Cellebrite: Regierungshacker wurde selbst gehackt

Cellebrite: Regierungshacker wurde selbst gehackt

Im Januar 2017 gelang es einem Hacker, 900 GB Daten von Fa. Cellebrite zu entwenden. Nun wurde Cellebrites Software zum Entschlüsseln älterer iPhones online gestellt.

Anfang 2016 lieferte sich Apple einen öffentliche Streit mit dem FBI über die Entsperrung eines von Terroristen genutzten iPhones. Kurz vor einer gerichtlichen Auseinandersetzung zog das FBI seine Forderung zurück und setzte stattdessen auf die Dienste des israelischen Sicherheitsunternehmens Cellebrite. Mit deren Software konnte man über einen Brute-Force-Angriff die Sicherheitsmaßnahmen des iPhone 5c mit iOS 8 aushebeln und auf die Daten zugreifen. 

Apple CEO Tim Cook argumentierte seinerzeit, dass die Entwicklung eines allgemeinen Entschlüsselungstools für die Sicherheitsbehörden einen Präzedenzfall schaffen würde, mit dem dem Zugriff auf persönliche Daten der Nutzer Tür und Tor geöffnet würde. Zudem gab Cook zu bedenken, dass es sich heutzutage gar nicht mehr verhindern ließe, dass ein solches Tool seinen Weg in die Öffentlichkeit finden würde, wodurch potenziell jeder Nutzer Opfer von Datendiebstahl werden könnte.

Nun zeigt sich, wie sehr Tim Cook Recht behalten sollte. Absolut lächerlich erscheint dagegen das Vertrauen des FBI in den Hersteller Cellebrite:

FBI Director James Comey im April 2016 über Cellebrite:
„The people that we bought this from – I know a fair amount about them and I have a high degree of confidence that they are very good at protecting it and their motivations align with ours. This doesn’t work on a 6s, doesn’t work in a 5S, and so we have a tool that works on a narrow slice of phones.“

Im Januar 2017 gelang es einem Hacker, einen Server der israelischen Firma Cellebrite zu hacken und 900 GB Daten zu entwenden. Einen Teil davon hat er nun ins Internet gestellt, unter anderem auch die Software, die letztlich für die Entschlüsselung des Terroristen-iPhone genutzt wurde. Es gibt also wirklich gute  Gründe für Apples Weigerung, eine Hintertür in seine Systeme einzubauen.

Hierauf weist auch der Hacker im ursprünglichen Bericht des Onlinemagazins Motherboard hin: „It’s important to demonstrate that when you create these tools, they will make it out. History should make that clear.“

Bei der Software zum Entschlüsseln des iPhone 5C handelt es sich offensichtlich um Kombinationen bekannter Jailbreak-Tools für iOS 8. Auf neueren iPhones mit Touch ID Sensor und der damit verbundenen Secure Enclave ist diese Entschlüsselungssoftware nutzlos. Selbst auf iPhone 5S oder 6 mit iOS 8 funktioniert Cellebrites Software nicht. Viele hielten Apples Weigerung, beim Entschlüsseln mitzuwirken, nur für eine PR-Maßnahme. Inzwischen ist deutlicher geworden, dass Apple die Verschlüsselung von iPhones Betriebsystem tatsächlich so angelegt hat, dass sie sogar von Apple selbst nicht geknackt werden kann.

Wir finden es gut, dass Apple alles dafür tut, dass private Daten geschützt werden und privat bleiben.

No Comments

Sorry, the comment form is closed at this time.