Cellebrite – alle Geräte bis iOS 12.3 sollen knackbar sein

[Jan Gruber]

Cellebrite – alle Geräte bis iOS 12.3 sollen knackbar sein

Neues von Cellebrite: Die Sicherheitsfirma aus Israel gibt an, alle iOS-Geräte bis inklusive iOS 12.3 knacken zu können. Die Software richtet sich dabei primär an Sicherheitsbehörden, die gesperrte iOS-Geräte auswerten wollen.

Apple gegen Cellebrite geht in die nächste Runde. Nachdem Apple einige Sicherheitsforscher dank einer neuen Sicherheitshürde bei Lightning – externes Zubehör muss via Passcode authentifiziert werden – ausgesperrt hat, möchte Cellebrite jetzt einen neuen Weg gefunden haben. Der neue Service hört auf den Namen UFED Premium.

Cellebrite is proud to introduce #UFED Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. To learn more, click here: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL

— Cellebrite (@Cellebrite_UFED) 14. Juni 2019​

Cellebrite UFED – die ersten Details


Bei der Lösung dürfte es sich erneut um eine Mischung aus Software und Hardware handeln. Interessierte können die Lösung erwerben und dann nach eigenem Ermessen Geräte entsperren. Preise sind bisher nicht bekannt. Der Hersteller gibt an, App-Daten von Drittanbietern inklusive Chat-Verläufen, E-Mails sowie Email-Anhänge auslesen zu können. Gelöschte Dateien sollen ebenfalls wieder sichtbar gemacht werden können.

Via Pressemeldung

 

[echo.park]

Und das wird dann wieder mit einem der nächsten Updates behoben werden, wenn man dem überhaupt Glauben schenken will.

 

[leton53]

Das hat wohl eher propagandistischen und merkantilen Charakter und gleicht einer Geheimdienst-Marketing + Profilneurose: "Wir sind euch immer einen Schritt voraus ... ", und wenn die Methoden tatsächlich käuflich zu erwerben wären, dann würde Apple wohl der erste Kunde sein.

 

[Martin Wendel]

(...) und wenn die Methoden tatsächlich käuflich zu erwerben wären, dann würde Apple wohl der erste Kunde sein.

Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.

 

[leton53]

Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.

Mit gut gefülltem Geldbeutel wird jedermann locker zur Exekutive; die Welt ist inzwischen derart korrupt, als dass jeder nur noch seinen Vorteil sieht und das wird bei Cellebrite nicht anders sein. Und inwieweit man Apple trauen kann ... aber das ist dann eine andere Geschichte, obwohl sie tatsächlich die gleiche ist. *_*

p.s. "Im Krieg und in der Liebe sind alle Mittel erlaubt" (Napoleon zugeschrieben) sollte noch um IT erweitert werden.

 

[Martin Wendel]

Mit gut gefülltem Geldbeutel wird jedermann locker zur Exekutive; die Welt ist inzwischen derart korrupt, als dass jeder nur noch seinen Vorteil sieht und das wird bei Cellebrite nicht anders sein.

Nunja, ich kann mir nicht ganz vorstellen, dass Cellebrite bewusst sein Geschäftsmodell zerstören möchte.

 

[ottomane]

So lange man solche Tools braucht, um an die Daten zu kommen fühle ich mich noch relativ sicher.

 

[NorbertM]

Mit gut gefülltem Geldbeutel wird jedermann locker zur Exekutive

"Jedermann" hat aber keinen Zugriff auf mein iPhone.

 

[dsquared]

sind das jetzt die guten oder die bösen

damals beim jailbreak wurd schön über die hacker kiddies abgelästert (jailbreak brauch ich nicht, apple macht alles scho besser) und wie unsicher doch alles ist.

jetzt sind diese sachen in die richtigen (wirtschaftspolitischen) hände gelangt. dient daher nicht mehr der allgemeinheit, sondern dem staats- und sicherheitsapparat

 

[_macminimal]

Inkludiert "bis iOS 12.3" auch die "12.3.1"? Falls nicht müssten ja Veränderungen zwischen 12.3 und 12.3.1 stattgefunden haben, weshalb das Einfallstor möglicherweise schon wieder geschlossen ist.

