noch SS8 standen für einen Kommentar zur Verfügung.

Veracode hat zwischenzeitlich eine Analyse des Quelltextes der Spionagesoftware zur Verfügung gestellt. Die Spionagesoftware dient offenbar dazu, verschlüsselte Nachrichten abzufangen bevor diese zum Server geschickt werden, so dass niemand der die Nachricht auf dem Weg zum Server abfängt diese im Klartext lesen kann.

via Threat Level | Wired.com

Foto: VancityAllie/Flickr


Die Kommentare sind zur Zeit geschlossen.