Überwachungsfirma: Behalten iPhone-Lücken lieber für uns – im Dienste der “öffentlichen Sicherheit”
Cellebrite, die angeblich aktuelle iPhones knacken kann, hält es für völlig legitim, Sicherheitslücken nicht an den Hersteller zu melden. Eine dadurch für Behörden bewahrte Zugriffsfähigkeit sei wichtig für die “öffentliche Sicherheit".
Cellebrite hat sich für das Geheimhalten von gravierenden Schwachstellen gerechtfertigt, nachdem die Überwachungsfirma mitgeteilt hatte, auch aktuelle iPhones mit iOS 11 knacken zu können. Statt die Sicherheitslücken an den Hersteller Apple zu melden, damit dieser sie zum Schutz aller Nutzer beseitigen kann, fühle man “die Verpflichtung”, diese aufzubewahren, um Behörden einen Zugriff auf die verschlüsselten Geräte zu ermöglichen, wie der Marketingchef Jeremy Nazarian gegenüber Forbes erklärte.
Diese Fähigkeit sei schließlich für die “öffentliche Sicherheit zwingend erforderlich” und für Fälle wie “Mord, Verbrechen gegen Kinder und Drogen-Gangs” wichtig. Nazarian betonte, Strafverfolger müssten erst die nötige Erlaubnis zum Zugriff einholen und man könne die Cellebrite-Tools nicht für eine Überwachung aus der Ferne einsetzen: “Es erfordert physischen Zugriff. Es ist nicht so als würde irgendjemand dein oder mein iPhone abhören”, so der Marketingchef. In der Technik stecke nichts, das sie “offen für einen Missbrauch” machen würde.
iPhone-Zugriff erfolgt offenbar per Brute-Force-Angriff auf PIN
Details zu den Zugriffsmöglichkeiten auf iPhone X und iOS 11 wollte Cellebrite nicht nennen. Sicherheitsforscher spekulieren, dass die Firma auch die jüngste iOS-Version 11.2.6 noch knacken kann und sich dafür einer Schwachstelle in der Secure Enclave, einem speziellen abgeschotteten Verschlüsselungschip innerhalb von Apples A-Chip-Reihe, bedient.
Cellebrite sei wohl in der Lage, die Schutzfunktionen von iOS gegen Bruteforce-Angriffe auszuhebeln und könne so in schneller Folge beliebige PIN-Kombinationen durchspielen, schreibt das Wirtschaftsmagazin.
Ist das iPhone nur durch eine vier- oder sechsstellige Ziffernfolge – und nicht etwa durch ein längeres alphanumerisches Passwort – geschützt, lasse es sich auf diese Weise in einem überschaubaren Zeitraum öffnen und damit entschlüsseln.
Gerichtsunterlagen zeigen, dass Cellebrite die auf dem iPhone oder einem anderen geknackten Smartphone vorliegenden Daten dann umfassend auswerten kann und dabei auch noch Einblick in viele durch den Nutzer bereits gelöschte Elemente erhält.
Cellebrite selbst von Hacker-Angriffen betroffen
Hacker haben vor gut einem Jahr Cracking-Tools von Cellebrite entwendet sowie veröffentlicht, die offenbar auch den Zugriff auf ältere iPhones ermöglichen. Der Code ähnelt gängigen aus der Jailbreak-Szene bekannten Tools, hieß es. Der Hacker erklärte, es sei wichtig zu demonstrieren, dass derartige Software-Werkzeuge zum Knacken von Smartphones stets in die Hände Dritter gelangen – wenn sie erst einmal existieren. (lbe)