Sicherheit: Tool soll alle iPhones knacken können

Cellbrite will alle iPhones knacken können.
Bild: dpa Der israe­lische Sicher­heits­dienst­leister Celle­brite hat eine neue Version seiner Universal Forensic Extrac­tion Device (UFED) präsen­tiert. Mit dieser Box sollen alle aktu­ellen iPhones und iPads ab iOS 7 geknackt werden können. Das Produkt erlaube eine "voll­stän­dige Datei­system-Extrak­tion" bei allen iOS-Geräten bis hin zur aktu­ellen Version 12.3 – und zwar vor Ort. Auch hoch­wertige Android-Geräte sollen entsperrt werden können. Celle­brite nennt hier ausdrück­lich die Geräte Samsung Galaxy S6 bis S9, sowie „gängige“ Modelle von Moto­rola, Huawei, LG und Xiaomi.

Ziel­gruppe: ausschließ­lich Straf­verfolger

Cellbrite will alle iPhones knacken können.
Bild: dpa Ziel­gruppe der Box sind ausschließ­lich Straf­verfolger, die mit dem UFED Zugriff auf die System­dateien und Daten­banken im iOS-Gerät erhalten. So können Nach­richten oder auch Daten von instal­lierten Apps von Dritt­anbie­tern ausge­lesen werden, sogar gelöschte Daten können wieder herge­stellt werden. Unter Android sei darüber hinaus auch eine "physical extrac­tion" möglich – das würde es erlauben, ein Spei­cher­abbild zur foren­sischen Auswer­tung zu erstellen.

Das Gerät soll den Sperr­bild­schirm entfernen können, indem es den Sperr­code ermit­telt. Spezi­elle Algo­rithmen sollen die Anzahl der Versuche mini­mieren. Wenn Celle­brite sein Verspre­chen hält, ist das Unter­nehmen der einzige Anbieter von einem Entsperr-Tool, das iPhones mit dem aktu­ellen Soft­ware­stand knacken kann. Zuletzt hatte der Konkur­rent Grays­hift Probleme mit neuen Schutz­mecha­nismen in iOS 12 bekommen.

Mit der Auswei­tung auf Android trägt Celle­brite einem Trend nach immer mehr Sicher­heit auf den Smart­phones Rech­nung. Für die Straf­verfol­gungs­behörden wurde es zuletzt ständig schwie­riger, Zugriff auf High-End-Android-Phones zu bekommen. An Google-Phones, die als die sichersten Android-Geräte gelten, scheinen sich die Israelis aber noch die Zähne auszu­beißen. Sie tauchen in der Liste nicht auf.

Auch auf eBay zu haben

Celle­brite, wie auch Konkur­rent Graykey, betonen immer wieder, dass sie ihre Produkte nur an Straf­verfolger verkaufen. Doch die Geräte tauchen trotzdem auch auf eBay auf, obwohl der Wieder­verkauf über die Vertrags­bedin­gungen verboten ist. Zuletzt im März, wo wie 9to5Mac berichtet, eine Box verkauft wurde, die noch iPhones unter iOS 11 ihre Geheim­nisse entlo­cken konnte.

Aller­dings: Die Brauch­barkeit solcher Boxen zum Geräte knacken ist nicht von Dauer. Ihre Funk­tiona­lität beruht auf Zero-Day-Exploits, die die Hersteller der Sicher­heits­hard­ware kaufen und dann für ihre Produkte ausnutzen. Diese Exploits sollten möglichst Apple oder auch Google unbe­kannt bleiben. Falls die Sicher­heits­lücke bekannt wird, folgt recht bald ein Patch und es muss ein neuer Exploit für eine neue Lösung her, die dann auf die über dunkle Kanäle vertrie­benen Geräte aber nicht mehr einge­spielt wird.

Das Problem: Die Sicher­heits­lücken können, falls sie nicht gestopft werden, auch von anderen Angrei­fern ausge­nutzt werden. Weswegen sowohl Hersteller wie auch die Sicher­heits­behörden, die die Geräte nützen, immer wieder in die Kritik geraten. Durch ihre Akti­vitäten gefährden sie nämlich viele Millionen Smart­phone-Nutzer.

Google, aber auch Apple, kommen deshalb den Behörden entgegen und helfen in den USA auf Anfrage beim Entsperren der Geräte. teltarif.de berich­tete.