Forensik-Tools lesen Speicher aus
iPhone-Daten: Für bestmöglichen Schutz müsst ihr selbst sorgen
Apple gibt euch umfangreiche Schutzmechanismen für eure privaten Daten an die Hand, ihr müsst sie allerdings auch nutzen. Wie wichtig dies ist, zeigt ein Blick auf die von den Unternehmen Cellebrite und ElcomSoft angebotenen Forensik-Werkzeuge.
UFED findet gelöschte Informationen
Cellebrite ist schon seit Jahren mit einer Software namens Universal Forensic Extraction Device (UFED) auf dem Markt. Das Tool wird dem Unternehmen zufolge von Polizei, Militär und staatlichen Einrichtungen verwendet, um auf Mobiltelefonen und Navigationsgeräten gespeicherte Daten auszuwerten. Das US-Magazin ZDNet konnte nun einen Blick auf offenbar mit UFED erstellte Auswertungen eines iPhone 5 mit iOS 8 werfen.
Die gute Nachricht: Wenn euer iPhone mit einem Passcode geschützt ist und die Daten dem zufolge verschlüsselt sind, kann die Software dem aktuellen Kenntnisstand zufolge nichts ausrichten. Ist das Gerät aber entsperrt, so listet der Bericht neben einer übersichtlichen Auswertung der regulär zugänglichen Informationen teils sogar bereits gelöschte Informationen, darunter Kalendereinträge, Notizen, Kontakte oder Einträge aus der Anrufliste.
ElcomSoft liest iCloud-Speicher aus
Der Cellebrite-Konkurrent ElcomSoft bietet mit Phone Breaker eine Software an, mit der sich nicht nur iPhone-Backups auslesen, sondern den Entwicklern zufolge auch aktuelle iCloud-Informationen auslesen lassen. Hintergrund ist die Tatsache, dass Backups maximal einmal täglich, Anrufprotokolle und dergleichen aber ständig live synchronisiert werden.
ElcomSoft Phone Breaker 6.30 extrahiert ab sofort auch diese in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple, darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge. Ebenfalls erworben werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf.
Um die Daten aus der Cloud lesen zu können, sind allerdings die Apple-ID und das Kennwort des Benutzers, oder dessen iCloud-Authentifizierungs-Token des Benutzers erforderlich. Letzteres lässt sich ElcomSoft zufolge extrahieren, sobald die Behörden Zugriff auf den Mac oder PC des Nutzers haben und ermöglicht es offenbar auch, die Zwei-Faktor-Authentifizierung zu umgehen.
Panik ist angesichts der obigen Enthüllungen sicher nicht angebracht. Die geschilderten Möglichkeiten zeigen jedoch deutlich, dass es hundertprozentigen Schutz der persönlichen Daten kaum gibt. Ihr könnt eurerseits nur dafür sorgen, dass ihr diesen Schutz auf das Maximum anhebt und die euch diesbezüglich zur Verfügung stehenden Mittel nutzt – zum Beispiel eben Apples erweiterten Passcode-Schutz und die Verwendung sicherer Kennwörter für eure Benutzerkonten.
Ich habe rein aus Interesse des Schutzes mal Elcomsofts Software ausprobiert. Das ist schon eine Weile her. Damals gab es nach jedem iOS Update Probleme, selbst bei 0.0.X Updates. Apple scheint also bei solchen Dingen aktiv dagegen zu arbeiten.
Elcomsoft ist schon nicht schlecht. Ich persönlich bevorzuge allerdings die Produkte von Cellebrite. Besser kann man die Daten nicht Analysieren lassen.
Kein iCloud Backup nutzen hilf auch oder.
Glaube der Sync von anrufen und so hat nix mit dem eigentlichen Backup zu tun also tja
Kein icloud nutzen hilft.
Der Punkt mit dem Abgriff der iCloud Daten mit der Software Phone Breaker ist mir nicht klar. Wird da die Verbindung zwischen iPhone und iCloud abgegriffen? Der Datentransport sollte doch E2E verschlüsselt sein. Für Hinweise zu dem Thema wäre ich dankbar. Zitat Apple: „iCloud schützt Ihre Daten wie folgt: Bei der Übertragung im Internet werden die Informationen verschlüsselt und bei der Ablage auf einem Server in einem verschlüsselten Format gespeichert. Zudem werden zur Authentifizierung sichere Token verwendet. So sind Ihre Daten sowohl während der Übertragung auf Ihre Geräte als auch während der Speicherung in iCloud vor dem Zugriff Unbefugter sicher. iCloud arbeitet mindestens mit einer 128-Bit-AES-Verschlüsselung…“
Die Software greift nicht den Datentransfer ab, sondern gibt sich iCloud gegenüber als berechtigtes Device aus. Quasi als „virtuelles iPhone“. Deshalb wird ja auch die AppleID und das Kennwort bzw. ein aktiver Authentifizierungstoken benötigt. Letzteres geht nur beim Zugriff auf einen PC/Mac, der gerade in iCloud angemeldet ist. Um die 2FA zu umgehen, muss zudem dieser Rechner als „vertrauenswürdig“ eingestuft worden sein, damit kein 2. Faktor angefordert wird. Das alles macht es also recht unwahrscheinlich, dass ein Dritter ohne jeglichen Zugang zu dir und deinem Geräten da irgendwas abgreifen kann.
dann wäre hier die schachste Stelle ja mit Sicherheit der heimische PC:
Wer loggt sich bei der i-Tunes SW am Rechner immer ein und aus bei jeder Benutzung? ;)
und wie schnell Schadcode auf einen PC gespielt werden kann – teils auch unbemerkt – haben wir ja mit dem letzten Firefox-Update auf 50.0.2 gelesen / gehört.
(ich gebe zu, ich weiß nicht, was da hätte ausgeführt oder ausgelesen werden können).
Danke @Archetim
Wie Schwur den das ganze am Mac aus wenn Filevault aktiviert ist?
Ich lese eure Artikel schon viele Jahre und bin wirklich ein Fan von euch. Aber dieser Artikel liest sich für mich schon sehr nach „Ein Tipp für Straftäter – wie verberge ich meine illegalen Machenschaften effektiv vor den Strafverfolgungsbehörden?“ Habt ihr das echt nötig?
Nur meine Meinung.
Sorry, aber das sehe ich anders.
Ich habe den Artikel nur grob gelesen, aber da sind ja nur die üblichen Sachen genannt worden bzgl. Passcode und Passwort zum Account. Also nichts, was für Straftäter neu wäre.
Außerdem wüsste ich nicht, weshalb der Artikel nur an Straftäter gerichtet sei. Jedem geht es etwas an, seine Daten zu schützen.
UND: Solche Software wird nicht nur vom Staat, sondern auch von Unbefugten benutzt (Hacker etc.).
P.S. Weil man das ja heutzutage leider dazuschreiben muss: Das ist zumindest meine Meinung. Ich finde nicht, dass iFun mit dem Artikel etwas Schlechtes gemacht hat.
Es ist sehr unwahrscheinlich, dass z.B. ein Terrorist erst auf iFun nach solchen Tipps schaut und vorher noch nicht wusste, dass er mit Passcode usw. sicherer unterwegs ist als ohne.
so wenig Weitsicht sollte strafbar sein.