Das israelische Sicherheitsunternehmen Cellebrite, das sich auf forensische Untersuchungen von mobilen Geräten spezialisiert hat, hat verkündet, dass es nun das Dateisystem jeglicher iOS-Geräte auslesen kann. Darüber hinaus rühmt sich Cellebrite damit, die Sperren aller iOS-Geräte umgehen oder knacken zu können.
„Erhalten Sie Zugriff auf App-Daten von Dritten, Chat-Unterhaltungen, heruntergeladene E-Mails und Dateianhänge, gelöschte Inhalte und mehr“, heißt es auf der Website von Cellebrite. „Erhöhen Sie die Wahrscheinlichkeit, den belastenden Beweis zu finden und ihren Fall abzuschließen.“
Das Universal Forensic Extraction Device (UFED) soll unter anderem spezielle Algorithmen nutzen, um Gerätesperren von iPhones und iPads mit möglichst wenigen Versuchen auszuhebeln. Außerdem soll es möglich sei, dass vollständige Dateisystem forensisch zu untersuchen.
Bei Android-Smartphones soll es indes nicht möglich sein, tatsächlich jegliche Geräte zu entsperren. Cellebrite behauptet jedoch, zumindest alle Flaggschiff-Smartphones von Samsung zu unterstützen. Das Auslesen von nicht zugeordneten Daten soll zudem helfen, möglichst viele unter Android gelöschte Dateien wiederherzustellen. Außerdem sollen auch unter Android forensische Analysen des Dateisystems möglich sein.
Konkret werden laut Cellebrite alle Apple-Geräte mit iOS 7 bis iOS 12.3 unterstützt. Auch die Samsung-Modelle Galaxy S6, S7, S8 und S9 werden von Cellebrite namentlich genannt. Darüber hinaus bietet die Lösung wohl Support für „beliebte Modelle von Motorola, Huawei, LG und Xiaomi“.
Cellebrite macht zwar keine Angaben zu seinen Kunden, es wird aber angenommen, dass das Unternehmen dem FBI geholfen hat, dass iPhone 5c des San-Bernardino-Attentäters zu entsperren. Darüber war ein Streit zwischen FBI und Apple ausgebrochen – eine Klage zog das Justizministerium jedoch zurück, nachdem nicht näher genannte Dritte das Gerät entsperrt hatten.
Egal welche Technik Cellebrite nutzen mag, um in gesperrte iOS- und Android-Geräte einzudringen, letztlich sollten dabei bisher unbekannte Sicherheitslücken zum Einsatz kommen. Die Ankündigung bedeutet also, dass in iOS-Geräte sowie in zahlreichen Android-Smartphones jeweils mindestens eine sehr schwerwiegende Sicherheitslücke steckt. Aussagen von Sicherheitsforschern sowie die Ergebnisse des Hackerwettbewerbs Pwn2Own Mobile legen indes die Vermutung nahe, dass es sich um eine Kette mehrere Anfälligkeiten handelt, die letztendlich eine Hintertür öffnen.
Unternehmen wie Cellebrite stehen in der Kritik, weil sie Sicherheitslücken zu ihren Zwecken nutzen und nicht den Herstellern melden. Grundsätzlich ist nicht ausgeschlossen, dass die von Cellebrite genutzten Schwachstellen auch schon von anderen, möglicherweise kriminellen Hackern entdeckt wurden – und bereits für deren Zwecke eingesetzt werden.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…