Das Hacken von iPhone und anderen Geräten unter den neuesten Versionen von iOS ist ein seltener Dienst. Vor nicht allzu langer Zeit haben die US-Strafverfolgungsbehörden
Apple sogar
verklagt , um das Telefon eines San Bernardino-Schützen zu knacken, weil sie es nicht alleine schaffen konnten. Infolgedessen musste ich einem Drittunternehmen etwa 1 Million US-Dollar für das Hacken des Telefons zahlen.
Jetzt ist das Entsperren des iPhone für alle verfügbar. Das amerikanische Unternehmen DriveSavers hat
einen iPhone-Hacking-Service für Einzelpersonen für
3900 US-Dollar
gestartet .
"Soweit wir wissen, ist dies der weltweit erste Service dieser Art für Einzelpersonen ", sagte Vladimir Katalov, CEO von Elcomsoft, für Habrahabr. -
Ein ähnlicher Dienst wird seit langem von der israelischen Firma Cellebrite angeboten (übrigens für ungefähr das gleiche Geld), jedoch nur für Strafverfolgungsbehörden. Wir haben noch nichts von anderen Dienstleistungen gehört . “
Wir sprechen über den
Dienst zur Wiederherstellung von Passcode-Sperrdaten : Entsperren eines Kennworts auf iOS-Geräten. Das Angebot widerspricht vielen von Apples Versprechen, sicheren Speicher zu bieten. Apple behauptet, dass niemand und sogar sie selbst auf das Gerät zugreifen können, nachdem es gesperrt wurde, wenn Sie den Code nicht kennen. Es gibt Möglichkeiten, Daten aus der Ferne zu löschen, aber es ist technisch unmöglich, Informationen wie Nachrichten, Fotos und andere Daten auf dem Gerät zu extrahieren, die nicht in der Cloud gespeichert sind, zumindest ohne eine Sicherheitsanfälligkeit auf hoher Ebene zu verwenden.
DriveSavers behauptet, für die Datenwiederherstellung "proprietäre Technologie" zu verwenden, die für "jede Kennwortlänge" gilt. Der erste seiner Art wird ausschließlich für Verbraucher angeboten, die die Kennwörter des Geräts vergessen haben oder wenn das Smartphone / Tablet nach mehreren erfolglosen Versuchen blockiert wurde, sowie für diejenigen, die Zugriff auf die auf dem Gerät eines verstorbenen Verwandten gespeicherten Daten benötigen.
Andere Unternehmen bieten einen ähnlichen Service nur Strafverfolgungsbehörden an. DriveSavers ist das erste Unternehmen, das Verbrauchern einen solchen Service anbietet. DriveSavers steht den Strafverfolgungsbehörden nicht zur Verfügung und erfordert einen Eigentumsnachweis, bevor das Gerät entsperrt wird.
„Smartphones speichern unersetzliche Daten wie Familienfotos und -videos, Kontakte, Notizen, Textnachrichten und Sprachaufzeichnungen. Der Verlust des Zugriffs auf diese Art von Daten kann katastrophal sein, sagt Scott Moyer, Präsident von DriveSavers. "Wir freuen uns, diesen Service Menschen anbieten zu können, die den Zugriff auf ihre Telefone verloren haben oder auf die Aufzeichnungen zugreifen möchten, die auf dem Smart-Gerät eines geliebten Menschen gespeichert sind, der in eine andere Welt gegangen ist."
Im Allgemeinen funktioniert der Passcode Lockout Data Recovery-Dienst für Geräte aller Art unter jedem Betriebssystem: iOS, Android und Windows. Dies sind Smartphones iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry und andere. Geräte jeglicher Art konnten jedoch zuvor gehackt werden. Ein solcher Dienst wurde auch für Einzelpersonen bereitgestellt, iOS-Geräte wurden jedoch zuvor als uneinnehmbar angesehen.
DriveSavers ist übrigens auf die Wiederherstellung von Daten aus allen Arten von Speichern spezialisiert, einschließlich SSD, HDD, Smartphones, Kamerakarten, RAID- und NAS-Geräten. Das Unternehmen behandelt verschiedene Situationen, einschließlich mechanischer, physischer, Wasser- und Brandschäden, Datenbeschädigung, Löschen von Dateien, Passwortsperren und vieles mehr. Zu ihren Kunden zählen Google, Lucasfilm, die NASA, die Harvard University und die US Army.
