Trojaner-Hersteller FinFisher wurde gehackt

Trojaner-Hersteller FinFisher wurde gehackt (heise security news-Foren) One of the commenter of the Heise article gives some juicy bits on the leaked data from Finfisher:

 

“Ein Großteil der 40G sind leider verschlüsselt.

Es gibt einen Ordner (www/FinFisher/), da scheinen Kundenspezifische
Lösungen drin zu sein. Da sind alle Dateien mit GPG verschlüsselt.
Ich glaube kaum, dass dazu die Privatekeys auftauchen.
Anderseits nutzen einige Dateien auch “nur” die Zip interne
verschlüsselung. Insebesondere das 30GB große Archiv
www/FinFisher/Engineers7117/FinSpy/Images/FinSpy-PC+Mobile-2012-07-12
-Final.zip dass eine .tib enthält, das ist ein Acronis TrueImage Disk
image.
Auch gibt es zwei verschlüsselte Zips mit scheinbar geklauten
privaten Fotos.

Wer kennt einen guten Zip Passwort Bruteforcer?

Auch interessant, in der Datenbank sind scheinbar alle
Kundenpasswörter unverschlüsselt (aber überwiegend zufällige). Der
Support hat einmal das Passwort “F1nF1sher4You” rausgegeben 🙂
Genauso wird in einer Datei “finfisher!@§$%” ich glaube als sowas wie
ein Salt verwendet.
Der Zufallszahlengenerator “realRand” wird mit der Uhrzeit geseeded.

Übrigens speichern die Jede IP, die sich versucht ein oder
auszuloggen.”

That Finfisher has been exposed, even with sourcecode put up in github is hard enough. That potentially private photos are within the data file adds insult to injury.

You can draw all kinds of conclusions from this leak (read this for more info) including a lot of erroneous ones (e.g. that you are magically safer if you don’t jailbreak your iPhone and fully trust in the wonderful walled gardens of Apple – fact is, that there are so many proven backdoors in iOS that it is completely ridiculous to believe that Apple has done anything conclusive to protect user data; with or without a jailbreak, the iPhone will always be a listening and tracking device in our pockets, no matter what). I have been pointing to a good analysis here.

The more interesting conclusion is very much in line with Konstanze Kurz’ analysis, that we have arrived at a new level in the crypto-wars. And it opens up a number of expectations ranging from expecting updates to AV software to show up fairly quick (FWIW) and a high number of me-toos mushrooming up shortly.

Advertisements