iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 999 Artikel
   

XRY im Video: Das iPhone „Backup“-Werkzeug der Ermittlungsbehörden

Artikel auf Google Plus teilen.
42 Kommentare 42

Solltet ihr bislang auf euren vierstelligen iPhone-Passcode zum Schutz des eigenen Gerätes gesetzt haben, legt euch besser nicht mit den Ermittlungsbehörden vor Ort an. Im Fall der Fälle muss die Anklage sich nämlich höchstwahrscheinlich nicht durch die 10.000 möglichen Kombinationen Tippen um Zugriff auf den belastenden Nachrichtenverlauf zu erlangen.

Der Vollzugriff auf das iPhone lässt sich, gehört man zu den Kunden der schwedischen Security-Firma „Micro Systemation“, auch per Mausklick durchsetzen wie das folgende Video zeigt.


(Direkt-Link)

Nach Informationen des Forbes-Magazins vertreibt „Micro Systemation“ seine Software-Lösung an Strafverfolgungsbehörden in über 60 Ländern und stattet unter anderem 98% der englischen Polizei aus.

As the video shows, a Micro Systemation application the firm calls XRY can quickly crack an iOS or Android phone’s passcode, dump its data to a PC, decrypt it, and display information like the user’s GPS location, files, call logs, contacts, messages, even a log of its keystrokes.

Mittwoch, 28. Mrz 2012, 10:26 Uhr — Nicolas
42 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Sicher sind heutzutage wirklich nur die Daten, welche man ausschließlich im Kopf hat

    • Bis dir jemand Gewalt androht. Ich würde eher sagen, dass nur die Daten sicher sind, die du nie kanntest bzw. komplett vergessen hast. ;)

      • Ich würde mein iPhone vorher löschen, bevor Ermittler es in die Hände bekommen. Geht ja ganz einfach und schnell.

    • InfectionOfDeth

      Auch diese Daten sind nicht sicher! Es gibt mittel und Wege, um auch an die Daten im Kopf drann zu kommen.

      Es gibt nur EINE sichere Sache… Das jeder einmal sterben MUSS…

      • Ich hab in meinen AGB ausgehandelt, dass ich kann ;) – hättest mal das pränatale Meeting mit Gott, Allah, Budda, Jesus oder wemauchimmer nicht verpennen dürfen!

    • Das was die Leute nur im Kopf haben, wird zu Dünnsch… verarbeitet und bei FB gepostet.

  • Frage: Wie soll die App auf das Device kommen, wenn es gesperrt ist?

  • Oh mann, ist das jailbreakabhängig? Weil 5.0.1, dann wäre es vorteilhaft immer updates zu machen, mit jedem update wird für mich der jailbreak sowieso immer unnötiger, obgleich es manche netten features gibt die sehr praktisch oder auch optisch ansprechender sind.

    • Denn sie wissen nicht was er will…

    • Meinst Du die Staatsanwaltschaft macht erst einen Jailbreak auf dem iPhone? :)

    • Nein, das wird versionsunabhängig sein.
      Es gibt von Firmen auch Software zur Entschlüsselung von festplatten für Strafverfolgungsbehörden die mit namhafter Software verschlüsselt wurde.

      • Das klingt für mich verfassungswiedrig, in bezug auf Postgeheimnis oder Meinungsfreiheit, da digitale Daten im Prinzip auch als ‚ausgelagerte’Gedanken angesehen werden kônnen. Auch wenn auf meinem iPhone nichts weiter ist, ausser jede menge musik und apps find ich siese tatsache extrem erschreckend und bin dagegen!

      • Also wenn ich mich richtig erinnere haben viele Behörden TrueCrypt und Co dazu aufgefordert ein Backdoor eingebaut. Das wurde aber abgelehnt weil es 1.verfassungwiedrig ist und 2. Sie nicht wollten.
        Is der gleiche Spaß wie Bundestrojaner und Antiviren Software.

  • er hat doch den passcode bei schritt 2, wieso nimmt er den nicht einfach raus? xD

  • Na Kids,
    wer von euch hat jetzt Angst vor den „bösen“ Ermittlungsbehörden?
    Tatsache in Deutschland:
    Durchsicht von Handys unterliegt den gleichen Bestimmungen wie Durchsicht meines Notizbuches oder meiner Unterlagen, die zuvor von der Polizei beschlagnahmt wurden. Bin ich mit der Durchsicht nicht einverstanden, wird eine richterliche Bestätigung zur Durchsicht eingeholt. Ergeht diese, habt ihr halt Pech gehabt.
    Aber wer hat schon mehr auf seinem Handy zu verbergen, als er auf Facebook & Co preisgibt?

    • Irgendwo gehts doch aber ums prinzip! Wie stehts eigendlich um die filevault auf dem mac, hab gehört die soll auch schnell zu knacken sein! War hier mal ein artikel.

  • Komisch, ich habe keine Pro Lemke mit den o.g. Behörden und solchen Prg’s. Meine kleinen Geheimnisse reißen auch keinen Kripomann vom Hocker.
    Komisch finde ich, dass sich meistens Leute mit Dreck am Stecken aufregen. In meinem Umfeld scheint die Welt auch in Ordnung.
    Übrigens, welche Daten gibt denn UNSER Handy an wen wirklich ab?
    Da wird doch keiner zum Düsejäger!

