Cellebrite – alle Geräte bis iOS 12.3 sollen knackbar sein

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Cellebrite – alle Geräte bis iOS 12.3 sollen knackbar sein
Cellebrite-700x400.jpg



Neues von Cellebrite: Die Sicherheitsfirma aus Israel gibt an, alle iOS-Geräte bis inklusive iOS 12.3 knacken zu können. Die Software richtet sich dabei primär an Sicherheitsbehörden, die gesperrte iOS-Geräte auswerten wollen.

Apple gegen Cellebrite geht in die nächste Runde. Nachdem Apple einige Sicherheitsforscher dank einer neuen Sicherheitshürde bei Lightning – externes Zubehör muss via Passcode authentifiziert werden – ausgesperrt hat, möchte Cellebrite jetzt einen neuen Weg gefunden haben. Der neue Service hört auf den Namen UFED Premium.

Cellebrite is proud to introduce #UFED Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. To learn more, click here: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL

— Cellebrite (@Cellebrite_UFED) 14. Juni 2019


Cellebrite UFED – die ersten Details


Bei der Lösung dürfte es sich erneut um eine Mischung aus Software und Hardware handeln. Interessierte können die Lösung erwerben und dann nach eigenem Ermessen Geräte entsperren. Preise sind bisher nicht bekannt. Der Hersteller gibt an, App-Daten von Drittanbietern inklusive Chat-Verläufen, E-Mails sowie Email-Anhänge auslesen zu können. Gelöschte Dateien sollen ebenfalls wieder sichtbar gemacht werden können.

Via Pressemeldung
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Und das wird dann wieder mit einem der nächsten Updates behoben werden, wenn man dem überhaupt Glauben schenken will.
 
  • Like
Reaktionen: leton53

leton53

Thurgauer Weinapfel
Registriert
03.07.08
Beiträge
1.018
Das hat wohl eher propagandistischen und merkantilen Charakter und gleicht einer Geheimdienst-Marketing + Profilneurose: "Wir sind euch immer einen Schritt voraus ... ", und wenn die Methoden tatsächlich käuflich zu erwerben wären, dann würde Apple wohl der erste Kunde sein.
 
  • Like
Reaktionen: dg2rbf

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
(...) und wenn die Methoden tatsächlich käuflich zu erwerben wären, dann würde Apple wohl der erste Kunde sein.
Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.
 

leton53

Thurgauer Weinapfel
Registriert
03.07.08
Beiträge
1.018
Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.
Mit gut gefülltem Geldbeutel wird jedermann locker zur Exekutive; die Welt ist inzwischen derart korrupt, als dass jeder nur noch seinen Vorteil sieht und das wird bei Cellebrite nicht anders sein. Und inwieweit man Apple trauen kann ... aber das ist dann eine andere Geschichte, obwohl sie tatsächlich die gleiche ist. *_*

p.s. "Im Krieg und in der Liebe sind alle Mittel erlaubt" (Napoleon zugeschrieben) sollte noch um IT erweitert werden.
 
  • Like
Reaktionen: dg2rbf

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Mit gut gefülltem Geldbeutel wird jedermann locker zur Exekutive; die Welt ist inzwischen derart korrupt, als dass jeder nur noch seinen Vorteil sieht und das wird bei Cellebrite nicht anders sein.
Nunja, ich kann mir nicht ganz vorstellen, dass Cellebrite bewusst sein Geschäftsmodell zerstören möchte.
 

dsquared

Alkmene
Registriert
25.09.05
Beiträge
35
sind das jetzt die guten oder die bösen

damals beim jailbreak wurd schön über die hacker kiddies abgelästert (jailbreak brauch ich nicht, apple macht alles scho besser) und wie unsicher doch alles ist.

jetzt sind diese sachen in die richtigen (wirtschaftspolitischen) hände gelangt. dient daher nicht mehr der allgemeinheit, sondern dem staats- und sicherheitsapparat
 

_macminimal

Melrose
Registriert
11.11.14
Beiträge
2.489
Inkludiert "bis iOS 12.3" auch die "12.3.1"? Falls nicht müssten ja Veränderungen zwischen 12.3 und 12.3.1 stattgefunden haben, weshalb das Einfallstor möglicherweise schon wieder geschlossen ist.
 
