Sicherheit: Tool soll alle iPhones knacken können
Cellbrite will alle iPhones knacken können.
Bild: dpa
Der israelische Sicherheitsdienstleister Cellebrite hat eine neue Version seiner Universal Forensic Extraction Device (UFED) präsentiert. Mit dieser Box sollen alle aktuellen iPhones und iPads ab iOS 7 geknackt werden können. Das Produkt erlaube eine "vollständige Dateisystem-Extraktion" bei allen iOS-Geräten bis hin zur aktuellen Version 12.3 – und zwar vor Ort. Auch hochwertige Android-Geräte sollen entsperrt werden können. Cellebrite nennt hier ausdrücklich die Geräte Samsung Galaxy S6 bis S9, sowie „gängige“ Modelle von Motorola, Huawei, LG und Xiaomi.
Zielgruppe: ausschließlich Strafverfolger
Cellbrite will alle iPhones knacken können.
Bild: dpa
Zielgruppe der Box sind ausschließlich Strafverfolger, die mit dem UFED Zugriff auf die Systemdateien und Datenbanken im iOS-Gerät erhalten. So können Nachrichten oder auch Daten von installierten Apps von Drittanbietern ausgelesen werden, sogar gelöschte Daten können wieder hergestellt werden. Unter Android sei darüber hinaus auch eine "physical extraction" möglich – das würde es erlauben, ein Speicherabbild zur forensischen Auswertung zu erstellen.
Das Gerät soll den Sperrbildschirm entfernen können, indem es den Sperrcode ermittelt. Spezielle Algorithmen sollen die Anzahl der Versuche minimieren. Wenn Cellebrite sein Versprechen hält, ist das Unternehmen der einzige Anbieter von einem Entsperr-Tool, das iPhones mit dem aktuellen Softwarestand knacken kann. Zuletzt hatte der Konkurrent Grayshift Probleme mit neuen Schutzmechanismen in iOS 12 bekommen.
Mit der Ausweitung auf Android trägt Cellebrite einem Trend nach immer mehr Sicherheit auf den Smartphones Rechnung. Für die Strafverfolgungsbehörden wurde es zuletzt ständig schwieriger, Zugriff auf High-End-Android-Phones zu bekommen. An Google-Phones, die als die sichersten Android-Geräte gelten, scheinen sich die Israelis aber noch die Zähne auszubeißen. Sie tauchen in der Liste nicht auf.
Auch auf eBay zu haben
Cellebrite, wie auch Konkurrent Graykey, betonen immer wieder, dass sie ihre Produkte nur an Strafverfolger verkaufen. Doch die Geräte tauchen trotzdem auch auf eBay auf, obwohl der Wiederverkauf über die Vertragsbedingungen verboten ist. Zuletzt im März, wo wie 9to5Mac berichtet, eine Box verkauft wurde, die noch iPhones unter iOS 11 ihre Geheimnisse entlocken konnte.
Allerdings: Die Brauchbarkeit solcher Boxen zum Geräte knacken ist nicht von Dauer. Ihre Funktionalität beruht auf Zero-Day-Exploits, die die Hersteller der Sicherheitshardware kaufen und dann für ihre Produkte ausnutzen. Diese Exploits sollten möglichst Apple oder auch Google unbekannt bleiben. Falls die Sicherheitslücke bekannt wird, folgt recht bald ein Patch und es muss ein neuer Exploit für eine neue Lösung her, die dann auf die über dunkle Kanäle vertriebenen Geräte aber nicht mehr eingespielt wird.
Das Problem: Die Sicherheitslücken können, falls sie nicht gestopft werden, auch von anderen Angreifern ausgenutzt werden. Weswegen sowohl Hersteller wie auch die Sicherheitsbehörden, die die Geräte nützen, immer wieder in die Kritik geraten. Durch ihre Aktivitäten gefährden sie nämlich viele Millionen Smartphone-Nutzer.
Google, aber auch Apple, kommen deshalb den Behörden entgegen und helfen in den USA auf Anfrage beim Entsperren der Geräte. teltarif.de berichtete.