Bericht: Cellebrite kann angeblich iPhones mit iOS 11 entsperren

Polizeibehörden und Geheimdienste sind angeblich in der Lage, auch aktuelle iPhones mit iOS 11 zu entsperren. Das berichtet Forbes und beruft sich auf Quellen, die nicht namentlich genannt werden wollten. Nach ihren Angaben hat das israelische Unternehmen Cellebrite – eine Tochterfirma der japanischen Sun Corporation – in den letzten Monaten neue Entsperrtechniken entwickelt und bietet damit weltweit Entsperrungen für Ermittlungsbehörden sowie private Forensikexperten an.

Cellebrite selbst bewirbt tatsächlich Advanced Unlocking & Extraction Services (PDF). Dazu zählt ausdrücklich auch, die Sicherheit von Apples iOS-Geräten und -Betriebssystemen auszuhebeln „einschließlich iPhone, iPad, iPad mini, iPad Pro und iPod touch, die mit iOS 5 bis zu iOS 11 laufen“. Laut Forbes kostet das Knacken eines iPhones ab 1500 Dollar – und sei somit relativ kostengünstig angesichts dessen, dass für eine einzige iPhone-Schwachstelle schon eine Million Dollar verlangt wurde.

Ein weiterer Informant aus der polizeilichen Forensik will außerdem von Cellebrite erfahren haben, dass es das iPhone 8 entsperren kann. Das treffe wahrscheinlich auch auf das iPhone X zu, da Apples Sicherheitsmaßnahmen bei beiden Geräten weitgehend gleich funktionieren. Darüber hinaus geht aus aus einem Antrag auf einen verlängerten Durchsuchungsbefehl im US-Bundesstaat Michigan hervor, dass das iPhone X eines Waffenschmuggel-Verdächtigen von einem Cellebrite-Spezialisten beim Heimatschutzministerium am 5. Dezember entsperrt sowie relevante Daten extrahiert wurden.

Aus dem Gerichtsdokument geht nicht hervor, wie die Entsperrung des iPhone X gelang. Eine theoretische Möglichkeit wäre die Überlistung von Face ID durch eine Maske aus einem 3D-Drucker, wie es vietnamesische Sicherheitsforscher im November demonstrierten. Sie gaben an, die Gesichtserkennung durch eine Schwäche in Apples KI überwunden zu haben. Cellebrite lässt sich aber nicht in die Karten schauen, sondern führt die Entsperrung in schwierigen Einzelfällen nur durch seine Experten und in eigenen Labors durch.

Bildergalerie

Unterschiede zwischen iPhone X, iPhone 8 Plus und iPhone 8

zur Bildergalerie

Die neuesten Methoden zum iPhone-Knacken sind daher offenbar nicht in der Standardsoftware für das Entsperren enthalten, die Cellebrite seinen Kunden verkauft – nach eigenen Angaben bislang 60.000 Lizenzen in 150 Ländern. Denn dann könnte Apple das Tool testen, Gegenmaßnahmen entwickeln und mit einem Softwareupdate wieder für mehr Sicherheit sorgen. Somit kann bislang nur darüber spekuliert werden, ob dem iPhone-Hersteller die ausgenutzten Schwachstellen überhaupt bekannt sind.

Cellebrites Herangehensweise geht auch aus einem kürzlichen Bericht der Süddeutschen Zeitung über die Entsperrung eines iPhone 6S für polizeiliche Ermittlungen in einem Mordfall in Deutschland hervor. Demnach bietet die Firma für vertracktere Fälle einen weiteren Dienst an, der pro Gerät bezahlt wird. Die Staatsanwaltschaft bestätigte, dass Freiburger Ermittler für einen solchen Dienst 3000 Euro bezahlten. „Wir haben das Smartphone mit dem Kurier nach München geschickt. Wir wollten auf keinen Fall riskieren, dass es verloren geht“, zitiert die Zeitung einen Beamten. Aus dem Bericht geht weiterhin hervor, dass Cellebrite Whatsapp-Chats automatisiert dekodiert. Auch soll das Unternehmen Schwachstellen bei Apple gefunden haben, um die Inhalte des normalerweise verschlüsselten Smartphone-Speichers dennoch anzeigen zu können.

„Anlass zu großer Sorge“ gibt der US-Bürgerrechtsorganisation Electronic Frontier Foundation, dass Behörden mit Firmen wie Cellebrite zusammenarbeiten, die Sicherheitslücken bevorraten, statt sie den Herstellern zu enthüllen und damit Sicherheitspatches zu ermöglichen. „Wir alle sind dadurch gefährdet, während wir mit dieser Schwachstelle unterwegs sind“, sagte EFF-Anwalt Adam Schwartz.