Forensic Recovery Of Scrambled Telephones, oder kurz auch FROST genannt, beschreibt eine Methode, wie fast jedes Android-Phone geknackt werden kann. Und das inklusive allen verschlüsselten Daten, welche sich auf dem Phone befinden. Alles was man braucht ist physikalischen Zugriff und einen Gefrierschrank. Genau, ein Gefrierschrank: FROST-Methode am Beispiel eines Galaxy Nexus
Und da beschweren sich alle immer, beim iPhone könne man den Akku nicht herausnehmen 
Mann, mann, mann! Was für ein Kampf… Gestern hatte ich endlich meinen SCM SCL 3711, ein NFC Leser für die Frequenzen von Kreditkarten für gerade mal 40.- USD, im Briefkasten. Und wer jetzt bereits wieder böses denkt, nein ich klaue keine fremden Daten damit – alles nur zu Testzwecken. Und wer keine Ahnung hat, was NFC, RFID oder kontaktloses Bezahlen sein soll, der schaut sich zuerst mal das Video am Ende des Beitrages an!
Die Installation unter Ubuntu war alles andere als einfach! Begonnen hat alles mit der Installation von libnfc in der Version 1.6.0 R1, welches irgendwie einfach nicht so wollte wie ich. Eigentlich gibt es ja eine schöne Anleitung was man tun muss, doch leider reichen die darin beschriebenen 5 Schritte bei weitem nicht aus.
Zuerst muss man mal die passenden Vorbedingungen schaffen:
sudo apt-get install libusb-dev libpcsclite-dev sudo apt-get install libusb-0.1-4 libpcsclite1 libccid pcscd
Weiter geht’s dann, indem man sich die Source von libnfc von Sourceforge herunterlädt:
wget https://libnfc.googlecode.com/files/libnfc-1.6.0-rc1.tar.gz tar -xvzf libnfc-*
Und aus dem ganzen ein Debian-Paket macht:
cd libnfc-1.6.0-rc1 svn checkout http://libnfc.googlecode.com/svn/tags/libnfc-1.6.0-rc1/debian dpkg-buildpackage -b -us -uc
Und hier kamen auch bereits die ersten Probleme. Wie es aussieht, braucht meine frische Ubuntu-Installation noch mehr Vorbereitung:
sudo apt-get install dh-autoreconf libtool
Nun dpkg-buildpackage nochmals starten und schon kommt man ein Stück weiter, zum nächsten Error. Leider sagt dieser nicht wirklich viel aus, doch lässt sich denkbar einfach lösen, wenn man denn weiss wie. Einfach dpkg-buildpackage gleich nocheinmal starten und diesmal läuft alles fehlerfrei durch. Juhee!
Nun können die erstellten Pakete auch sogleich installiert werden:
sudo dpkg -i ../libnfc*.deb
Damit ist die Installation abgeschlossen und der Dongle kann mit nfc-list getestet werden – dachte ich! Doch interessanterweise erhalte ich immer die Fehlermeldung, dass mein NFC Leser nicht erkannt werden konnte:
No NFC device found.
Kaspersky Lab veröffentlichte vorgestern einen Bericht zu einem grossangelegten Hackerangriff, welcher es schon fast schafft, mir ein bisschen Sorgen zu machen… Laut Kaspersky, welche das Netzwerk von Hackern erstmals Ende 2012 entdeckten, berichten von Hackern aus Russland, welche scheinbar bereits seit unglaublichen 5 Jahren Daten aus der ganzen Welt sammeln. Dabei geht es nicht wie üblich um Kreditkarten von Privatpersonen oder Botnetze, sondern gleich im grossen Stiel um Regierungs- und Forschungseinrichtungen, Militär und Raumfahrt. Und das über die gesamte Weltkarte verteilt… Doch seht selbst:
Ein bisschen Sorgen macht mir das dann doch… Wie kann es Hackern gelingen, 5 Jahre lang munter Daten von überall und den teils best gesichersten Netzen der Welt zu sammeln, ohne dass das jemandem aufgefallen wäre… Doch nicht nur dass stimmt mich nachdenklich. Auch die Professionalität, mit welcher die Hacker vorgegangen sind.
Begonnen hat alles mit einem von drei simplen Exploit in Microsoft Excel und Word über eine infizierte Datei, welche gezielt per Mail versandt wurde.
Soeben habe ich eine Email angeblich von der UBS erhalten, da habe sogar ich kurz gezögert:
Die Nachricht sieht auf den ersten Blick glaubwürdig und passabel aus, doch eigentlich habe ich 3D-Secure (das gibt es wirklich) bereits aktiviert und irgendwie hat mich die UBS noch nie via Email kontaktiert. Wenn schon dann über die Inbox in meinem eBanking-Account… Beim genaueren Lesen der Nachricht fällt dann doch auf, dass das Deutsch nicht ganz so perfekt ist und spätenstens wenn man dem Link folgt, wird so einiges klarer. Das Layout sieht zwar nach UBS aus, doch einige Fehler sind vorhanden:
Ausserdem würde eine Bank nie solche Daten über eine unverschlüsselte Seite abfragen! Es lohnt sich also besonders bei solch sensiblen Daten hin und wieder das Zertifikat zu prüfen. Bei der UBS sollte das so aussehen:
Also stehts vorsichtig sein, bei solchen Anfragen via Email. Es ist nicht alles Gold was glänzt!
Update 04.01.2013 14:52 Danke MELANI für die fixe Reaktion und das offline nehmen der Seite:
Vielen Dank für Ihre Meldung an die Melde- und Analysestelle Informationssicherung MELANI. Wir haben den entsprechenden Provider informiert. Die von Ihnen gemeldete Phishing-Seite wurde vom Provider deaktiviert und ist nicht mehr erreichbar.
Mit freundlichen Grüssen
Ihr MELANI-Team