  • Like
Reaktionen: ottomane

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Das Problem ist wohl eher, dass die meisten User nicht gleich aktualisieren, wenn ein Update kommt. Das wird als ‚nervig‘ empfunden.
 

leton53

Thurgauer Weinapfel
Registriert
03.07.08
Beiträge
1.018
Nunja, ich kann mir nicht ganz vorstellen, dass Cellebrite bewusst sein Geschäftsmodell zerstören möchte.
Zerstören? Ich rede von erweitern ... und der Anhang zu Napoleon kommt nicht von ungefähr, weil Kunde A ganz bestimmt nicht von den Einkäufen des Kunden B weiss. Es sei denn, er bekommt dessen Gerät zu knacken, was dann aber mit multiplen Geldflüssen leicht aus der Welt zu schaffen wäre.

"Name me a dirty business, and i'll name you the gov inflicted"
 

Schupunkt

Doppelter Melonenapfel
Registriert
13.12.14
Beiträge
3.362
Im Prinzip habe ich nicht mal etwas dagegen wenn Behörden im Rahmen von Strafverfolgung auch Mobiltelefone von konkreten Verdächtigen auswerfen können, zumindest solange dafür mit spezieller Hardware physisch auf ein Gerät zugegriffen werden muss, das eignet sich dann nämlich nicht für Massenüberwachung.
 
  • Like
Reaktionen: RainerW

leton53

Thurgauer Weinapfel
Registriert
03.07.08
Beiträge
1.018
Welches Interesse hätte Cellebrite daran, ihr System an Apple zu verkaufen, wenn sie es stattdessen an zig Institutionen verkaufen könnte.
Aber gewiss doch: " Hallo Cellebrite, hier spricht Tim Cook und ich würde mich für euren iOS-Hack interessieren, kann ich mal eure IBAN haben?"
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Aber gewiss doch: " Hallo Cellebrite, hier spricht Tim Cook und ich würde mich für euren iOS-Hack interessieren, kann ich mal eure IBAN haben?"
Und dann patcht Apple die Schwachstelle und Cellebrite kann sein System nicht mehr verkaufen. Das meinte ich damit, dass sie nicht selbst ihr Geschäftsmodell zerstören werden.
 
  • Like
Reaktionen: RainerW

Ducatisti

Strauwalds neue Goldparmäne
Registriert
02.11.16
Beiträge
636
 kann sich aber als jemand anders ausgeben.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Zumindest zuletzt waren diese Tools nur für die Exekutive käuflich zu erwerben, und nicht einfach für jedermann.

Stimmt. Wenige Wochen nach der Bekanntgabe waren sie auf Ebay. Wir hatten eines im Club. Bin mir sicher Apple kauft dann im Zweifel auch über die Wege ;)
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Welches Interesse hätte Cellebrite daran, ihr System an Apple zu verkaufen, wenn sie es stattdessen an zig Institutionen verkaufen könnte.

Stimmt. Wenige Wochen nach der Bekanntgabe waren sie auf Ebay. Wir hatten eines im Club. Bin mir sicher Apple kauft dann im Zweifel auch über die Wege ;)

Und man findet die Kisten auch heute noch bei ebay. Außerdem gibt es diverse "andere Marktplätze" auf denen man sich diese Hardware beschaffen kann. Inkl. der Software um es auch einsetzen zu können.

Würde mich wundern, wenn sich Apple solche Kisten nich auch beschaffen (lassen) würde um die Funktionsweise zu untersuchen und die Schwachstellen zu patchen.

Im Prinzip habe ich nicht mal etwas dagegen wenn Behörden im Rahmen von Strafverfolgung auch Mobiltelefone von konkreten Verdächtigen auswerfen können, zumindest solange dafür mit spezieller Hardware physisch auf ein Gerät zugegriffen werden muss, das eignet sich dann nämlich nicht für Massenüberwachung.

Und wer ein "konkreter Verdächtiger" ist, entscheidet dann natürlich auch die Behörde, die die Daten haben will. Dass das gut funktioniert, beweisen die exekutiven Behörden ja regelmäßig.