Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Billiges iPhone-Hacken mit gebrauchten FBI-Boxen – ab 100 Dollar via eBay

Das Geschäftsmodell von Sicherheitsexperten, die Schwachstellen in Produkten aufdecken, kann verschiedenartig aussehen: Mal werden die Informationen direkt an Hersteller verkauft, mal auf dem freien Markt angeboten – oder eben auch in Form eigener Produkte ausgeliefert. Ein Beispiel dafür war die GrayKey-Box, welche es für relativ niedrige Kosten ermöglichte, beliebige iPhones zu entsperren und an die Daten zu gelangen. Vor wenigen Monaten trat zudem ein Anbieter auf den Plan, der als "Dienstleistung für Hinterbliebene" gegen eine Zahlung von knapp 4000 Dollar die Daten eines iPhones ausliest (siehe ). Wie genau "DriveSavers" dabei vorgeht, ist nicht bekannt. Informationen zur ausgenutzten Sicherheitslücke will das auf Datenrettung spezialisierte Unternehmen nicht machen.


iPhone-Hacken für alle?
Ein anderes populäres Hacking-Tool, welches intensive Anwendung beim FBI und dem Department of Homeland Security findet, ist "UFED", die Abkürzung für "Universal Forensic Extraction Device". Das vom israelischen Spezialisten Cellebrite stammende System kann sogar Daten vom Smartphones auslesen, die der Nutzer gelöscht hatte. Für ein Neugerät liegen die Kosten je nach Leistungsfähigkeit und Funktionsumfang des Geräts zwischen 5000 und 15000 Dollar. Allerdings kursieren inzwischen vermehrt Gebrauchtgeräte auf Online-Marktplätzen – beispielsweise auf eBay.

Günstig – und mit massiver Datenschutzpanne
Für weniger als 1000 Dollar, manchmal sogar nur 100 Dollar, wechseln die UFEDs den Besitzer und erlauben es, sich Zugang zu den Daten fremder Smartphones zu verschaffen. Das alleine ist schon höchst bedenklich, doch Berichten zufolge geht das Problem noch einen Schritt weiter. Ein Sicherheitsforscher erwarb rund ein Dutzend dieser Geräte und analysierte die lokal gespeicherten Informationen. Ganz offensichtlich handelte es sich um ehemalige FBI-Boxen, denn es war möglich, unter strenger Geheimhaltung stehende Ermittlerdaten zu erlangen.


Hacken mit Cellebrite

FBI-Geräte mit sensiblen Daten
Namen der durchsuchten Smartphones, IMEI, Kontakte, Chatverläufe – all das hätte der Sicherheitsexperte Matthew Hickey in Erfahrung bringen können. Allerdings entschied er sich, die Sache zwar publik zu machen, jedoch nicht vollständig "den Tatort zu betreten". Kurios ist auch, dass die Geschäftsbedingungen von Cellebrite eigentlich explizit den Weiterverkauf verbieten. Stattdessen seien die Boxen nach Ende der Nutzungszeit zurückzugeben – und eben nicht auf den freien Markt zu bringen.

Stetes Wettrennen
Apple und Google leisten sich ein kontinuierliches Wettrennen mit Anbietern wie Cellebrite, die entweder selbst Sicherheitslücken ermitteln oder diese einkaufen. Meistens dauert es nicht allzu lange, bis die jeweils ausgenutzte Schwachstelle gestopft ist – in der Zwischenzeit finden Lösungen nach Art von GrayKey oder UFED jedoch reißenden Absatz. Wer nun selber mit der Idee spielt, sich eine Hacking-Box zuzulegen: Die Chance, ein neues iPhone mit aktuellem iOS auslesen zu können, ist gleich null... denn zwischen Herstellung und momentaner iOS-Version lagen bereits unzählige Sicherheitsupdates sowie Hardware-Generationen. Eine andere Sache wird aber klar: Was man in Ermittlerhände gibt, bleibt nicht zwingend dort. In Hinblick auf Diskussionen rund um erzwungene Hintertürchen für Behörden könnte dies eine Warnung sein.

