iPhone und Android Diese Smartphones kann das FBI hacken – und daran scheitern die Behörden noch
Das Smartphone des Trump-Attentäters war für das FBI ein leichtes Spiel. Denn mit Hilfe der israelischen Firma Cellebrite lassen sich die meisten Systeme zeitnah knacken. Doch ein Leak verrät, woran sich selbst die Experten derzeit noch die Zähne ausbeißen.
Schon seit Jahren ist die Firma Cellebrite ein Mysterium. Durch eine wohl einzigartige Technologie des israelischen Unternehmens ist es möglich, gesperrte Smartphones aller Art in relativ kurzer Zeit zu knacken und anschließend in Ruhe zu durchsuchen. Sicherheitsbehörden wie das FBI setzen dann auf Cellebrite, wenn es zum Beispiel darum geht, Geräte von Tätern auszulesen und nach Motiven und Verbindungen zu suchen. Zuletzt geschah dies mit großem Erfolg beim Android-Smartphone des verstorbenen Trump-Attentäters. Berichten zufolge soll es nur 40 Minuten gedauert haben, bis die Cellebrite-Software sich ihren Weg durch die Sicherheitsmechanismen gebahnt hatte.
Ausgerechnet die israelischen Sicherheitsexperten sind nun aber wohl Opfer eines Leaks geworden. Dem Fachmagazin «404 Media» liegen gleich zwei interne Dokumente vor, in denen beschrieben wird, welche Geräte Cellebrite bis einschließlich April 2024 knacken konnte – und welche nicht. Bei den Dokumenten handelt es sich um geheime Informationen, die das Unternehmen potenziellen Kunden zur Verfügung stellt. Für die Öffentlichkeit gedacht sind sie nicht, da das Unternehmen befürchtet, Tätern damit einen Vorsprung zu geben. Nun aber stehen sie zur freien Verfügung, ihre Echtheit wurde durch das Unternehmen bestätigt. Bei einer der Präsentationen handelt es sich um eine Übersicht für Apple-Produkte, die andere behandelt Android-Systeme.
iPhone 15 bislang ein Smartphone-Bollwerk
Was iPhones und iPads betrifft, kann Cellebrite relativ umfangreiche Hilfe bieten – zumindest bei älteren Geräten und vor allem bei überholter Software. Bis iOS 17 sind viele Apple-Smartphones und -Tablets für die Experten ein offenes Scheunentor. Selbst einzelne Geräte mit relativ neuer Software kann Cellebrite bereits öffnen. Ein iPhone 11 mit iOS 17.3.1 stellt demnach kein Problem mehr dar. Doch je neuer die Geräte sind, desto schwieriger scheint es für die Hacker zu sein. Ein iPhone 15 (hier im Test), insbesondere mit iOS 17.4 (aktuell ist 17.5.1), konnte im April 2024 durch die Spezialsoftware noch nicht geknackt werden. Ob Cellebrite inzwischen Fortschritte gelungen sind, ist nicht bekannt. Doch es gibt ein Muster: Je aktueller Hard- und Software, desto sicherer.
Bei Android zeichnet sich ein ähnliches Bild ab, auch wenn es hier durch die Vielzahl unterschiedlicher Systeme und Hersteller deutlich unübersichtlicher zugeht. Tendenziell scheint Cellebrite in der Lage zu sein, einen Großteil der Android-Geräte auf die ein oder andere Weise öffnen zu können. Eine Herausforderung stellen demnach nur Google-Geräte dar, etwa das Pixel 8 Pro (hier im Test). Für diese Modelle gab Cellebrite im April gegenüber seinen Kunden an, dass Brute-Force-Attacken, also ein massenhaftes Durchprobieren möglicher Passcodes, nicht möglich seien. Das liegt vermutlich an Googles-Sicherheitschip Titan, der ab dem Pixel 6 verbaut ist.
Cellebrite agiert nicht alleine
In einer Stellungnahme gegenüber «404 Media» erklärt die Firma: «Cellebrite verkauft nicht an Länder, die von den Regierungen der USA, der EU, Großbritanniens oder Israels sanktioniert werden oder die auf der schwarzen Liste der Financial Action Task Force (FATF) stehen. Wir arbeiten nur mit Kunden zusammen, von denen wir glauben, dass sie rechtmäßig und nicht in einer Art und Weise handeln, die mit dem Datenschutz oder den Menschenrechten unvereinbar ist.»
Das Unternehmen ist einer von mehreren israelischen Anbietern, die sich auf das Entsperren von Hardware spezialisiert haben. Die wohl bekannteste ist die NSO Group mit der Pegasus-Software, die 2021 entdeckt wurde und seitdem für Aufsehen sorgte (hier erfahren Sie mehr).