  • Interessant wäre zu erfahren, ob die Infos zur Geo-Lokalisierung vom Benutzer ebenso gelöscht werden können wie beispielsweise die Tastatur-Eingaben.

  • Das funktioniert aber nur mit dem iPhone 4 denk ich mal. Es sieht nämlich so aus, als wenn die einfach nur die jailbreak-Werkzeuge modifiziert hätte. Und sie werden dann wohl den bootrom exploit (limera1n) dafür benutzen. Das ist nun wirklich nichts besonderes was die da gemacht haben. Das kann jeder andere auch. Einfach jailbreaken, und dann mit einem fileexplorer die Daten runterziehen. Die müssen halt teilweise nurnoch decrypted werden und fertig ist.
    Auf dem 4s mit 5.1 sollte das dann folglich nichtmehr möglich sein. Aber vielleicht irre ich mich aber auch und die haben eine weitere „Lücke“ gefunden, die auch mit dem 4s funktioniert. Dazu sag ich nur: „Hacker besorgt euch dieses Programm und bringt den Jailbreak für 5.1 raus“

    • Keystrokes?! Warum zur Hölle protokolliert mein iPhone jeden einzelnen Tastendruck?!

    • Yep, die nutzen die gleichen, bzw. ähnlichen Lücken wie die Jailbreak-Community.
      Allerdings gibt es inzwischen eine ganze Reihe Firmen, die solche Lücken suchen und an Behörden verkaufen, bzw. in solchen Programmen vermarkten.
      Diese Lücken werden natürlich nicht publik gemacht. Soll heißen, es gibt möglicherweise schon längst einen „Jailbreak“ für das iPhone 4S und iOS 5.1. Vielleicht sogar schon für das neue iPad.
      Das selbe gilt natürlich für Android, etc.

  • Bisher war es doch auch möglich ein Backup eines iPhone zu machen und zurückzuspielen .. Dabei ging doch immer der passcode verloren und man konnte so dann an die Daten. Ist dies gefixt??

    • Du kannst das Backup verschlüsseln. Aber es gibt auch Software die diese Verschlüsselung umgeht.

      • wenn die Ermittlungsbehörde das iPhone in der Hand hat und an einen neuen Rechner hängt kann man dort doch ein Backup machen .. einfach als neues iPhone definieren und Backup durchführen.. oder irre ich mich??? Backup verschlüsseln nutzt dir doch nur was wenn du Zuhause Backup machst

      • Du musst bei einer Wiederherstellung, auch am eigenen Rechner, das Passwort für das Backup eingeben, da es sonst nicht eingespielt wird.

  • Ist zwar eher unwarscheinlich aber weis jemand ob man sich das Prog. Im netz laden kann? Weil auch bei Polizisten kann mal was durchsickern vorallem wenn es in England schon 98 % der Behörden hat, kann es ja passieren das der eine oder andere Polizist es ja reinstellt :D

  • Bootrom exploit nötig, also kein 4S oder iPad 2-3

  • Es ist immer die rede von einem 4 digit Code. Denkt ihr dass ein 12-15 Alphanumerischer auch so leicht umgangen werden kann??? Geht aus dem video leider nicht hervor.

  • Das soll eine Sicherheitsfirma sein?
    Der zeigt im Video 2 seine UDID und seine Serial XD
    Wie dämlich ist man denn?‘
    Außerdem scheint man hier den Exploit des Dev Team zu verwenden , ist der frei gegeben? Ansonsten würde ich mir das mal bezahlen lassen ….
    Das User ihn weiter verwenden dürfen ok, aber Firmen ?

  • Hatten wir hier schon mal, das Thema.
    1. Gelocktes Device an „neuem“ oder auch „altem“ Rechner lässt sich erst nach Passcode-Eingabe auf Device syncen, somit erst dann backuppen.
    2. Bei richtiger Konfig wird nach 10 Fehleingaben des Passcodes der Schlüssel für die Device-Daten gelöscht.
    3. Um an den Passcode heranzukommen, wird eine Brute-Force-Attacke nach Jailbreak „am iOS vorbei“ durchgeführt, damit man mehr als 10 Versiche hat.
    4. Ein Jailbreak ist daher notwendig, auch wenn die Lücke nicht die gleiche sein muss, wie die von der Community verwendeten.
    5. Ein längerer alphanumerischer Passcode ist daher schwerer (bis zu mit vertretbarem Aufwand unmöglich) zu knacken. Der Passcode ist ein Passwort, wie inzwischen durchgesickert sein dürfte, sind längere Passwörter die nicht im Wörterbuch stehen mit Sonderzeichen, Groß- und Kleinschreibung und Ziffern im Allgemeinen schwerer zu knacken als ein vierstelliger Zahlencode.
    6. Im Video ist der Passcode 0000 – damit beginnt wahrscheinlich die Brute-Force-Attacke. Wäre er 9999 gewesen, hätte es auch funktioniert, nur vielleicht ein Paar Sekunden länger gedauert.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18999 Artikel in den vergangenen 3317 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven