AutomobilMünchen

„Cellebrite: Herausforderungen beim Entschlüsseln neuer iPhone-Modelle“

Cellebrite, das israelische Unternehmen für digitale Forensik, kämpft weiterhin mit der Entsperrung von ausgeschalteten iPhones (insbesondere der Modelle 12 bis 15) und Google Pixel 6, seit diese neuen Sicherheitsfunktionen seit 2020 implementiert wurden, was die Möglichkeiten der Strafverfolgungsbehörden, auf wichtige Daten zuzugreifen, erheblich einschränkt.

Cellebrite und die Herausforderungen bei modernen Smartphones

Die israelische Firma Cellebrite, bekannt für ihre Spezialisierung auf digitale Forensik und der Analyse von Handydaten, sieht sich zunehmenden Herausforderungen gegenüber. Trotz ihrer Behauptungen, alle iPhones entschlüsseln zu können, ist die Möglichkeit des Entsperrens von iPhones der Modellreihe 12 und neuer, die seit 2020 auf dem Markt sind, stark eingeschränkt.

Die Entwicklung der Entsperrmöglichkeiten

Im Juli präsentierte die GrapheneOS-Entwicklergemeinschaft Screenshots, die die neuesten Updates zu Cellebrites Entsperrfunktionen zeigen. Eine vorherige Berichterstattung von 404Media hatte bereits darauf hingewiesen, dass Cellebrite im April Schwierigkeiten hatte, die neuesten iPhones von Apple und Google Pixel entschlüsseln zu können. In der aktualisierten Version 7.69.5 wird jedoch deutlich, dass für die iPhone-Modelle XR bis 14 nun die Bezeichnung „AFU“ (After First Unlock) verwendet wird. Dies beschreibt den Zustand, in dem die Geräte einmal entsperrt wurden, was den Zugriff auf Informationen erleichtert.

Die technischen Herausforderungen

Cellebrite beschreibt, dass Zugang zu verschlüsselten Daten nicht nur von der physischen Zugänglichkeit des Geräts abhängt, sondern auch davon, ob das Gerät bereits einmal entsperrt wurde. Vor dem ersten Entsperren (BFU oder Before First Unlock) kann das Gerät nur durch die Eingabe des korrekten Codes entschlüsselt werden. Irgendwann nach der ersten Entsperrung kann Cellebrite die Entschlüsselung auch dann vornehmen, wenn das Gerät wieder in den Ruhestand versetzt wurde.

Die Secure Enclave, ein spezieller Sicherheitschip, der seit 2020 in iPhones verwendet wird, stellt eine erhebliche Hürde für Cellebrite dar. Diese Technologie macht es nahezu unmöglich, Daten zu extrahieren, ohne dass der Benutzer das Gerät vorher entsperrt hat. Nach der ersten Entsperrung werden die benötigten Entschlüsselungsschlüssel gespeichert, was den Zugriff auf die Daten erleichtert, solange das Gerät nicht vollständig ausgeschaltet wird.

Die Perspektive der Strafverfolgung

Cellebrite bietet fortschrittliche Entsperrtechnik über ihre Abteilung „Cellebrite Advanced Services“ an. Diese Abteilung richtet sich speziell an Strafverfolgungsbehörden, die schnellen Zugriff auf schwer zugängliche Daten benötigen. Cellebrite hat weltweit zehn Labore installiert, in denen Experten des digitalen Intelligence-Managements daran arbeiten, verschiedene Sicherheitssysteme zu umgehen.

Die Situation bei Google Pixel Smartphones

Zusätzlich hat Cellebrite mit ähnlichen Herausforderungen zu kämpfen, die sich auf Google Pixel 6 und neuere Modelle beziehen, ebenso wie auf Geräte, die mit GrapheneOS betrieben werden. GrapheneOS hat signifikante Sicherheitserweiterungen implementiert, die den Zugang nach 18 Stunden ohne Benutzerinteraktion erneut in den sicheren Zustand zurückversetzen. Die kontinuierlichen Entwicklungen in der digitalen Sicherheit zeigen, dass die Unternehmen dazu gezwungen sind, ihre Systeme ständig zu verbessern, um Nutzerdaten zu schützen.

Vorhersagen für die Zukunft

GrapheneOS plant, in naher Zukunft Unterstützung für die Verwendung von PIN-Codes als zusätzlichen Entsperrschutz einzuführen. Diese Maßnahmen zeigen, dass sowohl die Nutzer als auch die Unternehmen bestrebt sind, die Sicherheit ihrer Geräte kontinuierlich zu verbessern und an die sich rasch ändernden technologischen Rahmenbedingungen anzupassen.

Insgesamt verdeutlicht die aktuelle Lage von Cellebrite und die Reaktionen der Smartphone-Hersteller einen wachsenden Trend in der digitalen Forensik und Sicherheitstechnik. Während die Bedrohungen für die Datensicherheit zunehmen, investieren Unternehmen zunehmend in robuste Technologien, um die Privatsphäre der Benutzer zu gewährleisten.

NAG

Schaltfläche "Zurück zum Anfang"