Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Alle Welt redet gerade über die Spionage-Software Pegasus, weil sich hier das iPhone ohne physischen Zugriff kompromittieren lässt. Doch nicht weniger gefährlich ist das Tool Cellebrite, mit dem vor Pegasus iPhones geknackt werden konnten. Vor allem Benutzer älterer iPhone-Modelle sind gefährdet, trotz aktuellem iOS 15.

Was ist Cellebrite?

Cellebrite stellt eine Reihe von Hardware- und Software-Kits her, die entwickelt wurden, um sowohl iPhones als auch Android-Smartphones zu entsperren und die meisten Daten darauf zu extrahieren. Einige Versionen werden an kommerzielle Unternehmen verkauft, während Cellebrite Premium theoretisch nur an Strafverfolgungsbehörden verkauft wird. Das “normale” Cellebrite wird übrigens von einer Reihe Bluechip-Unternehmen genutzt, um ihre Angestellten zu überwachen, damit diese keine Firmengeheimnisse verraten oder verkaufen können.

Was ist das Cellebrite Premium-Kit?

Das von der Firma angebotene Flaggschiff-Handy-Cracking-Kit ist als Cellebrite Premium bekannt. Dies ist ein Hardware- und Softwarepaket, das folgende Komponenten beinhaltet:

• Cellebrite Premium-Laptop mit vorinstallierter Software
• Android-Adapter
• iOS-Adapter
• iOS-Adapter (AFU-Version, zur Verwendung nach dem Ausschalten des Telefons)
• Ein kompletter Satz Kabel und Tragetasche
• Ein Hardware-Lizenz-Dongle, ohne den die Software nicht läuft

Die Software ermöglicht es Benutzern, entweder bestimmte Zieldaten (z. B. Nachrichten oder Fotos) oder das komplette Dateisystem zu extrahieren, das fast alle Benutzerdaten enthält. Besonders kritisch ist dabei, dass auch der iCloud-Schlüsselbund ausgelesen werden kann. Damit können Angreifer im Anschluss auf die verwendeten Dienste, einschließlich E-Mail-Konten und Banking, zugreifen

Diese iPhones sind besonders gefährdet

Cellebrite Premium kann das vollständige Dateisystem diverser iPhone-Modelle entsperren und darauf zugreifen, auch wenn es durch einen Passcode geschützt ist. Die Frage ist dabei nicht, ob es passiert, sondern lediglich, wie lange es dauert. Das hängt davon ab, ob der Passcode vier oder sechs Stellen beinhaltet. Folgende iPhone-Modelle sind besonders gefährdet, trotz aktuellstem iOS:

• iPhone 4S*
• iPhone 5*
• iPhone 5S*
• iPhone 6
• iPhone 6S
• iPhone SE von 2016
• iPhone 7
• iPhone 8
• iPhone X

Doch Benutzer der nachfolgenden iPhone-Modelle sollten sich ebenfalls nicht zu sicher fühlen und auf jeden Fall auf das aktuelle iOS 15 updaten, sofern iOS 13.7 darauf läuft. Hier ist ein Zugriff ohne das Wissen des Passcode möglich bzw. dieser kann mittels Brute-Force-Attacke ermittelt werden

• iPhone XR
• iPhone XS
• iPhone 11

Zugriff nur mit bekannten Passcode

Laufen diese drei Modelle mit iOS 14 oder iOS 15, ist ein Zugriff von außen durch Cellebrite Premium aktuell nicht möglich. Sollte aber der Passcode erraten werden bzw. anderweitig verfügbar sein, können auch diese iPhone-Modelle kompromittiert werden:

• iPhone XR (iOS 14 oder 15)
• iPhone XS (iOS 14 oder 15)
• iPhone 11 (iOS 14 oder 15)

Hierbei ist wichtig zu wissen, dass Verdächtige je nach Land und Rechtssprechung sogar dazu gezwungen werden können, den Ermittlungsbehörden den Passcode zu offenbaren. Es ist also durchaus lohnenswert, ein aktuelles iPhone zu kaufen

-> iPhone 13 Pro kaufen

Brute-Force-Entriegelung ist sehr zeitaufwendig

Das Entsperren von Geräten erfordert das Kit, um mittels Bruce-Force-Attacke den Passcode zu knacken. Dies hängt davon ab, dass Apple die Sperren für wiederholte Passcode-Versuche deaktivieren kann. Eigentlich lässt Apple nur zehn Versuche zu, Cellebrite hat jedoch eine Lücke gefunden, diesen Mechanismus auszuhebeln. Dazu schleust das Unternehmen eine Art Software ein, die diesen Angriff auf dem Telefon selbst ausführt. Das Kit ermöglicht es Benutzern jedoch auch, alle persönlichen Daten einzugeben, die sie für den Besitzer des Telefons haben, wie Geburtsdatum und andere wichtige Daten, wie z.B. den Geburtstag eines Lebensgefährten. Diese werden verwendet, um erste Versuche zu generieren, bevor auf Brute-Force zurückgegriffen wird. Diese Informationen unterstreichen die Bedeutung des Schutzes selbst relativ trivialer personenbezogener Daten.

Was sagt Ihr dazu ? Aktualisiert Ihr Euer iPhone regelmäßig? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels