Hacker veröffentlicht iPhone-Hacking-Tools, die angeblich von Cellebrite gestohlen wurden

Ein Hacker, der angeblich über 900 GB Daten von der israelischen Forensikfirma Cellebrite gestohlen hat, hat öffentlich einen Cache von Dateien veröffentlicht, die sich auf ältere iPhones sowie Android- und BlackBerry-Geräte beziehen, berichtet Motherboard. Die gestohlenen Daten deuteten darauf hin, dass Cellebrite, das Unternehmen, von dem gemunkelt wird, dass es dem FBI im Forensikfall San Bernardino geholfen hat, auch seine Technologie an eine Vielzahl von unterdrückenden Regierungen wie die Türkei, die Vereinigten Arabischen Emirate und Russland verkauft hat. Die Motivation des Hackers scheint darauf abzuzielen, die Debatte über Hintertüren und deren Nutzung durch autoritäre Gesellschaften anzuregen sowie zu demonstrieren, dass Werkzeuge, die zum Hacken von Geräten wie iPhones entwickelt wurden, mit Sicherheit in die Wildnis gelangen werden. Apple-CEO Tim Cook machte einen ähnlichen Punkt, dass solche Hintertüren “zu gefährlich zu schaffen” seien, als er letztes Jahr einen offenen Brief verfasste, in dem er sich gegen die Versuche des FBI aussprach, Apple zu zwingen, das iPhone des San Bernardino-Schützen zu entsperren.

Cellebrite ist ein Sicherheitsunternehmen mit Sitz in Israel, das sich auf die Datenextraktion von Mobiltelefonen für Strafverfolgungsbehörden spezialisiert hat. Obwohl das FBI selbst nie öffentlich die Hacker oder das Unternehmen hinter dem Fall San Bernardino enthüllt hat, wird die Technologie von Cellebrite innerhalb der US-Strafverfolgungsbehörden weit eingesetzt; eine Untersuchung von Motherboard Ende letzten Jahres ergab, dass US-Staatspolizeikräfte und Verkehrspolizisten “gemeinsam Millionen von Dollar” für die Technologie von Cellebrite ausgegeben haben.

Das Flaggschiffprodukt des Unternehmens ist als Universal Forensic Extraction Device (UFED) bekannt und kommt typischerweise als kleines, laptopgroßes Gerät, das verwendet werden kann, um Informationen von Tausenden von verschiedenen Mobiltelefonmodellen zu extrahieren, obwohl das Telefon physisch mit dem UFED verbunden sein muss. Der Hacker behauptet, auf den Code zugegriffen und ihn entschlüsselt zu haben, der in den UFED-Geräten von einem entfernten Cellebrite-Server verwendet wird, und erwähnte in seiner Analyse, dass ein Großteil des iOS-bezogenen Hacking-Codes ähnlich zu sein scheint, wenn nicht sogar direkt aus der Jailbreak-Community stammt. Im Gespräch mit Motherboard erklärte der Forensikwissenschaftler Jonathan Zdziarski, dass einige der iOS-Dateien nahezu identisch mit Jailbreak-Tools wie limera1n und QuickPwn waren, wenn auch für forensische Zwecke angepasst, um Aufgaben wie das Brute-Forcen von Passcodes durchzuführen.

Zdziarski stellte fest, dass “Wenn, und das ist ein großes Wenn, sie dies in UFED oder anderen Produkten verwendet haben, würde das darauf hindeuten, dass sie Software wortwörtlich von der Jailbreak-Community kopiert und forensisch unsichere und experimentelle Software in ihren angeblich wissenschaftlichen und forensisch validierten Produkten verwendet haben.” Ein Sprecher von Cellebrite kontaktierte Motherboard per E-Mail und erklärte: “Die hier genannten Dateien sind Teil des Verteilungspakets unserer Anwendung und stehen unseren Kunden zur Verfügung.