iOS: Hacker veröffentlicht Cracking-Tools

Die Software soll von der Hacking-Firma Cellebrite stammen, die selbst im letzten Monat gehackt wurde. Diese liefert Tools zum Knacken von Smartphones weltweit an Polizeibehörden. Die Veröffentlichung soll in der Backdoor-Debatte verdeutlichen, dass letztlich alles öffentlich verfügbar wird.

Ein Hacker hat Cracking-Tools veröffentlicht, die aus dem Hack der Hacking-Firma Cellebrite im vorigen Monat stammen sollen. Bei diesem Angriff waren 900 GByte Daten von dem israelischen Forensik-Spezialisten Cellebrite entwendet worden.

iPhone mit Touch ID (Bild: Apple)

Cellebrites Entschlüsselungstool Universal Forensic Extraction Device (UFED) ist weltweit bei Polizeibehörden im Einsatz, um auch geschützte Smartphones zu knacken und Daten zu extrahieren. Informationen aus dem Hack legten dabei nahe, dass die Cracking-Technik auch an autoritär regierte Staaten wie Russland, die Türkei und die Vereinigten Arabischen Emirate verkauft wurde. Cellebrite selbst rühmt sich, Kunden in mehr als 100 Ländern zu beliefern.

Der für den Hack und die Veröffentlichung verantwortliche Hacker will damit erklärtermaßen demonstrieren, dass Cracking-Tools früher oder später öffentlich zugänglich werden, auch wenn sie zunächst nur für behördlichen Einsatz geschaffen wurden. „Die Debatte um Hintertüren wird nicht verstummen“, erfuhr Motherboard von ihm in einem Online-Chat. „Es ist vielmehr fast sicher, dass sie intensiver geführt wird, während wir in Richtung auf eine autoritäre Gesellschaft schlingern. Es ist wichtig aufzuzeigen, dass die Werkzeuge nach draußen gelangen, wenn sie entwickelt werden. Das lehrt uns außerdem die Geschichte.“

Es ist noch unklar, inwieweit die jetzt veröffentlichte Software tatsächlich in Cellebrites UFED eingesetzt wurde. Cellebrite selbst bestreitet das – aber viele der Verzeichnisnamen im veröffentlichten Software-Cache beginnen mit „ufed“, gefolgt von Bezeichnungen verschiedener Smartphones etwa von Blackberry oder Samsung. In einer Readme-Datei weist der Hacker außerdem darauf hin, dass der iOS-bezogene Code stark demjenigen ähnelt, den die Jailbreaking-Szene nutzt, um Apples Geräte zu entsperren.

Dem stimmt der von Motherboard zitierte Forensik-Experte Jonathan Zdziarski zu, der fast identische Tools einschließlich gepatchter Versionen von Apples Firmware entdeckte, mit denen sich Sicherheitsmechanismen älterer iPhones überwinden lassen. Konfigurationsdateien verwiesen etwa auf eine Jailbreaking-Software des berüchtigen iPhone-Hackers Geohot. Andere Code-Bestandteile glichen einem Jailbreaking-Projekt namens QuickPwn, waren jedoch abgewandelt für forensische Zwecke. Die Änderungen dienten beispielsweise der Brute-Force-Extrahierung von PIN-Zahlen, was untypisch für eine Jailbreak-Software ist.

Schon während der Obama-Ära war es zu Spannungen zwischen Technikfirmen und der US-Regierung gekommen, die vor allem nach der FBI-Forderung nach Apples Hilfe bei iPhone-Entsperrungen deutlich wurden. Daraus entwickelte sich eine Debatte um eine Hintertür zu Apple-Smartphones für gerichtlich ermächtigte US-Ermittler. Apple-CEO Tim Cook argumentierte, dass es nicht nur um Einzelfälle geht: „Niemand sollte einen Schlüssel für eine Milliarde Schlösser haben. So etwas sollte nicht existieren. Niemand sollte die Inhalte all dieser Nachrichten kennen. Sie sollten nicht alle an einer Stelle sein.“

HIGHLIGHT

Sicherheitsrisiken in öffentlichen WLANs vermeiden – auch im Urlaub

Mit einigen Schritten und kostenlosen Tools können sich auch Profis vor Angriffen aus unsicheren WLANs schützen und Notebook, Smartphone und Tablets schützen. Es lohnt sich auch unterwegs effizient zu schützen, um Datenverlust und Angriffe zu vermeiden.

Themenseiten: Apple, Cellebrite, Hacker, Jailbreak, Politik, Sicherheit, Verschlüsselung, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu iOS: Hacker veröffentlicht Cracking-Tools

Kommentar hinzufügen
  • Am 4. Februar 2017 um 15:10 von Punisher

    Was viele nicht sehen wollten, ist hiermit nun offiziell bestätigt. Lücken, die unter anderem für die Jailbreaks benutzt werden (die es für jede iOS Version gibt), werden für die Hackingsoftware benutzt.

    Ist eben doch wie bei allen Betriebssystemen und anderer Software auch.

  • Am 4. Februar 2017 um 15:53 von horst-dieter

    Nichts gehört niemanden! Alles ist möglich und verfügbar, es gibt keine ultimative Sicherheit!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *