Diese iPhones können mit dem "Cellebrite Cracking Kit" von Behörden entsperrt werden

Im Netz machte allerdings schon die eine oder andere Meldung über die Nutzung von Firmenkunden die Runde. So gelang es beispielsweise den Machern des Messengers Signal, das Kit in die Hände zu bekommen. Die Signal-Entwickler haben den Code von Cellebrite geknackt und herausgefunden, wie die Datenextraktion verhindert werden kann.

Seit diesem Vorfall müssen gewerbliche Kunden das zu entsperrende Smartphone an Cellebrite schicken, wo es dann für 4.000 Dollar geknackt wird. Das kann notwendig sein, wenn ein Unternehmen prüfen möchte, ob Mitarbeiter Firmentelefone widerrechtlich genutzt haben.

Der Redaktion von 9to5mac wurde nun eine Dokumentation des "Cracking Kits" zugespielt, das neben der enthaltenen Hardware auch einiges zu den Fähigkeiten der Software verrät. So ist nun bekannt, welche iOS-Versionen ohne große Schwierigkeiten geknackt werden können und welche (noch) Probleme bereiten. Darüber hinaus findet man eine Auflistung aller iPhones, die man mit dem "Cracking Kit" entsperren kann.

Cellebrite bietet seine Tools zum Entsperren von Smartphones auf seiner Webseite in der Rubrik "Premium" an. Das Unternehmen verspricht dort Zugriff auf alle iOS- und Android-Geräte.

Folgende Hardware wird mit dem "Cracking Kit" von Cellebrite geliefert:

• ein Premium-Notebook mit vorinstallierter Software
• jeweils ein Android- & iOS-Adapter
• ein iOS-Adapter in der AFU-Version, zur Verwendung nach dem Ausschalten des Telefons
• kompletter Satz Kabel inkl. Tragetasche
• ein Hardware-Lizenz-Dongle

Das Kit bringt also alle notwendigen Dinge zum Entsperren von iOS- und Android-Geräten mit. Sogar ein fertig konfiguriertes Notebook ist enthalten. Im Gegensatz zu Cracking-Tools wie der GrayKey-Box, scheint der "USB Restricted Mode" (die Datenübertragung via Lightning wird nach einer Stunde nach dem letzten erfolgreichen Entsperrvorgang deaktiviert) für das Kit von Cellebrite kein Problem darzustellen. Das zeigt der AFU-Adapter, der das Entsperren von bereits ausgeschalteten iPhones ermöglicht.

Ben Lovejoy schreibt in seinem Artikel bei 9to5mac, dass die geleakte Dokumentation nach dem Launch des iPhone 12, aber vor der Einführung des iPhone 13 erstellt wurde. Zu diesem Zeitpunkt konnte die 12er-Reihe mit dem "Cracking Kit" noch nicht gehackt werden. Ob sich das mittlerweile geändert hat, ist nicht bekannt.

Dafür stellt das Entsperren folgender iPhones keinerlei Probleme dar:

• iPhone 4s
• iPhone 5
• iPhone 5s
• iPhone 6
• iPhone 6S
• iPhone SE (1. Generation)
• iPhone 7
• iPhone 8
• iPhone X

Bei diesen neun iPhones (inkl. der Plus-Varianten) ist es egal, welche iOS-Version installiert ist, da sie über nicht patchbare Schwachstellen verfügen, die das Kit ausnutzt.

Die nächsten drei iPhones können mit dem "Cracking Kit" nur entsperrt werden, wenn iOS 13.7 oder älter installiert ist:

• iPhone XR
• iPhone XS
• iPhone 11 (alle Modelle)

Wurden die drei Geräte auf iOS 14 aktualisiert, war es Mitte letzten Jahres nicht möglich, die iPhones zu knacken - weder mit dem Kit noch mit allen Ressourcen, über die Cellebrite intern verfügt. Das Gleiche gilt sehr wahrscheinlich auch für iOS 15. Das iPhone SE (2020) fehlt zwar in der Übersicht, da es aber über den A13-Chip verfügt, kann man es aller Voraussicht nach ebenfalls in diese Kategorie einordnen.

Zum Entsperren der Smartphones kommt in allen Fällen "Brute Force" zum Einsatz. Dabei werden stumpf sämtliche Passwortkombinationen ausprobiert, bis irgendeine zum Erfolg führt. iPhones haben den Vorteil, dass Apple die Zahl der Eingaben beschränkt. Auch wenn der "USB Restricted Mode" umgangen werden kann, schafft das "Cracking Kit" nur bis zu 100 Versuche am Tag.