Billiges iPhone-Hacken mit gebrauchten FBI-Boxen – ab 100 Dollar via eBay
Das Geschäftsmodell von Sicherheitsexperten, die Schwachstellen in Produkten aufdecken, kann verschiedenartig aussehen: Mal werden die Informationen direkt an Hersteller verkauft, mal auf dem freien Markt angeboten – oder eben auch in Form eigener Produkte ausgeliefert. Ein Beispiel dafür war die GrayKey-Box, welche es für relativ niedrige Kosten ermöglichte, beliebige iPhones zu entsperren und an die Daten zu gelangen. Vor wenigen Monaten trat zudem ein Anbieter auf den Plan, der als "Dienstleistung für Hinterbliebene" gegen eine Zahlung von knapp 4000 Dollar die Daten eines iPhones ausliest (siehe
). Wie genau "DriveSavers" dabei vorgeht, ist nicht bekannt. Informationen zur ausgenutzten Sicherheitslücke will das auf Datenrettung spezialisierte Unternehmen nicht machen.
iPhone-Hacken für alle?Ein anderes populäres Hacking-Tool, welches intensive Anwendung beim FBI und dem Department of Homeland Security findet, ist "UFED", die Abkürzung für "Universal Forensic Extraction Device". Das vom israelischen Spezialisten Cellebrite stammende System kann sogar Daten vom Smartphones auslesen, die der Nutzer gelöscht hatte. Für ein Neugerät liegen die Kosten je nach Leistungsfähigkeit und Funktionsumfang des Geräts zwischen 5000 und 15000 Dollar. Allerdings kursieren inzwischen vermehrt Gebrauchtgeräte auf Online-Marktplätzen – beispielsweise auf eBay.
Günstig – und mit massiver DatenschutzpanneFür weniger als 1000 Dollar, manchmal sogar nur 100 Dollar, wechseln die UFEDs den Besitzer und erlauben es, sich Zugang zu den Daten fremder Smartphones zu verschaffen. Das alleine ist schon höchst bedenklich, doch Berichten zufolge geht das Problem noch einen Schritt weiter. Ein Sicherheitsforscher erwarb rund ein Dutzend dieser Geräte und analysierte die lokal gespeicherten Informationen. Ganz offensichtlich handelte es sich um ehemalige FBI-Boxen, denn es war möglich, unter strenger Geheimhaltung stehende Ermittlerdaten zu erlangen.
Hacken mit Cellebrite
Namen der durchsuchten Smartphones, IMEI, Kontakte, Chatverläufe – all das hätte der Sicherheitsexperte Matthew Hickey in Erfahrung bringen können. Allerdings entschied er sich, die Sache zwar publik zu machen, jedoch nicht vollständig "den Tatort zu betreten". Kurios ist auch, dass die Geschäftsbedingungen von Cellebrite eigentlich explizit den Weiterverkauf verbieten. Stattdessen seien die Boxen nach Ende der Nutzungszeit zurückzugeben – und eben nicht auf den freien Markt zu bringen.
Stetes WettrennenApple und Google leisten sich ein kontinuierliches Wettrennen mit Anbietern wie Cellebrite, die entweder selbst Sicherheitslücken ermitteln oder diese einkaufen. Meistens dauert es nicht allzu lange, bis die jeweils ausgenutzte Schwachstelle gestopft ist – in der Zwischenzeit finden Lösungen nach Art von GrayKey oder UFED jedoch reißenden Absatz. Wer nun selber mit der Idee spielt, sich eine Hacking-Box zuzulegen: Die Chance, ein neues iPhone mit aktuellem iOS auslesen zu können, ist gleich null... denn zwischen Herstellung und momentaner iOS-Version lagen bereits unzählige Sicherheitsupdates sowie Hardware-Generationen. Eine andere Sache wird aber klar: Was man in Ermittlerhände gibt, bleibt nicht zwingend dort. In Hinblick auf Diskussionen rund um erzwungene Hintertürchen für Behörden könnte dies eine Warnung sein.