Das israelische Unternehmen Cellebrite ist auf digitale Forensik spezialisiert und bietet Behörden wie dem FBI unter anderem Werkzeuge an, um gesperrte Smartphones zu knacken. Für welche Modelle das möglich ist, kommuniziert der Anbieter eigentlich nicht öffentlich. Geleakte und von "404 Media"
veröffentlichte Dokumente geben jetzt aber einen Einblick in das beachtliche Potenzial der Software. Die Dokumente haben die Journalisten von einer anonymen Quelle erhalten, die diese wiederum über einen Kunden des Unternehmens erlangte. Cellebrite bestätigte die Echtheit der Dokumente abschliessend, wie "404 Media" schreibt.
Die beiden nach Android und iOS aufgeteilten Listen zeigen, dass das Knacken von iPhones mit iOS 17.4 oder neuer wohl grundsätzlich noch nicht möglich ist. Für die iOS-Versionen 17.1 bis 17.3.1 sind die Möglichkeiten auf die Modelle der iPhone XR- und iPhone 11-Serien beschränkt. Ältere Versionen und Modelle stellen wiederum meist keine Hürde dar. Methoden für neue Geräte befinden sich wiederum aktuell in der Erforschung. Dazu zählt auch das iPhone 15, das wohl noch nicht zu knacken ist. Allerdings stammt die Liste aus dem vergangenen April, seitdem könnte Cellebrite also bereits aufgerüstet haben.
Die Android-Liste zeigt wiederum, dass Cellebrite bei Googles OS deutlich mehr Spielraum hat. Alle Samsung-Geräte mit den Android-Versionen 7 bis 14 lassen sich demnach knacken. Das gilt auch für quasi alle Modelle von Huawei, LG, Motorola, Xiaomi, Sony, OnePlus und anderen Herstellern. Lediglich bei einigen Huawei-Smartphones sowie Googles Pixel-Modellen 6 bis 8 gibt es Einschränkungen. Bei Letzteren sind beispielsweise keine Brute-Force-Angriffe möglich.
Gegenüber "404 Media" gibt Cellebrite an, dass die Informationen nicht öffentlich einsehbar sind, da böswillige Akteure nicht in Informationen eingeweiht werden sollen, "die ihre kriminellen Aktivitäten fördern könnten“. Zudem betont das Unternehmen: "Wir arbeiten nur mit Kunden zusammen, von denen wir glauben, dass sie rechtmässig und nicht in einer Art und Weise handeln, die mit dem Datenschutz oder den Menschenrechten unvereinbar ist".
(sta)