Kommentare

sierkb01.03.19 16:03
Passend dazu auch vor ein paar Tagen:

Elcomsoft Blog (21.02.2019): Elcomsoft iOS Forensic Toolkit 5.0 enables iOS 12 physical extraction
Elcomsoft iOS Forensic Toolkit 5.0 is a major update adding support for physical acquisition of Apple devices running iOS 12. The tool extracts the content of the file system and decrypts passwords and authentication credentials stored in the iOS keychain.
-3
spike6501.03.19 16:14
@sierkb

allerdings nur bis einschließlich 12.1.2
steht ein bisschen weiter unten im Text!

Elcomsoft Blog (21.02.2019): Elcomsoft iOS Forensic Toolkit 5.0 enables iOS 12 physical extraction
...
Elcomsoft iOS Forensic Toolkit 5.0 is a major update adding support for physical acquisition of Apple devices running iOS 12. The tool extracts the content of the file system and decrypts passwords and authentication credentials stored in the iOS keychain.

Elcomsoft iOS Forensic Toolkit 5.0 enables forensic experts to perform physical acquisition of Apple devices running all versions of iOS 12 up to and including iOS 12.1.2. The Toolkit enables file system extraction for all devices supported by the rootless jailbreak, and allows decrypting the keychain to extract stored passwords and authentication credentials.
...
+5
sierkb01.03.19 16:23
spike65:

Zum Zeitpunkt der Meldung. Du kannst getrost davon ausgehen, dass es nicht dabei bleibt und dass die intern inzwischen schon weiter sind bzw. sich das in den nächsten Tagen, Wochen, Monaten ändern wird und auch neuere iOS-Versionen damit dann eingemeindet sind, das Ganze ist ja ein fortlaufender und sich immer weiter entwickelnder Prozess. Dafür gibt's zuviele Angriffspunkte und Fehler bzw. es kommen immer neue hinzu oder Apple fixt nur halbherzig – siehe z.B. , , in die von denen reingegriffen werden kann.
Immerhin sind sie schon bei iOS 12 bzw. iOS 12.1.2. Und nicht jeder Nutzer updated sein System sofort, wenn ein Update erscheint – es gibt eine Reihe von Nutzern, die warten damit sehr lange (u.a., weil sie zu bequem dazu sind, es zügig zu tun).
0
spike6501.03.19 16:34
@sierkb

kann sein und dann gibt es auch wieder eine neuere Version von iOS!
Ich fand es nur wichtig die iOS - Version hinzuzufügen, da es sein könnte, dass nicht alle Leser den Link anklicken!
sierkb
Du kannst getrost davon ausgehen, dass es nicht dabei bleibt und dass die intern inzwischen schon weiter sind bzw. sich das in den nächsten Tagen, Wochen, Monaten ändern wird und auch neuere iOS-Versionen damit dann eingemeindet sind.

Spekulationen... oder der Lauf der Welt...
<Ironie>
Vielleicht sollte ich ja auch nicht mehr aus dem Haus gehen, ich könnte ja von einem Auto überfahren werden...
</Ironie>
sierkb
Und nicht jeder Nutzer updated sein System sofort, wenn ein Update erscheint – es gibt eine Reihe von Nutzern, die warten damit sehr lange (u.a., weil sie zu bequem dazu sind, es zügig zu tun)

Wer dafür zu bequem ist, bekommt von mir kein Mitleid!
-1
Igor Detlev01.03.19 16:34
sierkb
Du kannst getrost davon ausgehen, dass es nicht dabei bleibt und dass die intern inzwischen schon weiter sind bzw. sich das in den nächsten Tagen, Wochen, Monaten...

Seufz. Ja, man getrost davon ausgehen, dass sich die Erde auch weiterhin drehen wird 🤪
+4
sierkb01.03.19 16:45
spike65
Wer dafür zu bequem ist, bekommt von mir kein Mitleid!

Kannst ja mal Teenies, Rentner, Familien, weniger technikaffine Menschen, Non-Geeks, die im Besitz eines oder mehrerer iPhones oder iPads sind, neu oder gebraucht und weitergegeben, davon überzeugen und deren Gewohnheiten ändern. Nicht immer von uns selbst, die wir tagtäglich mit Augen und Ohren am Technik-Puls sind, ausgehen.
-3
spike6501.03.19 16:50
@sierkb
sierkb
Kannst ja mal Teenies, Rentner, weniger technikaffine Menschen, Non-Geeks, die im Besitz eines iPhones oder iPads sind, davon überzeugen. Nicht immer von uns selbst, die wir tagtäglich mit Augen und Ohren am Technik-Puls sind, ausgehen.

Hä?
Gerade beim iPhone bzw. iPad muss man nicht technikaffin sein um einen Update durchzuführen, geht nirgends schneller und einfacher!
+2
sierkb01.03.19 16:51
spike65:

Eben! Und trotzdem gilt das und findest Du leider zuhauf vor, was ich grad' gesagt habe. Nun ist es schon so einfach, und trotzdem macht's nicht jeder. Gewohnheiten änderst Du nicht so einfach und so schnell, nicht jeder hat eine Antenne für sowas. Mit gesundem Menschenverstand brauchste da nicht kommen. Leider.
-2
beanchen01.03.19 16:52
Das zeigt doch mal wieder überdeutlich: keine Backdoors für Ermittler! Das sind auch nur Menschen, sprich, kriminelles Potential oder schlichte Blödheit gibt es auch dort.
Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html
+6
spike6501.03.19 16:55
@sierkb
...
Und trotzdem gilt das
...

Und warum gilt das? Weil Du das hier schreibst?
sierkb
...
und findest Du leider zuhauf vor, was ich grad' gesagt habe

Nein, finde ich nicht zuhauf vor!
0
sierkb01.03.19 16:57
beanchen
Das zeigt doch mal wieder überdeutlich: keine Backdoors für Ermittler!

Jeder 0-day Bug bzw. ungefixte Security-Bug ist eine potentielle oder tatsächliche Backdoor. Deshalb braucht man tatsächlich keine extra eingerichtete Backdoor, man kommt auch so rein – eben über ungefixte Bugs – u.a. diese News-Meldung handelt davon bzw. sie basiert darauf, wäre dem nicht so und alles tacko, gäbe es u.a. diese Geräte nicht, denn die machen sich u.a. genau sowas zunutze, greifen/haken in genau solche Bugs rein, benutzen sie.
-1
sierkb01.03.19 16:59
spike65
Nein, finde ich nicht zuhauf vor!

Du nicht. In Deinem persönlichen Umfeld nicht. Ich habe da schon Anderes gesehen (und habe entsprechend gewettert bzw. mich um die Updates gesorgt, weil die betreffende Person zu bequem war bzw. schon damit offenbar überfordert). Wäre schon mal ein Gegenbeispiel.
0
spike6501.03.19 17:03
@sierkb
sierkb
Du nicht. In Deinem persönlichen Umfeld nicht. Ich habe da schon Anderes gesehen. Wäre schon mal ein Gegenbeispiel.
...
sierkb
...
Und trotzdem gilt das
...

Ok, dann habe ich es verstanden, es gilt für Dich. Muss aber nicht für andere, oder gar allgemein gelten.
-3
sierkb01.03.19 17:07
spike65
Ok, dann habe ich es verstanden, es gilt für Dich. Muss aber nicht für andere, oder gar allgemein gelten.

Wo ein Fall, da hochgezählt mehrere. Und Apples Durchdringung bzgl. aktuell gehaltener Betriebssysteme bei den Nutzern ist zwar nicht niedrig sondern Gott sei Dank hoch aber eben nicht 100% oder 90%. Und wenn man das in absoluten Zahlen misst, weltweit, sind schon 10% an diesbzgl. Schlafmützen eine große Zahl.
-2
ilig
ilig01.03.19 17:19
sierb
hoch aber eben nicht 100% oder 90%
Dass es nicht 100% sind ist logisch. Aber dass es maximal 90% sind, das ist Deine Vermutung – aber mehr auch nicht.
Du kannst getrost davon ausgehen, dass es nicht dabei bleibt und dass die intern inzwischen schon weiter sind bzw. sich das in den nächsten Tagen, Wochen, Monaten ändern wird und auch neuere iOS-Versionen damit dann eingemeindet sind…
Auch dies ist eine reine Vermutung – falls Du uns keine eindeutigen und überprüfbaren Quellen nennen kannst.
-1
sierkb01.03.19 17:27
ilig:

Apple Support:
Apple, Stand: 24.02.2019
83% of all devices introduced in the last 4 years are using iOS 12.
80% of all devices are using iOS 12.

MTN (26.02.2019): Hohe Verbreitung: iOS 12 nun auf 80 Prozent aller iOS-Geräte installiert

heise (05.12.2018): Apple: iOS-12-Nutzung bei 70 Prozent
Das aktuelle iPhone- und iPad-Betriebssystem wird schneller angenommen als sein Vorgänger. Dies zeigen aktuelle Zahlen des Herstellers selbst.
+1
ilig
ilig01.03.19 17:40
sierkb
Danke für Deine Quellenangaben zum 1. Punkt. Dann vermute ich mal, dass Du die Quellenangaben zum 2. Punkt nachlieferst. .
-4
sierkb01.03.19 17:43
ilig:

Gegenvorschlag, wir drehen den Spieß jetzt einfach mal um: Du lieferst bitte mal Quellen für Deine Zweifel. Du darfst auch mal liefern. Und nicht immer nur zweifeln, abstreiten und einfordern. So wie Du es machst, ist es schön bequem und billig und ein sehr gutes Stück unausgewogen und unfair.
+8
ilig
ilig01.03.19 18:12
sierkb
Du lieferst bitte mal Quellen für Deine Zweifel. Du darfst auch mal liefern. Und nicht immer nur zweifeln, abstreiten und einfordern.
Ich habe in meinem Kommentar lediglich festgestellt, dass das Vermutungen von Dir sind. Ich habe nichts bestritten oder eingefordert.

Es ist wie in einem ganz normalen Gespräch mit neu kennengelernten Menschen oder alten Freunden und Bekannten. Wenn mein Gegenüber eine Vermutung äußert, dann frage ich auch, wie immer wenn jemand eine Vermutung äußert, worauf er seine Vermutung stützt. Ich habe noch nie erlebt, dass mein Gegenüber von mir verlangt hat, dass ich ihm beweise wieso seine Vermutung eine Vermutung ist. Im Gegenteil. In der Regel bekomme ich entweder eine handfeste Begründung für seine Vermutung, oder den Versuch einer Plausibilitätserklärung.

Für Deine Begründung des 1. Punktes habe ich mich bedank. Meine Vermutung, dass Du auch für den 2. Punkt eine handfeste Begründung liefern wirst erschien mir plausibel, da Du es schon zur Punkt 1 getan hast.

Was das Ganze mit Spieß umdrehen zu tun hat verstehe ich nicht – für mich passt dieser Ausdruck grundsätzlich nicht zu einem Gedanken- oder Meinungsaustauch.
-5
ilig
ilig01.03.19 18:25
sierkb
Nachtrag:
Wieso für Deine Quellenangaben und ich für meinen Danke Daumen runter kassiern, das verstehe ich übrigens auch nicht. Aber gut – diese Daumenbewertungen ohne Kommentar finde eh völlig lächerlich.
-5
sierkb01.03.19 18:27
[OT]

ilig:

Nein, ilig, Du machst es mir gegenüber grundsätzlich so. Immer und immer wieder. Meldest Dich von der Seitenlinie kommend, hast selber nichts aber auch gar nichts von Dir aus beizutragen – außer: mich oder einen anderen, dessen Aussagen Dir nicht passen, infragezustellen bzw. zu desavouieren und dessen Glaubwürdigkeit und Aussagen zu schmälern oder infragezustellen. Das ist ein grundlegendes Schema bei Dir. Wie hier jetzt auch wieder. Und irgendwann ist Schluss damit, ich markiere hier nicht den Trottel vom Dienst, der sich von Dir immer wieder vor sich herscheuchen lässt.
Bringe Du selber auch mal was! Liefere Du selber auch mal was!

Wenn Du mir bzgl. des 2. Punktes nicht glaubst, dann recherchiere bitte selbst mal und lies, was diese Leute sagen. MTN hat auch schon berichtet über 0-days und dem Handel im Untergrund damit und über Firmen und Regierungseinrichtungen etc, die derlei Bugs aufkaufen (warum machen die das wohl, wozu verwenden die das wohl?) bzw. es denen zugespielt wird, da ist es auch schon zu lesen gewesen, u.a. auch in meinen Beiträgen und etlichen Links. Da ist Deine 2. Frage bereits hinreichend beantwortet worden. Du hast es bereits alles gelesen, zumindest im Rahmen von MTN. Tue jetzt bitte nicht so, als sei hier noch nie drüber gesprochen worden.

Irgendwo ist auch mal Feierabend, und ich möchte auch gerne mal ein paar andere, wichtigere Dinge tun außer mich von Dir und anderen immer vor euch hertreiben zu lassen und meine Zeit damit zu verbringen, jeden Atemzug den ich mache, vor euch haarklein belegen und begründen zu müssen! Belegt ihr eure Aussagen, die ihr tätigt, doch bitte selber mal und fordert es nicht immer von anderen, deren Ansicht ihr nicht teilt, ein!

Das artet langsam aus hier.

[/OT]
+8
johnnytravels
johnnytravels01.03.19 18:29
Naja, the future will not be like the past, aber bisher wurde noch jede iOS Version geknackt. Insofern sehe ich nicht, wieso sierkb hier einen Nachweis liefern muss. Natürlich ist es eine Vermutung, aber eine aus der Geschichte begründete Vermutung. Ebenso wie die, dass jede Lücke nach kurzer Zeit auch gefixt wird.
Und, 80% Gesamtverbreitung ist verglichen mit Windows Vista ziemlich gut, aber angesicht der Tatsache, dass es keine Sicherheitsupdates für ältere Versionen gibt, auch nicht unbedingt berauschend. Ein Fünftel aller Devices ist somit schon mal offen.
‚Tim Cook ist kein Produkt-Mensch.‘ — Steve Jobs
+5
ilig
ilig01.03.19 18:42
Wie ich oben schon schrieb, bekomme ich in der Regel entweder eine handfeste Begründung für eine Vermutung, oder zumindest den Versuch einer Plausibilitätserklärung. Und dass die Verbreitung sogar unter 90% liegt hat sierkb doch begründet. Eine Vermutungen zu begründe oder für diese eine Plausibilitätserklärung zu liefern, das habe ich schon im Schulunterricht beim Aufsatzschreiben gelernt. Ist schon lange her. Allerdings dachte ich, dass diese Regeln immer noch gelten.
-9
sierkb01.03.19 19:05
[OT]
ilig
Wie ich oben schon schrieb, bekomme ich in der Regel entweder eine handfeste Begründung für eine Vermutung

