Das israelische Sicherheitsunternehmen Cellebrite, das sich auf forensische Untersuchungen von mobilen Geräten spezialisiert hat, hat verkündet, dass es nun das Dateisystem jeglicher iOS-Geräte auslesen kann. Darüber hinaus rühmt sich Cellebrite damit, die Sperren aller iOS-Geräte umgehen oder knacken zu können.
„Erhalten Sie Zugriff auf App-Daten von Dritten, Chat-Unterhaltungen, heruntergeladene E-Mails und Dateianhänge, gelöschte Inhalte und mehr“, heißt es auf der Website von Cellebrite. „Erhöhen Sie die Wahrscheinlichkeit, den belastenden Beweis zu finden und ihren Fall abzuschließen.“
Das Universal Forensic Extraction Device (UFED) soll unter anderem spezielle Algorithmen nutzen, um Gerätesperren von iPhones und iPads mit möglichst wenigen Versuchen auszuhebeln. Außerdem soll es möglich sei, dass vollständige Dateisystem forensisch zu untersuchen.
Bei Android-Smartphones soll es indes nicht möglich sein, tatsächlich jegliche Geräte zu entsperren. Cellebrite behauptet jedoch, zumindest alle Flaggschiff-Smartphones von Samsung zu unterstützen. Das Auslesen von nicht zugeordneten Daten soll zudem helfen, möglichst viele unter Android gelöschte Dateien wiederherzustellen. Außerdem sollen auch unter Android forensische Analysen des Dateisystems möglich sein.
Konkret werden laut Cellebrite alle Apple-Geräte mit iOS 7 bis iOS 12.3 unterstützt. Auch die Samsung-Modelle Galaxy S6, S7, S8 und S9 werden von Cellebrite namentlich genannt. Darüber hinaus bietet die Lösung wohl Support für „beliebte Modelle von Motorola, Huawei, LG und Xiaomi“.
Cellebrite macht zwar keine Angaben zu seinen Kunden, es wird aber angenommen, dass das Unternehmen dem FBI geholfen hat, dass iPhone 5c des San-Bernardino-Attentäters zu entsperren. Darüber war ein Streit zwischen FBI und Apple ausgebrochen – eine Klage zog das Justizministerium jedoch zurück, nachdem nicht näher genannte Dritte das Gerät entsperrt hatten.
Egal welche Technik Cellebrite nutzen mag, um in gesperrte iOS- und Android-Geräte einzudringen, letztlich sollten dabei bisher unbekannte Sicherheitslücken zum Einsatz kommen. Die Ankündigung bedeutet also, dass in iOS-Geräte sowie in zahlreichen Android-Smartphones jeweils mindestens eine sehr schwerwiegende Sicherheitslücke steckt. Aussagen von Sicherheitsforschern sowie die Ergebnisse des Hackerwettbewerbs Pwn2Own Mobile legen indes die Vermutung nahe, dass es sich um eine Kette mehrere Anfälligkeiten handelt, die letztendlich eine Hintertür öffnen.
Unternehmen wie Cellebrite stehen in der Kritik, weil sie Sicherheitslücken zu ihren Zwecken nutzen und nicht den Herstellern melden. Grundsätzlich ist nicht ausgeschlossen, dass die von Cellebrite genutzten Schwachstellen auch schon von anderen, möglicherweise kriminellen Hackern entdeckt wurden – und bereits für deren Zwecke eingesetzt werden.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…