HackingTeam behauptet, Zugriff auf aktive Überwachung auf Windows Phone-Geräten zu haben

HackingTeam ist ein italienisches Unternehmen, das sich darauf konzentriert, offensive Lösungen für Cyber-Ermittlungen anzubieten. Auf einer kürzlich abgehaltenen Konferenz gaben sie bekannt, dass sie einen Weg gefunden haben, Mobilgeräte, auf denen führende Smartphone-Plattformen laufen, aktiv zu überwachen. Die Liste umfasst iOS-, Android-, BB10- und Windows Phone-Geräte. HackingTeams Lösung Remote Control System (RCS) ist darauf ausgelegt, die Verschlüsselung mithilfe eines Agenten zu umgehen, der direkt auf dem zu überwachenden Gerät installiert ist. Die Sammlung von Beweisen auf überwachten Geräten ist heimlich und die Übertragung der gesammelten Daten vom Gerät zum RCS-Server ist verschlüsselt und nicht nachvollziehbar. Das Remote Control System ist für den Benutzer unsichtbar, umgeht Virenschutz und Firewalls und beeinträchtigt nicht die Leistung oder Akkulaufzeit der Geräte.

Sie enthüllten, dass die „aktive Überwachung“ auf Windows Phone-Geräten mithilfe einer OS-Zero-Day-Schwachstelle im Windows Phone-Betriebssystem durchgeführt wurde, wodurch Code von Drittanbietern als vertrauenswürdige App ausgeführt werden konnte. Justizbeamte können im Wesentlichen auch auf Windows Phone auf Ihre Fotos, Audiodateien, E-Mails, SMS usw. zugreifen. Die einzige gute Nachricht ist, dass HackingTeam seine Software nur Regierungen oder Regierungsbehörden zur Verfügung stellt und keine Produkte an Einzelpersonen oder Privatunternehmen verkauft.

Wir werden Microsoft um Kommentare zu dieser Schwachstelle in Windows Phone OS bitten.

Mit unserer Justin Engel für die Köpfe hoch!