Das israelische Unternehmen Cellebrite bietet für Behörden ein "Cracking Kit" an, mit dem man u. a. iPhones entsperren kann. Bei 9to5mac ist man an eine Liste der iPhones und iOS-Versionen gelangt, die mit dem Kit geknackt werden können.
Für den Ottonormalverbraucher ist es ein Ding der Unmöglichkeit, ein iPhone oder ein aktuelles Android-Smartphone zu entsperren und beliebig Daten zu extrahieren, ohne dass man den Gerätecode besitzt. Strafverfolgungsbehörden oder anderen staatlichen Einrichtungen stehen allerdings diverse Tools zur Verfügung, die das Hacken eines iPhones erlauben.
So rühmt sich zum Beispiel das israelische Unternehmen Cellebrite schon viele Jahre lang damit, über ein spezielles "Cracking Kit zu verfügen, das von Behörden käuflich erworben werden kann. An Privatpersonen oder gewerbliche Kunden wird das Kit laut eigenen Angaben nicht verkauft. Offiziell zumindest nicht.
Dokumentation offengelegt
Im Netz machte allerdings schon die eine oder andere Meldung über die Nutzung von Firmenkunden die Runde. So gelang es beispielsweise den Machern des Messengers Signal, das Kit in die Hände zu bekommen. Die Signal-Entwickler haben den Code von Cellebrite geknackt und herausgefunden, wie die Datenextraktion verhindert werden kann.
Seit diesem Vorfall müssen gewerbliche Kunden das zu entsperrende Smartphone an Cellebrite schicken, wo es dann für 4.000 Dollar geknackt wird. Das kann notwendig sein, wenn ein Unternehmen prüfen möchte, ob Mitarbeiter Firmentelefone widerrechtlich genutzt haben.
Der Redaktion von 9to5mac wurde nun eine Dokumentation des "Cracking Kits" zugespielt, das neben der enthaltenen Hardware auch einiges zu den Fähigkeiten der Software verrät. So ist nun bekannt, welche iOS-Versionen ohne große Schwierigkeiten geknackt werden können und welche (noch) Probleme bereiten. Darüber hinaus findet man eine Auflistung aller iPhones, die man mit dem "Cracking Kit" entsperren kann.
Enthaltene Hardware
Cellebrite bietet seine Tools zum Entsperren von Smartphones auf seiner Webseite in der Rubrik "Premium" an. Das Unternehmen verspricht dort Zugriff auf alle iOS- und Android-Geräte.
Folgende Hardware wird mit dem "Cracking Kit" von Cellebrite geliefert:
ein Premium-Notebook mit vorinstallierter Software
jeweils ein Android- & iOS-Adapter
ein iOS-Adapter in der AFU-Version, zur Verwendung nach dem Ausschalten des Telefons
kompletter Satz Kabel inkl. Tragetasche
ein Hardware-Lizenz-Dongle
Das Kit bringt also alle notwendigen Dinge zum Entsperren von iOS- und Android-Geräten mit. Sogar ein fertig konfiguriertes Notebook ist enthalten. Im Gegensatz zu Cracking-Tools wie der GrayKey-Box, scheint der "USB Restricted Mode" (die Datenübertragung via Lightning wird nach einer Stunde nach dem letzten erfolgreichen Entsperrvorgang deaktiviert) für das Kit von Cellebrite kein Problem darzustellen. Das zeigt der AFU-Adapter, der das Entsperren von bereits ausgeschalteten iPhones ermöglicht.
Vollzugriff auf folgende iPhones
Ben Lovejoy schreibt in seinem Artikel bei 9to5mac, dass die geleakte Dokumentation nach dem Launch des iPhone 12, aber vor der Einführung des iPhone 13 erstellt wurde. Zu diesem Zeitpunkt konnte die 12er-Reihe mit dem "Cracking Kit" noch nicht gehackt werden. Ob sich das mittlerweile geändert hat, ist nicht bekannt.
Dafür stellt das Entsperren folgender iPhones keinerlei Probleme dar:
iPhone 4s
iPhone 5
iPhone 5s
iPhone 6
iPhone 6S
iPhone SE (1. Generation)
iPhone 7
iPhone 8
iPhone X
Bei diesen neun iPhones (inkl. der Plus-Varianten) ist es egal, welche iOS-Version installiert ist, da sie über nicht patchbare Schwachstellen verfügen, die das Kit ausnutzt.
Vollzugriff nur mit alter iOS-Version
Die nächsten drei iPhones können mit dem "Cracking Kit" nur entsperrt werden, wenn iOS 13.7 oder älter installiert ist:
iPhone XR
iPhone XS
iPhone 11 (alle Modelle)
Wurden die drei Geräte auf iOS 14 aktualisiert, war es Mitte letzten Jahres nicht möglich, die iPhones zu knacken - weder mit dem Kit noch mit allen Ressourcen, über die Cellebrite intern verfügt. Das Gleiche gilt sehr wahrscheinlich auch für iOS 15. Das iPhone SE (2020) fehlt zwar in der Übersicht, da es aber über den A13-Chip verfügt, kann man es aller Voraussicht nach ebenfalls in diese Kategorie einordnen.
Zum Entsperren der Smartphones kommt in allen Fällen "Brute Force" zum Einsatz. Dabei werden stumpf sämtliche Passwortkombinationen ausprobiert, bis irgendeine zum Erfolg führt. iPhones haben den Vorteil, dass Apple die Zahl der Eingaben beschränkt. Auch wenn der "USB Restricted Mode" umgangen werden kann, schafft das "Cracking Kit" nur bis zu 100 Versuche am Tag.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Share
1 Kommentar
Nur Brute Force bedeutet eigentlich nicht knackbar…
Mit einem genügend langem Passwort ist mit Brute Force auch bei hoher Menge an Versuchen meiner Meinung nach nichts erreichbar.
Bedeutet die Aussage im Artikel, dass auch bei den älteren Modellen lediglich die Versuchssperre umgangen wird?
Dann wäre die tolle Knacksoftware aber gar nicht so toll und die vollmundige Aussage der Hersteller nicht das Papier wert. Was ich beruhigend fände.
1 Kommentar
Nur Brute Force bedeutet eigentlich nicht knackbar…
Mit einem genügend langem Passwort ist mit Brute Force auch bei hoher Menge an Versuchen meiner Meinung nach nichts erreichbar. Bedeutet die Aussage im Artikel, dass auch bei den älteren Modellen lediglich die Versuchssperre umgangen wird? Dann wäre die tolle Knacksoftware aber gar nicht so toll und die vollmundige Aussage der Hersteller nicht das Papier wert. Was ich beruhigend fände.