Journalisten der Veröffentlichung
The Verge kontaktierten Unternehmensvertreter und erfuhren Einzelheiten über den Betrieb dieses Dienstes. Sie erhielten die Information, dass der Datenwiederherstellungsdienst vom iPhone 3900 US-Dollar kostet. Wie gerechtfertigt ist dieser Preis? „Das
hängt natürlich vom Wert der Informationen im Smartphone ab. Für einige sind die Daten viel wertvoller, für andere kosten sie fast nichts (oder Sie können sie problemlos aus der Cloud oder dem Backup wiederherstellen) “, sagt Vladimir Katalov, dessen Unternehmen bei der Wiederherstellung von Daten aus dem Backup-Speicher oder aus der Cloud hilft, einschließlich für iPhone (
Elcomsoft Phone Breaker ).
Bei der Rückkehr zu DriveSavers funktioniert der Service einfach: Senden Sie ein blockiertes Smartphone oder Tablet per Post - und das Unternehmen gibt es bereits entsperrt zurück. „Je nach Situation können wir Sterbeurkunden, Testamentdokumente, Gerichtsdokumente oder andere rechtliche Dokumente anfordern. Im Todesfall überprüfen wir anhand von Interviews und Dokumenten, wer der Staat ausführt. “
Drivesavers sagt nicht, wie ihre Code-Durchquerung funktioniert. Natürlich haben diese Anschuldigungen ernsthafte Skepsis ausgelöst. Schließlich konnte selbst das FBI, wie bereits erwähnt, das Apple-Telefon nicht knacken und zahlte 1 Million US-Dollar an Hacker von Drittanbietern.
Übrigens hatte der Schütze aus San Bernardino ein iPhone 5C-Modell, und schließlich hat sich die Sicherheit von Apple-Handys seit der Veröffentlichung dieses Modells erhöht. Unter Experten wurde angenommen, dass Hacker einen bestimmten Exploit verwendeten, der nur für ältere Versionen von iOS relevant ist. Es stellt sich jedoch heraus, dass dies nicht der Fall ist, und selbst die neuesten iOS-Modelle eignen sich zum Hacken. So sagt Vladimir Katalov, dass die israelische Firma Cellebrite Strafverfolgungsbehörden einen solchen Service anbietet.
Übrigens haben wir den CEO von Elcomsoft gefragt, mit welcher Hardware und Software das iPhone in
russischen Strafverfolgungsbehörden gehackt
wird . Dies sind auch interessante Informationen. Zumindest hatte sie vorher nirgendwo angekündigt:
„Es gibt nur ein Tool zum Hacken von iOS-Geräten auf dem Markt - GrayKey von GrayShift. Es wird jedoch nur an die Staaten, Kanada, Großbritannien und mehrere andere Länder geliefert “, erklärte der Spezialist. - In Russland werden die folgenden Tools verwendet, um Daten von iOS-Geräten zu extrahieren und zu analysieren:
- Mobile Forensic Officer (Russland)
- Elcomsoft Mobile Forensic Bundle (Russland)
- Cellebrite UFED (Israel)
- XRY (Schweden)
Übrigens hat Vladimir Katalov diese Antwort von seinem iPhone gesendet, daher ist es sinnvoll zu überlegen, welche Telefone von den besten Sicherheitsexperten in Russland verwendet werden. Wahrscheinlich gibt es nichts zuverlässigeres als das iPhone.
Laut Vladimir Katalov ist es erwähnenswert, dass das GrayKey-Tool in iOS 12 wie andere Programme für Brute-Force-Passwörter
vollständig blockiert zu sein scheint.
DriveSavers verwendet offenbar einen neuen unbekannten Exploit, von dem niemand etwas weiß. Wenn Sie zusätzliche 3900 US-Dollar und ein gesperrtes Telefon haben, können Sie die Richtigkeit ihrer Anschuldigungen selbst überprüfen. Zuallererst sollte dies von der Apple-Führung durchgeführt werden.