Karma ist, wenn iPhone-Hacker gehackt werden

Als im vergangenen Jahr die Meldung die Runde machte, dass das israelische Unternehmen Cellebrite im Auftrag des FBI ein iPhone eines mutmaßlichen Attentäters knacken sollte, gab es viel Missmut gegen den staatlichen Hackerauftrag. mehr... Apple, Iphone, Apple iPhone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S, Home-Button, Homebutton Bildquelle: Apple Apple, Iphone, Apple iPhone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S, Home-Button, Homebutton Apple, Iphone, Apple iPhone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S, Home-Button, Homebutton Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der erste Impuls ist Schadenfreude, geschieht denen ganz recht.

Aber am Ende der "Informations-Nahrungskette" stehen wir, die Tools die da unter Umständen losgelassen werden treffen uns, das macht dann eher Angst.
Bleibt zu hoffen das die Aktivisten sich mit der Bloßstellung von Cellebrite und deren Auftraggebern begnügen, glauben kann ich das nicht.
 
@Kribs: Die Tools können die Geräte nicht over the air abgreifen. Wenn jemand Interesse hat deine Daten zu entschlüsseln benötigt dieser physikalischen Zugriff und hätte diese Software für gut 10.000€ kaufen können. Da gibt es sicherlich nicht nur legalisierte Kunden, wie die Polizei, sondern auch Anbieter die im Kundenauftrag dann eine Auswertung bewerkstelligen.
 
@floerido: Da es immer wieder Wege gibt Fremde Systeme zu Kompromittieren (Sicherheitslücken), sind diese Tools jetzt in Händen von "Bösen" Hackern die "Büchse der Pandorra"!
Die Kombinierbarkeit oder das Nachladen ist da nur eine Frage der Zeit.
 
@Kribs: Die Frage ist was da geklaut wurde. Kundendaten und Images von untersuchten Geräten oder der Quellcode der Software. Die Software hätten sie sich sonst auch kaufen können.
 
@floerido: Zitat Artikel, letzter Absatz, letzter Satz:
"Man kann daher getrost davon ausgehen, dass diese Tools, mit denen Daten von Smartphones extrahiert werden können, bereits in den Händen von Unbefugten gelandet sind."

Die Frage ist, was will eventuell jemand mit den Tools, ein Beispiel könnte sein, das man sich in Bankgeschäft loggt, wenn der Betroffene z.B. SMS Tan benutzt.
 
@Kribs: Das Abfangen von SMS ist auch ohne dieses Tool ohne Aufwand machbar.
 
@Kribs: Der Hersteller hat Tools um ein Gerät zu spiegeln und dabei die Verschlüsselung zu knacken. Diese Tools kann man theoretisch auch so kaufen.

z.B. hier http://www.zoll-auktion.de/auktion/auktion.php?id=497662
 
@floerido: und dieses angebotene Gerät knackt gleich beim übertragen die Verschlüsselung ? Das glaube ich nicht.
 
@iPeople: Das ist das Gerät zum Clonen und erzeugt die Images für das Analysetool. Glaube normal kostet es gut 10.000€. Ich habe davon schon eine Vorführung gesehen, bei Android-Geräten wird z.B. ein alternativer Bootloader eingespielt, bei iPhones wird ein Jailbreak automatisch durchgeführt. Nach der Sicherung wird der Normalzustand wieder hergestellt.
 
@floerido: Ähm, und was genau ist damit entschlüsselt?
 
@iPeople: Einfache Verschlüsselungen können vom Gerät direkt geknackt werden. Aufwändigere (z.B. Blackberry) mit den Hilfsprogrammen und hier ist das Problem beim Hack. Die Firma bietet Rechenleistung auf ihren Systemen an, wenn der Kunde keine ausreichende eigene Infrastruktur hat. Diese Investition wird nur bei äusserst kritischen Geräten getätigt und somit könnten beim Hack ziemlich kritische Images geklaut worden sein.
 
@floerido: Das ist naiv zu glauben, dass man physischen kontakt braucht. Erst vor kurzem gab es eine riesen Enthüllung eines Hacktools für Iphones > http://a.msn.com/r/2/AAlPNQK?a=1&m=DE-DE
 
@TobiasH: Schaue dir das Portfolio des Herstellers an.
 
@Kribs: Wovor genau hast Du Angst? Zum einem musst Du erstmal interessant genug sein, als dass sich jemand für Deine Daten auf Deinem Smartphone interessieret. Zum anderen ist das Benutzen dieser Tools daran geknüpft, physischen Zugang zu Deinem Smartphone zu haben, was uns wiederum zu Punkt 1 führt, dass Du dafür ein lohnenden Ziel sein müsstest. Bist Du wirklich so interessant oder hältst Du Dich nur dafür?
 
@iPeople: Wer sagt das man physischen Zugriff braucht? Erst vor kurzem gab es eine riesen Enthüllung eines Hacktools für Iphones > http://a.msn.com/r/2/AAlPNQK?a=1&m=DE-DE
Die Lücke ist mittlerweile Geschlossen, aber wann wird die nächste Lücke gefunden? Und bei Android gibts durch die unzureichende Patchpolitik zig Lücken.
 
@TobiasH: Entweder hast Du nicht verstanden, um was es in diesem Beitrag geht, oder Du hast nicht verstanden, was der von Dir verlinkte Beitrag zur Aussage hat. In diesem hier ging es darum, mittels einem Tool den kompletten Inhalt des Smartphones auslesen zu können, in dem von Dir verlinkten Beitrag ging es darum, die Kommunikation des Angegriffenen zu überwachen.
 
@iPeople: Ich gebe dir in deinen ausgeführten Punkten recht. Das wird uns alle sehr wenig betreffen. Trotzdem begrüße ich diese Entwicklung nicht. Da mache ich auch kein Unterschied ob dieser Tool beim Hersteller liegt oder eben den Hackern.

Ist denn bekannt ob Apple Software Technisch dies unterbinden kann?
 
@d0351t: Soweit ich es in Erinnerung habe, geht dieses Toll nur bis iPhone 5. Ab iPhone 5S mit Security-Chip und Verschlüsselung ist das nicht mehr möglich.
 
@iPeople: http://www.cellebrite.com/de/Pages/ios-forensics-physical-extraction-decoding-and-analysis-from-ios-devices

Auch die 6er Serie ist aufgeführt.
 
@floerido: Du hast aber schon gelesen, was genau damit entschlüsselt werden kann? Das Dateisystem eines z.B. iPhone 6 schonmal nicht.
 
@iPeople: Es wird eine physikalische Kopie erzeugt und an diese geht man dann mit Rechenleistung ran.
 
@floerido: In der Gerätebeschreibung steht lediglich, das ein Image erstellt wird. Das Entschlüsseln des Image hast Du dazugedichtet.
 
@iPeople: Aber was bitteschön wollen die denn wohl mit den Images anfangen? Ich glaube kaum, dass die die Dinger einfach nur sammeln, um damit abends in der Kneipe angeben zu können.
 
@DON666: Das habe ich ja versucht, durch floerido zu erfahren. Angeblich wird die Verschlüsselung geknackt.
 
@iPeople: Ich als Person bin so ziemlich uninteressant, um nicht zu schreiben "Stink Langweilig", auch wenn ich hier so einigen das stark angespannte Nervensystem gern mal kitzle.

Aber wie weiter oben geschildert ist mein Bankkonto da schon ziemlich interessanter, wenn solche Tools dann helfen, es gegen meinen Willen zu plündern hab ich die Arschkarte, denn ich müsste Beweisen das ich es nicht gewesen bin.
Theoretisch könnte ich auch in der Funktion die ich in meiner Firma ausübe interessant sein, aber dafür wäre Recherche notwendig, oder ein gezielter Auftrag?

Ich beneide deine Naivität und Gleichgültigkeit im bezug auf die möglichen Gefahren, ich kann und darf sie mir nicht leisten, von mir sind andere Menschen abhängig, nämlich meine Kinder!
 
@Kribs: naja da gibt es eine ganz einfache Lösung: wenn die deine Sicherheit so wichtig ist nutze dein Smartphone nicht zum banking etc. ... Sicherheit im Netz ist eine Illusion, für die Sicherheit bist alleine du selbst verantwortlich!
 
@Kribs: Das hat nichts mit naiv oder Gleichgültigkeit zu tun, sondern mit Realität und deutlich vermindert ausgeprägter Paranoia.

Banking auf dem Handy ist per se schon unsicher, wenn man zum Ausführen der Aktionen und SMS-TAN das selbe Gerät nutzt, zumal Du dafür keine Tools wie des brauchst, da SMS unverschlüsselt abfangbar sind, ohne größeren Aufwand.
 
@Kribs: das Sicherheit nicht mehr als eine Illusion ist, sollte längst jedem klar geworden sein ... was mir wirklich "Angst macht" ist der zunehmende Einzug von IT in Fahrzeuge, ganz besonders wenn diese nach außen vernetzt wird ... wie unsicher der ganze Elekrtonikschrott dieser Industrie ist, sieht man ja permanent an solchen Nachrichten ... im Grunde ist es unverantwortlich diesen Irrsinn immer weiter voran zu treiben, statt endlich wieder zu geschlossenen Systemen zurück zu kehren, dies wird ohnehin letztendlich einmal die letzte Konsequenz aus künftig zu erwartenden Schäden sein ... eben auch die Energie- und Wasserversorgung sowie Industrieanlagen betreffend, die bis Dato zuweilen noch immer vollkommen ungeschützt über das Netz zugänglich sind... dagegen ist die Aufregung über Einbrüche in Smartphones geradezu lächerlich, zumal Niemand ernsthaft gezwungen ist, diese zu benutzen! Und jedenfalls muss man keine intimen Geheimnisse usw. darauf speichern ... "weniger Komfort ist mehr Sicherheit" ... wieviel Nervenkitzel der Einzelne für sich in Kauf nimmt oder als Adrenalinjunkie gar braucht, das muss jeder für sich entscheiden ;-)
 
@Hobbyperte: Zum Glück seid Ihr Paranoiden in der Minderheit. Wenn die Menscheit immer so denken würde, wie Ihr, dann würden wir noch mit Kutschen fahren und fliegen wäre eh viel zu gefährlich.
 
@iPeople:

Ja das vereinfacht wirklich alles, Verbraucherschutz, Arbeitsschutz, Jugendschutz, medizinische Vorsorge, etc. pp., selbst die Menschenrechte sind von Paranoiden, alles sein lassen und nichts mehr hinterfragten, einfach den nächstbesten Hipster mit Blödsinnigen Sprüchen nachlaufen?
(*das Fragezeichen ist Rhetorisch und bedarf keiner Antwort)

Zu deinen Glück und dem Rest der Menschheit, ist diese Paranoide Minderheit einzig daran interessiert, das Leben leichter, gerechter und sicherer zu machen.

Bleibt zu hoffen das deine Ansichten NIE dauerhaft über uns bestimmen!
 
@Kribs: Es gibt inen Unterschied zwischen "Hinterfragen" und "Teufel an die Wand malen". Denk mal drüber nach. Und meine Ansichten kennst Du gar nicht, die interpretierst Du lediglich rein.
 
@Kribs: die Mehrheit hat das (selber) denken scheinbar doch längst eingestellt. Es ist genau so wie Du es schreibst: Nachplappern ist große Mode ... und wird ja auch belohnt, wohingegen jede Kritische Haltung bestraft wird und sei es nur durch "dumme" Kommentare ... im Grunde ist es sinnlos seine Kraft für diese Masse aufzureiben, die NSA ganz schlimm finden und so dann alles mögliche twittern und sonstwo im Netz Ausbreiten. Aber genau darauf sind all diese heilsbringenden neumodischen Techniken und Produkte schließlich auch Ausgerichtet ... Naja - wenn man so sieht was im (un)Bildungssystem so los ist ... da werter das Schulamt Hamburg mal eben die Halbjahres-Noten eines ganzen Jahrganges um eine Note auf, damit der Durchschnitt nicht zu mies ausfällt ... hat man da noch Fragen? Wohl eher nicht... Und das heutzutage jeder der noch eine eigene Meinung hat und äußert immer gleich in irgendenwelche Ecken gestellt wird (linksextreme, rechtsextreme, Paranoide ....) das hat eben auch Methode, ist systembedingt, man will ja keine denkenden "mündigen" Bürger, sondern Lemminge. Und wundert und beklagt sich dann über "Fachkräfte"mangel und solcherlei Resultate, eben dieser Verblödungspolitik ... Mann oh Mann, in Punkto Zukunftsvisionen haben wir früher in der Schule noch solche Sachen wie "schöne neue Welt", "1984" und "Report der Magd" Aufgearbeitet ... vieles von dem ist inzwischen bereits Realität. Und erschreckender Weise vieles sogar ganz ohne Zwang und Diktatur, sondern quasi auf freiwilliger Basis... auch weil es in diesem Lande keinerlei Kritikkultur gibt ... alles Neue ist Fortschritt ist gleich gut??? Negative Aspekte werden grundsätzlich Ausgeblendet, sind unerwünscht ... "man hat ja nix zu verbergen" ... wo das hinführt wird im nächsten Schritt klar und dann wird das Gejammer groß sein, von eben dieser Masse, die alles toll findet und jeden Schei.. mit macht, ohne groß drüber nachzudenken - viel Spaß.
 
@Hobbyperte: Ganz genau. Alle, die nicht in Eueren Gesang mit einstimmen, sind ungebildete Lemminge. Zum Glück haben wir ja Hobbyperten und Kribse. Was wäre die Welt ohne Euch arm dran.
 
@iPeople: Dummheit ist weder von der Geistigen Potenz noch vom Wissensstand abhängig!
Ich hab schon so mansch Intelligenten, gebildeten Menschen, sehr dummes Zeug schreiben gesehen / sagen hören.

Dummheit potenziert sich mit dem eigenen Ego, leicht daran zu erkennen wie Thematisch Sachfern seine "Äußerungen" werden!

Natürlich wäre die Welt "arm dran", wenn je nach Laune Einzelner die Existenzberechtigung von Unbequemen Menschen in Frage gestellt werden kann!
 
@Kribs: Du meinst solche sachfernen Aussagen, die aus Mücken Elefanten machen ?
 
Der Text ist extrem reißerisch geschrieben. Wir sprechen hier von einem normalen Dienstleister, vergleichbar mit einem Schlüsseldienst. Die Polizei darf auch die Tür eines Verdächtigen aufbrechen. Ich würde die Firma deshalb nicht unbedingt als so Böse bezeichnen, wie sie hier dargestellt wird.
Die Europazentale sitzt übrigens in München.
 
@floerido: Der Unterschied zwischen Polizei schafft sich Zugang zu dein Privateigentum und ein privatwirtschaftliches Unternehmen schafft sich Zugang zu dein Privateigentum ist dir doch hoffentlich klar?!
 
@erso: Die Polizei beauftragt auch häufig den Schlüsseldienst und tritt nicht sofort die Tür ein. Diese Firma stellt Werkzeuge her und diese werden u.a. von der Polizei genutzt. Forensische Dienstleistungen und Werkzeuge sind nichts besonderes böses, wir befinden uns da im ganz legalen Bereich.
 
@floerido: "Der Text ist extrem reißerisch geschrieben."

Als wenn das jetzt auf WF vollkommen außergewöhnlich wäre. ;)
 
bleibt nur zu hoffen, daß die mobile-os hersteller die tools in die finger bekommen und ihre OS sicherer machen
 
@sashaman: Selbst du hättest dir die Werkzeuge selber kaufen können. Die Vertretung für Europa sitzt in München.
 
Zum Glück taugt das eh nicht viel. Die Tools können auch nicht mehr, als an sich auf XDA zusammen suchen kann....
 
@DRMfan^^: Vermutlich wird jetzt aufgedeckt, dass die Firma einfach eine Automatisierung für die Tools geschrieben hat. ;-)
 
@floerido: Ein Freund arbeitet in der Forensik. Dieses "UFED" ist für moderne Geräte (iOS, Android) totaler Unsinn. Man kann sie teilweise rooten, das geht aber auch nicht immer. Da sagt einem dann das Tool "Bitte Gerät rooten, dann mache ich weiter" - irre!
Daten via ADB/Android Backup oder MTP auszulesen, dafür braucht es keine sauteuren Tools.

Bei den alten Feature Phones mit dutzenden Steckern und Formaten, da war das Zeug sicher hilfreich, aber heute......
 
@DRMfan^^: Bei manchen Geräten können sie Temp-Root. Wie so häufig, wenn das Gerät verbreiteter ist, dann ist es wahrscheinlicher, dass eine Lösung vorhanden ist. Immer schön die Software-Updaten.
 
@floerido: Temp-Root ist was? su-binary anschließend löschen?
 
Immer wenn ich sowas lese denke ich mir "wtf, 900GB? wie lange hatten die denn bitte Zugriff um so eine Masse an Daten zu ziehen? ich mein klar, die werden da auch gute Leitungen inkl. gutem Upload haben aber 900GB ziehen das dauert trotzdem 'ne ganze weile... sprich es war wohl ein sehr langer angriff der lange unbemerkt blieb oder nicht? ich mein selbst wenn man nur nachts daten übertragen würde, müsste das doch trotzdem auffallen wenn z.B. das außer haus backup plötzlich viel länger dauert als üblich (eben weil die leitung dicht ist) oder ähnliches? Kann da jemand was zu sagen?
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles