Überwachungsfirma will aktuelle iPhones und Android-Smartphones knacken können

Strafverfolgern wird versprochen, Zugriff auf verschlüsselte iPhone-Daten zu erhalten – bis hin zu iOS 12.3. Auch z.B. Samsung-Geräte ließen sich auslesen.

In Pocket speichern vorlesen Druckansicht 165 Kommentare lesen
Entsperrung eines iPhone

Unklar ist, warum das FBI in dem New Yorker Fall überhaupt Apple zum Entsperren zwingen wollte.

(Bild: dpa, Michael Kappeler)

Lesezeit: 2 Min.
Von
  • Leo Becker

Die auf das Knacken von Mobilgeräten spezialisierte Firma Cellebrite hat ein neues Gerät für Strafverfolgungsbehörden vorgestellt, das angeblich jegliches iPhone und Android-Smartphones entsperren kann – und sich vor Ort verwenden lässt. Das UFED (Universal Forensics Extraction Device) Premium genannte Produkt erlaube eine "vollständige Dateisystem-Extraktion" bei allen iOS-Geräten bis hin zur aktuellen Version 12.3 und bei beliebten Android-Modellen, wie die Firma mitteilte.

Ein derartig umfassender Zugriff soll es Strafverfolgern ermöglichen, auch auf Systemdateien und Datenbanken in iOS zugreifen zu können, um etwa Einsicht in Textnachrichten und Daten von Dritt-Apps zu erhalten – darunter auch bereits gelöschte Inhalte. Das Tool könne den vom Nutzer festgelegten Geräte-Code "ermitteln" und die Apple-Hardware entsperren, schreibt Cellebrite. Mit speziellen Algorithmen werde die Zahl der Entsperrversuche minimiert.

Ob UFED Premium auch in der Lage ist, mit einem alphanumerischen Geräte-Code geschützte iPhones zu öffnen, bleibt unklar. Welcher Schwachstellen sich das Produkt bedient und wie Apples 2018 eingeführte USB-Blockade überwunden wird, ist bislang nicht bekannt. Man behalte Sicherheitslücken lieber für sich statt diese an Apple zu melden, betonte Cellebrite in der Vergangenheit – dies geschehe "im Dienste der öffentlichen Sicherheit".

Cellebrite verspricht als bisher einziger Anbieter solcher Entsperr-Tools öffentlich, auch alle auf aktuellem Stand gehaltenen iPhones knacken zu können. Die Firma will damit vermutlich dem Konkurrenten Grayshift wieder Kunden abjagen, der im vergangenen Jahr eine kompakte Box zur iPhone-Entsperrung eingeführt hat – aber mit dem Schutzmechanismen in iOS 12 zu kämpfen habe, wie ein Sicherheitsforscher gegenüber Wired erklärte.

Neben iOS-Hardware soll das UFED Premium auch Android-Spitzenmodelle wie Samsungs Galaxy-S-Reihe bis hin zum S9 knacken können sowie weitere "populäre Modelle" von anderen Herstellern wie Motorola, Huawei, LG und Xiaomi. Unter Android sei über die Dateisystem-Extraktion hinaus auch eine "physical extraction" möglich, so Cellebrite – das würde es erlauben, ein Speicherabbild zur forensischen Auswertung zu erstellen.

(lbe)