 

[echo.park]

Das Problem ist wohl eher, dass die meisten User nicht gleich aktualisieren, wenn ein Update kommt. Das wird als ‚nervig‘ empfunden.

 

[leton53]

Nunja, ich kann mir nicht ganz vorstellen, dass Cellebrite bewusst sein Geschäftsmodell zerstören möchte.

Zerstören? Ich rede von erweitern ... und der Anhang zu Napoleon kommt nicht von ungefähr, weil Kunde A ganz bestimmt nicht von den Einkäufen des Kunden B weiss. Es sei denn, er bekommt dessen Gerät zu knacken, was dann aber mit multiplen Geldflüssen leicht aus der Welt zu schaffen wäre.

"Name me a dirty business, and i'll name you the gov inflicted"

 

[Martin Wendel]

Zerstören? Ich rede von erweitern ...

Welches Interesse hätte Cellebrite daran, ihr System an Apple zu verkaufen, wenn sie es stattdessen an zig Institutionen verkaufen könnte.

 

[Schupunkt]

Im Prinzip habe ich nicht mal etwas dagegen wenn Behörden im Rahmen von Strafverfolgung auch Mobiltelefone von konkreten Verdächtigen auswerfen können, zumindest solange dafür mit spezieller Hardware physisch auf ein Gerät zugegriffen werden muss, das eignet sich dann nämlich nicht für Massenüberwachung.

 

[leton53]

Welches Interesse hätte Cellebrite daran, ihr System an Apple zu verkaufen, wenn sie es stattdessen an zig Institutionen verkaufen könnte.

Aber gewiss doch: " Hallo Cellebrite, hier spricht Tim Cook und ich würde mich für euren iOS-Hack interessieren, kann ich mal eure IBAN haben?"

 

[Martin Wendel]

Aber gewiss doch: " Hallo Cellebrite, hier spricht Tim Cook und ich würde mich für euren iOS-Hack interessieren, kann ich mal eure IBAN haben?"

Und dann patcht Apple die Schwachstelle und Cellebrite kann sein System nicht mehr verkaufen. Das meinte ich damit, dass sie nicht selbst ihr Geschäftsmodell zerstören werden.

 

[Ducatisti]

 kann sich aber als jemand anders ausgeben.

 

[Jan Gruber]

Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.

Stimmt. Wenige Wochen nach der Bekanntgabe waren sie auf Ebay. Wir hatten eines im Club. Bin mir sicher Apple kauft dann im Zweifel auch über die Wege

 

[kelevra]

Welches Interesse hätte Cellebrite daran, ihr System an Apple zu verkaufen, wenn sie es stattdessen an zig Institutionen verkaufen könnte.

Stimmt. Wenige Wochen nach der Bekanntgabe waren sie auf Ebay. Wir hatten eines im Club. Bin mir sicher Apple kauft dann im Zweifel auch über die Wege

Und man findet die Kisten auch heute noch bei ebay. Außerdem gibt es diverse "andere Marktplätze" auf denen man sich diese Hardware beschaffen kann. Inkl. der Software um es auch einsetzen zu können.

Würde mich wundern, wenn sich Apple solche Kisten nich auch beschaffen (lassen) würde um die Funktionsweise zu untersuchen und die Schwachstellen zu patchen.

Im Prinzip habe ich nicht mal etwas dagegen wenn Behörden im Rahmen von Strafverfolgung auch Mobiltelefone von konkreten Verdächtigen auswerfen können, zumindest solange dafür mit spezieller Hardware physisch auf ein Gerät zugegriffen werden muss, das eignet sich dann nämlich nicht für Massenüberwachung.

Und wer ein "konkreter Verdächtiger" ist, entscheidet dann natürlich auch die Behörde, die die Daten haben will. Dass das gut funktioniert, beweisen die exekutiven Behörden ja regelmäßig.

 

[doc_holleday]

 kann sich aber als jemand anders ausgeben.

Wer weiß, am Ende gehört Cellbrite Apple und sie machen das alles nur, damit die Nutzer im fleißig Updates machen...