US-Ermittler knacken iPhones seit 2018 in Eigenregie

Im Juni hatte sich der israelische Forensikspezialist Cellebrite damit gerühmt, er könne jedes iOS-Gerät knacken. Tatsächlich sollen US-Ermittler mithilfe des Cellebrite-Produkts UFED Premium schon seit Anfang 2018 in der Lage sein, in Eigenregie Gerätesperren und Verschlüsselung von iPhones auszuhebeln und ohne Kenntnis einer PIN jegliche Daten auszulesen. Das berichtet OneZero unter Berufung auf durchgesickerte Unterlagen von US-Strafverfolgern.

Dabei soll es sich um einen Kaufvertrag für ein UFED Premium handeln, der auf Januar 2018 datiert ist. Die Staatsanwaltschaft Manhattan zahlte demnach mehr als 200.000 Dollar über einen Zeitraum von drei Jahren für die Lizenzierung und Installation der Software, die Schulung von Mitarbeitern und das Knacken einer festgelegten Zahl von iPhones. Außerdem werden in dem Vertrag Kosten für nicht näher genannte Erweiterungen aufgeführt, und zwar in Höhe von einer Million Dollar. Ob die New Yorker Ermittler diese zusätzlichen Produkte oder Dienste erworben haben, ist nicht bekannt.

Der Vertrag enthält aber auch Details über die Nutzung des Geräts, wie 9to5Mac berichtet. Demnach darf es nur in einem speziellen dafür reservierten sicheren Raum in Betrieb genommen werden, in dem es keine Audio- oder Videoaufzeichnungsgeräte gibt.

UFED Premium ist nach Herstellerangaben auf das Knacken von jeglichen iOS-Geräten ab iOS 7 bis einschließlich iOS 12.3 ausgerichtet. „Erhalten Sie Zugriff auf App-Daten von Dritten, Chat-Unterhaltungen, heruntergeladene E-Mails und Dateianhänge, gelöschte Inhalte und mehr“, heißt es auf der Website von Cellebrite. „Erhöhen Sie die Wahrscheinlichkeit, den belastenden Beweis zu finden und ihren Fall abzuschließen.“

Das Universal Forensic Extraction Device (UFED) soll unter anderem spezielle Algorithmen nutzen, um Gerätesperren von iPhones und iPads mit möglichst wenigen Versuchen auszuhebeln. Außerdem soll es möglich sein, dass vollständige Dateisystem forensisch zu untersuchen.

Bevor Cellebrite das Universal Forensic Extraction Device (UFED) öffentlich gemacht habe, sei man davon ausgegangen, dass das Unternehmen iPhones nur in seinen eigenen vier Wänden knacken könne, heißt es weiter in dem Bericht. Im Februar 2018 hatte Forbes beispielsweise über Cellebrites Advanced Unlocking & Extraction Services berichtet, um Geräte mit iOS 5 bis iOS 11 freizuschalten. Von einem vor Ort einsatzbaren Gerät war dabei nicht die Rede.