-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Das eigentlich nur für Ermittlungsbehörden entwickelte Werkzeug ist auf eBay aufgetaucht, obwohl der Weiterkauf vertraglich verboten ist.
Das israelische Unternehmen Cellebrite bietet seit Anfang 2018 eine Möglichkeit an, die es staatlichen Stellen ermöglicht Passwörter und Sicherheitsfunktionen von iPhones zu umgehen. Ermittlungsbehörden sollen so Daten von Verdächtigen auslesen können, auch wenn diese ihr iPhone gesperrt haben und somit normalerweise kein Zugriff auf das Smartphone möglich wäre.
Private Unternehmen konnten hingegen bei Cellebrite das Hacking-Werkzeug nicht erwerben. Außerdem wurde zwischen Cellebrite und Käufern der Hardware vertraglich festgehalten, dass der Weiterverkauf nur mit einer schriftlichen Genehmigung erfolgen darf, wie das Magazin Forbes berichtet. Trotzdem ist nun eines der Entsperr-Tools, mit denen der Zugriff auf private Daten Dritter möglich ist, bei eBay aufgetaucht.
Der Weiterverkauf des sogenannten UFEDs (Universal Forensics Extraction Devices) ist auch deshalb verboten, weil auf dem Gerät noch Informationen, über die damit entsperrten iPhones gespeichert sind. Die neuen Besitzer können somit auslesen, welche Geräte zuvor entsperrt wurden. Ein privat agierender Sicherheitsforscher, der eine Reihe gebrauchter UFEDs bei eBay erwarb, konnte zum Beispiel die IMEI-Nummer der Smartphones rekonstruieren, die zuvor mit dem Gerät verbunden waren. In Kombination mit weiteren Daten, die sich in einigen Fällen auch noch auslesen lassen, kann so ein genaues Bild von ehemals verdächtigten Personen durch unbefugte Käufer des Geräts erstellt werden.
Besitzer aktueller iPhones können vorerst aufatmen, da die bei eBay gefundenen UFEDs-Versionen inzwischen deutlich veraltet sind und somit nicht mehr genutzt werden können, um aktualisierte Apple Smartphones zu entsperren. Der Vorfall zeigt aber trotzdem, dass einmal geschaffenen Werkzeuge, auch dann wenn sie nur für einen ausgewählten Personenkreis bestimmt sind, so gut wie immer den Weg in die Öffentlichkeit finden und somit Missbrauchsmöglichkeiten schaffen.
In der Kritik stehen Unternehmen wie Cellebrite und vergleichbare Anbieter auch, weil sie Sicherheitslücken verheimlichen anstatt mit dem Hersteller zu teilen. Sie können so diese Sicherheitslücken zwar für ihre Zwecke einsetzen, Kriminelle, die ebenfalls die Sicherheitslücken kennen, können diese aber auch anderweitig missbrauchen.