Es ist keine Vermutung. Es ist Fakt. Diese Geräte benutzen u.a. auch 0-days, um zum Ziel zu kommen. 0-days, von denen Apple nichts oder noch nichts weiß und diese Firmen einen Teufel tun wollen, Apple sie zu verraten (sie würden sich damit doch selber die Grundlage schwächen), Apple muss also schön selber zusehen, wie sie ihre Löcher fixen, diese Firmen helfen Apple dabei nicht. Und darüber und über genau solche Aussagen von solchen Firmen und auch jenen, die 0-days aufkaufen und damit schwunghaften Handel treiben, sie weiter verkaufe, wie z.B. Zerodium, (u.a. auch an solche Firmen wie die beiden oben in Rede stehenden – welche u.a. auch mit Regierungseinrichtungen zusammenarbeiten, genug Geld zum Ankauf ist somit vorhanden) ist bei MTN nicht nur einmal berichtet und ist hier bereits ausführlich diskutiert worden. Und Sicherheitsleute wie Patrick Wardle, Stefan Esser, Ian Beer und andere, die solche 0-days aufspüren und an Apple melden und entsprechend bis in dunkle Kanäle hinein vernetzt sind, haben auch schon was dazu gesagt, und das habe ich auch schon mehrfach und immer mal wieder hier gepostet gehabt. Die von Dir jetzt und hier eingeforderten handfesten Begründungen hast Du schon längst hier im Rahmen der Berichterstattung und Diskussionen bei MTN und nicht zuletzt auch meinen Beiträgen bekommen, und sie müssten inzwischen schon längst in Deinem Wissen angekommen sein.

Mir reicht's so langsam mit Dir.
Spiele hier bitte nicht den Unschuldigen, Du weißt mehr als Du hier tust, stelle Dich bitte nicht unwissender als Du bist – Du brauchst zu dem infragestehenden Punkt keine Erklärungen, Du hast im Laufe der Zeit genug hier lesen und mitlesen können, um solche Fragen nicht mehr stellen zu müssen.
Das ist keine faire, ausgewogene Diskussion, das ist ein Verhör, ein Trietzen und Pieken, was Du da machst. Und das machst Du mir gegenüber regelmäßig. Und anderen gegenüber, deren Aussagen Dir inhaltlich nicht passen, machste es zuweilen auch, wie mir aufgefallen ist. Aber eben immer nur dann und bei solchen Leuten und mir gegenüber besonders.
Und jetzt gib bitte endlich Ruhe, lass' mich bitte in Frieden.

[/OT]
+4
MikeMuc01.03.19 20:08
Tja, ich sehe in meinem Umfeld auch mehr Geräte mit veralteter Software als mit aktueller. Quelle: ich. Ist halt meine Erfahrung. Insofern kann ich sierkb auf ganzer Linie bestätigen (bin aber eben nicht seine Quelle )
Nur bei denjenigen, die besser die Finger von Updates lassen sollten ohne ihren Admin vorher zu fragen, die machen Updates und stehen dann vor der Tür weil auf einmal was nicht mehr geht was vorher immer ging... Wie man nachts, es ist verkehrt.
+5
My2Cent02.03.19 17:57
sierkb
Kannst ja mal Teenies, Rentner, Familien, weniger technikaffine Menschen, Non-Geeks, die im Besitz eines oder mehrerer iPhones oder iPads sind, neu oder gebraucht und weitergegeben, davon überzeugen und deren Gewohnheiten ändern. Nicht immer von uns selbst, die wir tagtäglich mit Augen und Ohren am Technik-Puls sind, ausgehen.

Warum sollte man?
Bei uns im Haus gibt es z.B. Leute, die schließen ihre Wohnung nie ab.
Manche lassen sogar ein Fenster gekippt wenn sie in Urlaub fahren.

Man darf doch erwarten, dass jeder erwachsener Mensch wissen kann welche Risiken dabei bestehen, und man kann davon ausgehen, dass diese Leute sich trotzdem so entscheiden.
-2
miaumiau
miaumiau04.03.19 10:41
My2Cent
Warum sollte man?
Bei uns im Haus gibt es z.B. Leute, die schließen ihre Wohnung nie ab.
Manche lassen sogar ein Fenster gekippt wenn sie in Urlaub fahren.

Man darf doch erwarten, dass jeder erwachsener Mensch wissen kann welche Risiken dabei bestehen, und man kann davon ausgehen, dass diese Leute sich trotzdem so entscheiden.

Bissl Offtopic:
Mein Nachbar ist genau das Gegenteil.
Bevor er das Haus verlässt, fotografiert er seine Wohnungstür von außen, zieht am Knauf bestimmt um die 10 Sekunden und geht teilweise mit den Fingern den Rahmen komplett entlang, um zu prüfen, ob die Tür wirklich zu ist
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.