Cellebrite: Regierungs-Hacker wurde selbst gehackt

Florian Matthey

Die Debatte, ob Smartphonehersteller für Behörden eine „Backdoor“ ins System einbauen sollten, hält an. Um die Gefahr des Missbrauchs zu verdeutlichen, hat ein Hacker jetzt einfach die Tools des Sicherheitsunternehmens Cellebrite veröffentlicht.

Cellebrite: Regierungs-Hacker wurde selbst gehackt

Apple gegen FBI: Der Schlüssel unter der Fußmatte

Die Debatte um Zugriffsmöglichkeiten von Strafverfolgungsbehörden und Datenschutzerwägungen lief im letzten Jahr vor allem zwischen Apple und dem FBI: Die US-Bundespolizei hatte das iPhone 5c des Attentäters von San Bernardino sichergestellt. Die darauf gespeicherten Daten waren verschlüsselt, sodass das FBI von Apple verlangte, dass das Unternehmen beim Zugriff hilft.

iPhone 7 bei DeinHandy.de bestellen *

Apple weigerte sich mit der Begründung, dass die Entwicklung eines entsprechenden Tools die Sicherheit aller Benutzer beeinträchtigen würde – wer unter der Fußmatte einen Schlüssel für die Polizei versteckt, müsse damit rechnen, dass auch ein Einbrecher diesen findet, so die Analogie. Letztendlich konnte das FBI das iPhone auch ohne Apples Hilfe knacken – wobei unklar ist, ob mit Hilfe von unabhängigen Hackern oder mit Hilfe des israelischen Sicherheitsunternehmens Cellebrite.

iPhone 7 Review.

Hacker veröffentlicht Android-, BlackBerry- und iOS-Tools von Cellebrite

Pikanterweise ist ausgerechnet Cellebrite selbst im Januar Opfer eines Hackerangriffs geworden – wodurch beispielsweise bekannt wurde, dass das Unternehmen nicht nur Behörden in den USA und Europa hilft, sondern auch autoritären Regierungen wie in der Türkei, den Vereinigten Emiraten und Russland. Vielleicht noch spannender ist aber, was der Hacker in den 900 GB (!) Daten, die er herunterladen konnte, sonst noch gefunden hat.

Motherboard berichtet, dass der Hacker auch Dateien der Tools veröffentlicht hat, die Cellebrite zum „Knacken“ von Android- und BlackBerry-Geräten sowie älteren iPhones benutzt – wohl also auch zum Knacken eines iPhone 5c. Interessant sei, dass Cellebrite ähnliche Methoden verwende wie die Jailbreak-Community – offenbar hat sich das Unternehmen von deren Erkenntnissen inspirieren lassen. In einer Stellungnahme gegenüber Motherboard erklärt Cellebrite, dass man nicht nur Entwicklungen in der Wissenschaft, sondern auch in entsprechenden Hacker-Kreisen verfolge.

Google Pixel mit Vertrag bei der Telekom *

Die Methode zum Entknacken eines älteren iPhone scheint dann letztendlich recht simpel zu sein: Über Jailbreak-ähnliche Exploits schalten die Cellebrite-Tools zunächst Sicherheitsmaßnahmen des Systems aus, die beispielsweise nach mehreren falschen PIN-Eingaben einen längeren Zeitraum bis zur nächsten Eingabe vorsehen. Danach folgt die „Brute Force“-Methode – dass einfach nacheinander alle denkbaren Codes ausprobiert werden.

Bilderstrecke starten
15 Bilder
Mail-App auf iPhone & iPad: 14 Tipps zum Schreiben, Anhänge versenden und Abrufen.

Hacker sieht Veröffentlichung als politisches Statement

Der Hacker erklärte Motherboard, dass er einen klaren Grund gehabt habe, die Tools zu veröffentlichen: Damit wolle er demonstrieren, dass Methoden zur Umgehung von Sicherheitssystemen letztendlich immer an die Öffentlichkeit gelangen, wenn sie erst einmal existieren. Sie zu erschaffen stelle also immer auch ein Sicherheitsrisiko für alle Benutzer dar – eben das war auch Apples Argument. In Zeiten, in denen wir uns weiter in Richtung einer autoritären Gesellschaft bewegten, sei diese Erkenntnis besonders wichtig.

Quelle: Motherboard

Zu den Kommentaren

Kommentare zu dieser News

* Werbung