Apple-Sicherheitsforscher nutzen angreifbare Smartphones – und Hacker können sie kaufen

Ob das so eine smarte Idee ist, die Apple da hatte? Dev-Fused iPhones gehören ausschließlich in die Hände von internen Sicherheitsexperten und Entwicklern, um Schwachstellen aufzudecken. Es handelt sich um Prototypen. Nun entwickelt sich jedoch ein grauer Markt, auf dem Hacker solche Geräte kaufen können. Gar nicht gut!

Ein Sicherheitsforscher verplappert sich

Reporter des US-Magazins “Motherboard” wurden stutzig, als auf der Sicherheitskonferenz Black Hat 2016 der Sicherheitsforscher Matthew Solnik erkärte, dass mit einem Dev-Fused-iPhone der Apple Sicherheitsschip SEP extrahiert und analysiert werden konnte. Auf dem Chip befindet sich die Verschlüsselungstechnik. Das Problem: Eben dieser Herr Solnik war 2016 für Azimuth tätig. Das ist ein Unternehmen in Australien, das Hackingtools an kanadische, englische und amerikanische Sicherheitsbehörden verkauft. Diese pikante Situation gab natürlich Anlass zur weiteren Recherche.

Twitter hat sie im Angebot – aber nicht zum Schnäppchenpreis

Offiziell stehen die iPhones gar nicht zum Verkauf, da sie einfach nur Prototypen und einen riesigen Unsicherheitsfaktor darstellen. Du kannst dir die Geräte als das perfekte Schulungsmaterial für das Hacking-Einmaleins vorstellen. Es ist schlichtweg total riskant, wenn so etwas in die falschen Hände gerät!
Im Zuge der Recherchen kristallisierte sich immer mehr heraus, dass die Phones von „Externen“ erworben werden. Keine Frage, dass sie insbesondere für Hacker in höchstem Maße interessant sind. Auf dem grauen Markt werden für ein solches iPhone-Exemplar fünfstellige Beträge aufgerufen. Fündig wird der Interessent sogar bei Twitter!

Das goldene Ei für einen Jailbreaker

Ziemlich sicher soll der Dienstleister Cellebrite mit den Entwickler-Prototypen arbeiten. Auf Wunsch und gegen ein wahrscheinlich nicht ganz so geringes Entgelt entsperrt das Unternehmen iPhones für Ermittlungsbehörden. Das ist mit den Dev-Fused-iPhones dermaßen einfach, dass es manche iOS Jailbreaker beinahe schon an der Hackerehre kratzt, der Nutzung eines solchen Hilfsmittels bezichtigt zu werden. Andere sind wiederum begeistert, denn schließlich geht es ja darum, Apples Sicherheitsvorkehrungen aus dem Weg zu räumen. Da spielt es doch gar keine Rolle, ob man die Hardware erst mühsam selbst knacken muss oder sich eben ein „vorgeknacktes“ Gerät kauft, oder?

Hin und wieder fällt ein iPhone vom Laster

Die iPhones werden in China hergestellt und haben folglich einen weiten Weg bis zu uns. Da passiert es eben hin und wieder, dass eines der Smartphones vom LKW purzelt. Natürlich kann diese Version der Geschichte nicht so ganz stimmen, aber wir wollen allein schon aufgrund der traurigen Lage in China die dortigen Arbeiter nicht verurteilen. Trotzdem liegt die Vermutung nahe, dass das eine oder andere Gerät direkt aus der Fabrik geschmuggelt wird. Begierige Hackerarme strecken sich bereits begierig danach aus und zahlen gut. Dabei handelt es sich offenbar nicht um Einzelfälle, sondern einen florierenden Schwarzmarkt. Neben der bereits erwähnten Firma Cellebrite soll auch GrayKey zu den Stammkunden gehören.

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am:4. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Überwachung
Alexa im Home Office?

Alexa im Home Office? Schlechte Idee!

Wenn du momentan (wie sehr viele Menschen) von zu Hause arbeitest, können nicht nur Kinder & Co zum Störfaktor werden. Viel schlimmer: Da du oft auch vertrauliche Firmenagenden via Telefonkonferenz etc. besprichst, könnten dir Spione in den eigenen vier Wänden zum Verhängnis werden. Denn: Alexa und andere smarte Speaker hören mit! Wie Spionage-sicher ist dein Zuhause? Dieser Tipp kommt von einer Berufsgruppe, die sich mit Firmeninternat und geheimen Dokumenten auskennt: Anwälten. Normalerweise verschanzen sie sich in ihren Büros und reden ...
Weiterlesen …
/ / Überwachung
Airbnb Überwachung für weniger Lärm

Airbnb Überwachung zur Lärmvermeidung

Wilde Partys, wütende Nachbarn. Das steht bei Airbnb und ähnlichen Vermietern immer wieder mal am Programm – und verleiht den Unternehmen ein schlechtes Image. Dagegen möchte Airbnb nun mit einer Art Airbnb Überwachung vorgehen: Ein eigenes Gerät misst das Lärmaufkommen und warnt ab einem gewissen Wert den Unterkunftsbesitzer per App oder SMS. Airbnb Überwachung Beeinträchtigung des Datenschutzes? Das Gerät wird von Airbnb verkauft. Es soll lediglich warnen, nicht aber aufzeichnen. Trotzdem sehen Datenschützer das Angebot sehr kritisch. Auch wenn ein ...
Weiterlesen …
/ / Allgemein, Überwachung
Apples Siri aktiviert sich automatisch

Siri & Co nehmen dich bis zu 19 Mal am Tag auf!

Es ist immer wieder die Rede davon, dass sich Siri, Alexa und andere Echos einfach von selbst aktivieren. Eine Universitätsstudie zeigt nun, dass das tatsächlich so ist – und hat auch gleich erhoben, wie oft Alexa mal eben so zuhört. Du schaust gerade fern und lachst über den idiotischen Bachelor, als plötzlich eine Stimme ertönt: „Heute erwarten wir Temperaturen von 20 Grad.“ Hoppla? Was war das denn? Apples Siri natürlich. Oder Amazons Alexa. Oder wen auch immer du zuhause als ...
Weiterlesen …
/ / Überwachung
Amazon Alexa

Amazon Alexa ausgetrickst: Armband soll vor Spionage schützen

Es ist immer wieder Thema, dass Amazon Alexa & Co uns belauschen. Das geht aber nur, wenn ihr Mikrofon funktioniert. Genau hier setzen nun Wissenschafter an. Sie haben ein Armband entwickelt, dass die Mikros von smarten Aufnahmegeräten „taub“ machen. Amazon Alexa als Spion im Büro? Entstanden ist die Idee aus einem sehr nachvollziehbarer Situation, die sicherlich auch einige von euch sehr gut nachvollziehen können. Denn Wissenschafter Ben Zhao wollte sich unbedingt einen Amazon Echo anschaffen. Einfach nur zum Musik hören ...
Weiterlesen …
Wird geladen...