Komplexe Software ohne Sicherheitslücken gibt es nicht – das ist eine simple Realität des Computeralltags. Entsprechend ist es nicht zuletzt die Aufgabe der Sicherheitsabteilungen von Softwareherstellern, solche Probleme schneller als das Gegenüber zu entdecken – oder im Fall des Falles zumindest schnell zu schließen.

Das ist in den vergangenen Jahren aber durch das Auftreten neuer Akteure zunehmend schwieriger geworden: Spezialisierte Firmen, die Sicherheitslücken zu einem hohen Preis aufkaufen, um dann darauf basierend, Strafverfolgungsbehörden oder Geheimdiensten – und in manchen Fällen auch ziemlich zweifelhaften Kreisen – ihre Dienste anzubieten. Üblicherweise scheuen sich diese Firmen vor allzu großer Publizität, sich verschärfender Wettbewerb in der Branche scheint hier nun aber zu einem Umdenken zu führen.

UFED Premium

Das israelische Sicherheitsdienstleister Cellebrite hat ganz öffentlich eine neue Version seiner Software angekündigt. Und diese stellt eine Versprechen auf, das bei Apple die Alarmglocken schrillen lassen dürfte: Die Premium-Ausgabe des Universal Forensic Extraction Device (UFED) soll nämlich sämtliche aktuellen iPhones und iPads knacken können – also auch jene mit dem aktuellen iOS 12.3.

Im Detail heißt dies, dass UFED Premium nach Angaben des Herstellers die Lock-Screen-Sperre aller iOS-Geräte ab der Version 7 entfernen kann. Infolgedessen soll das Gerät von Cellebrite auch vollständigen Zugriff auf das Dateisystem eines iPhones oder iPads haben, um dann sämtliche Daten zu kopieren.

Android

Doch Cellebrite kümmert sich nicht mehr bloß um Apple-Geräte: Mit der aktuellen Version von UFED Premium verspricht man jetzt auch, zahlreiche High-End-Android-Devices knacken zu können. Der Grund dafür dürfte zunächst paradox klingen, ist aber aus einer marktwirtschaftlichen Sicht durchaus nachvollziehbar: Die Sicherheit von Android ist zuletzt erheblich besser geworden – vor allem bei Geräten in den oberen Preisklassen. Insofern ist auch das Bedürfnis nach kommerziellen Entsperrlösungen gewachsen.

Ganz so aktuell wie der Support für iPhones ist jener für Android-Geräte derzeit aber offenbar noch nicht: Als knackbare Geräte verweist Cellebrite etwa auf Samsungs Galaxy S6, S7, S8 und S9. Das aktuelle S10 wird hier noch nicht angeführt. Zudem verspricht man auch populäre Geräte von Herstellern wie Motorola, Huawei, LG und Xiaomi entsperren zu können. Smartphones von Google, die als die sichersten in der Android-Welt gelten, werden hingegen nicht erwähnt.

Eine Box

UFED Premium wird von Cellebrite als Gesamtlösung aus Hard- und Software verkauft. Die jeweiligen Kunden legen sich also so eine Box zu und hängen in Folge einfach Geräte an, die sie knacken wollen. Während Cellebrite oder auch Konkurrent Graykey betonen, ihre Dienste nur an Strafverfolger zu verkaufen, spricht ein Blick auf Ebay eine andere Sprache. Dort tauchen regelmäßig entsprechende Devices auf, womit sie natürlich auch von Kriminellen problemlos erworben werden können.

So verständlich die öffentliche Ankündigung aus einer Marketingperspektive ist, so ist im Gegenzug davon auszugehen, dass das natürlich die Sicherheitsforscher von Apple und Google auf den Plan rufen dürfte. Immerhin ist es in deren Interesse, sich selbst solche Geräte zuzulegen, um die darin genutzten Sicherheitslücken zu schließen. Andernfalls könnten diese auch von Dritten entdeckt und für Attacken gegen die betreffenden Geräte verwendet werden. Ein Punkt, der staatlichen Kunden solcher Geräte in den vergangenen Jahren immer wieder scharfe Kritik von Sicherheitsexperten eingebracht hat – immerhin gefährde man durch diese Aktivitäten indirekt Milliarden Smartphone-Nutzer. (apo, 17.6.2019)