2250858

iPhone-Cracking-Tools von Cellebrite veröffentlicht

06.02.2017 | 15:19 Uhr |

Die an Behörden verkauften iPhone-Tools von Cellebrite bestanden offenbar zum großen Teil aus Tools der Jailbreaking-Community und wurden im Web veröffentlicht.

Mitte Januar meldete das Magazin Motherboard, die Überwachungsfirma Cellebrite sei gehackt worden. Der oder die Hacker hatten 900 GB an Daten gestohlen und dem Magazin übergeben. Cellebrite ist eine in Fachkreisen recht bekannte israelische Sicherheitsfirma, die Behörden über ein Spezialgerät namens UFED für das Auslesen von Smartphones bereitstellt, dazu gehören auch iPhones. Im Unterschied zur Spyware „Pegasus“ des Konkurrenten NSO Group handelt es sich aber um ein spezialisiertes Tool das Zugriff auf die Hardware benötigt.

Mittlerweile hatte der Hacker sogar die von Cellebrite entwickelten Tools im Web veröffentlicht .  Die Daten waren verschlüsselt, was aber offenbar kein Hindernis war. Zumindest beim ersten Veröffentlichungsort Mega sind sie bereit wieder verschwunden . Cellebrite hatte zwar behauptet, es handele sich nur um ein älteres Programm ohne Quellcode, Techniken für das Entsperren aktueller iPhones sollen nur intern verfügbar sein. Trotzdem ist die Tool-Sammlung alles andere als ungefährlich. Es handelt sich um dutzende Tools, auf die ein Kunde anscheinend über ein Python-Skript zugreifen konnte - sortiert nach Smartphone-Modell. Dazu gehören Smartphones von Samsung, Blackberry oder Apple. Bei den für das Hacken von iPhones gedachten Tools und Dateien handelte es sich laut Jonathan Zdziarski unter anderem um Tools der Jailbreak-Community und gepatchte Firmware-Versionen für den Zugriff auf ältere iPhones. So würden sich einige Tools auf den älteren Jailbreak limera1n beziehen , das vom bekannten Hacker Geohot stammt. Laut Zdziarski, einem Spezialisten für Forensik, würde dies nebenbei bedeuten, Cellebrite hätte experimentelle Jailbreak-Software kopiert und als wissenschaftliche und forensisch taugliche Software verkauft. Das ist kein Empfehlung für Cellebrite, soll doch forensische Software Grundlage für juristische Strafverfahren liefern. Gegenüber Motherboard hat Cellebrite dies mittlerweile bestätigt, sieht darin aber kein Problem. Man würde ständig aktuelle Forschungen und Entwicklungen berücksichtigen, auch „jailbreaks“. Schließlich würden die Tools von Cellebrite die Daten auf dem Gerät nicht verändern. Zumindest scheint die Veröffentlichung der Tools aber Apple zu bestätigen: Hatte sich doch Apple in einem längeren rechtlichen Streit mit dem FBI geweigert, Tools oder ein Betriebbsystem für das Entsperren von iPhones bereitzustellen – zu groß sei die Gefahr, dass jemand sie veröffentlicht und dass sie in falsche Hände geraten.

Unsere Meinung

Sind die Informationen von Motherboard korrekt, wird der Mythos von Cellebrite doch etwas ramponiert. Offensichtlich haben die Programmierer der israelischen Firma keinen so großen Vorsprung, wie behauptet.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2250858