> > > > Hintertüren sind gefährlich – Hacker stehlen Daten von Sicherheitsfirma

Hintertüren sind gefährlich – Hacker stehlen Daten von Sicherheitsfirma

Veröffentlicht am: von

Es wurde zu einem heiß diskutierten Politikum, als es im Dezember 2015 durch den Attentäter Syed Farook zu einem Anschlag mit 14 Toten und 21 Verletzten kam, rückte ganz schnell das iPhone des Attentäters in den Fokus, denn Apple weigerte sich erfolgreich den Behörden bei der Entsperrung bzw. Entschlüsselung zu helfen. In einem offiziellen Statement äußerte Apple damals große Bedenken, denn ein derartiger Präzedenzfall könnte sich zu einem großen Problem für die Sicherheit privater Daten entwickeln. Man sollte Recht behalten...

"But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

[...]

Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control."

Auch wenn Apple dem FBI nicht in der Form helfen wollte, wie man sich das von den Sicherheitsbehörden vorgestellt hat, so suchte sich FBI Partner in der privaten Wirtschaft, die sich auf das knacken geschützter Hard- und Software spezialisiert haben. Gefunden hat man diesen Partner in Form des israelischen Unternehmens Cellebrite, die schon häufiger den Behörden weltweit zur Seite standen, wenn es darum ging, Daten aus einem geschützten Gerät zu extrahieren.

Touch ID und Code-Einstellungen in iOS
Touch ID und Code-Einstellungen in iOS

Problematisch wurde die Situation nun, da der "bezahlte Angreifer" Cellebrite offenbar Opfer eines Hackerangriffes wurde, bei dem insgesamt 900 GB an Daten von den Servern und Rechner bei Cellebrite abgezogen werden konnten. Darunter waren auch Dumbs, also Abbilder und komplette Datensätze von Geräten, die Cellebrite durch selbstentwickelte Tools aus gesperrten Geräten entnehmen konnte. Dies ist natürlich extrem problematisch, denn es handelt sich hier um Daten, die nicht in der Öffentlichkeit gehören – zumal es sich teilweise um Beweismaterial handelt, es könnten aber auch einfache private Daten darunter sein.

Die meisten Daten stammen aus Images, die mittels eines Universal Forensic Extraction Device (UFED) gewonnen wurden. Dabei handelt es sich um eine von Cellebrite selbst entwickelte Hard- und Software, die aus den verschiedensten Smartphones und Tablets möglichst viele Daten gewinnen kann. Teilweise sind diese Daten dann direkt zugänglich, weil es keine Zugangssperre und auch keine Verschlüsselung gibt. Teilweise verwendet ein solches System auch bekannte Sicherheitslücken und Hintertüren, um an die Daten zu gelangen. Eine solche nutzte das Unternehmen wohl auch, um an die gespeicherten Daten des iPhone 5C zu gelangen, welches dem Attentäter von San Bernadino gehörte.

Vieles an Software ist durch den Hack an die Öffentlichkeit gelangt. Diese Software ähnelt größtenteils der populärer Jailbreak-Software, aber es werden auch neue Sicherheitslücken darunter sein. Da diese womöglich noch unbekannt sind, sind sie durch die Hersteller wie Google und Apple auch noch nicht geschlossen. Eben vor einer solchen Situation warnte Tim Cook zur Anfrage einer dauerhaften Backdoor in iOS. Was wäre, wenn diese – wie nun im Falle von Cellebrite geschehen – an die Öffentlichkeit gelangt?

Zumindest wer ein aktuelles iOS-Gerät mit ebenso aktueller Software nutzt, ist derzeit offenbar auf der sicheren Seite. Zwar gibt es in jeder Software-Version Sicherheitslücken, zumindest aber die Verschlüsselung von iOS scheint derzeit sicher zu sein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar189556_1.gif
Registriert seit: 08.03.2013
Kernelbasis
Oberbootsmann
Beiträge: 967
das ist in der tat sehr brisant.
#2
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11468
Zitat
Eben vor einer solchen Situation warnte Tim Cook zur Anfrage einer dauerhaften Backdoor in iOS. Was wäre, wenn diese – wie nun im Falle von Cellebrite geschehen – an die Öffentlichkeit gelangt?

Ja was wohl? Wie man sieht ist also auch Apples System nicht unknackbar, auch ohne absichtlich eine backdoor eingebaut zu haben o.ä.
Die Lücken werden also von den Herstellern in den nächsten Wochen gepatcht (sollte wirklich etwas dabei sein, das eine Verwundbarkeit von Aussen darstellt) und das wars.
Absolute Sicherheit gibt es halt nicht und wenn man schon spezielle Hardware usw. fürs Knacken braucht, kann man davon ausgehen dass die Sicherheit für jeden rechtsschaffenden Menschen problemlos ausreicht...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]