Apple-Sicherheitsforscher nutzen angreifbare Smartphones – und Hacker können sie kaufen

Ob das so eine smarte Idee ist, die Apple da hatte? Dev-Fused iPhones gehören ausschließlich in die Hände von internen Sicherheitsexperten und Entwicklern, um Schwachstellen aufzudecken. Es handelt sich um Prototypen. Nun entwickelt sich jedoch ein grauer Markt, auf dem Hacker solche Geräte kaufen können. Gar nicht gut!

Ein Sicherheitsforscher verplappert sich

Reporter des US-Magazins “Motherboard” wurden stutzig, als auf der Sicherheitskonferenz Black Hat 2016 der Sicherheitsforscher Matthew Solnik erkärte, dass mit einem Dev-Fused-iPhone der Apple Sicherheitsschip SEP extrahiert und analysiert werden konnte. Auf dem Chip befindet sich die Verschlüsselungstechnik. Das Problem: Eben dieser Herr Solnik war 2016 für Azimuth tätig. Das ist ein Unternehmen in Australien, das Hackingtools an kanadische, englische und amerikanische Sicherheitsbehörden verkauft. Diese pikante Situation gab natürlich Anlass zur weiteren Recherche.

Twitter hat sie im Angebot – aber nicht zum Schnäppchenpreis

Offiziell stehen die iPhones gar nicht zum Verkauf, da sie einfach nur Prototypen und einen riesigen Unsicherheitsfaktor darstellen. Du kannst dir die Geräte als das perfekte Schulungsmaterial für das Hacking-Einmaleins vorstellen. Es ist schlichtweg total riskant, wenn so etwas in die falschen Hände gerät!
Im Zuge der Recherchen kristallisierte sich immer mehr heraus, dass die Phones von „Externen“ erworben werden. Keine Frage, dass sie insbesondere für Hacker in höchstem Maße interessant sind. Auf dem grauen Markt werden für ein solches iPhone-Exemplar fünfstellige Beträge aufgerufen. Fündig wird der Interessent sogar bei Twitter!

Das goldene Ei für einen Jailbreaker

Ziemlich sicher soll der Dienstleister Cellebrite mit den Entwickler-Prototypen arbeiten. Auf Wunsch und gegen ein wahrscheinlich nicht ganz so geringes Entgelt entsperrt das Unternehmen iPhones für Ermittlungsbehörden. Das ist mit den Dev-Fused-iPhones dermaßen einfach, dass es manche iOS Jailbreaker beinahe schon an der Hackerehre kratzt, der Nutzung eines solchen Hilfsmittels bezichtigt zu werden. Andere sind wiederum begeistert, denn schließlich geht es ja darum, Apples Sicherheitsvorkehrungen aus dem Weg zu räumen. Da spielt es doch gar keine Rolle, ob man die Hardware erst mühsam selbst knacken muss oder sich eben ein „vorgeknacktes“ Gerät kauft, oder?

Hin und wieder fällt ein iPhone vom Laster

Die iPhones werden in China hergestellt und haben folglich einen weiten Weg bis zu uns. Da passiert es eben hin und wieder, dass eines der Smartphones vom LKW purzelt. Natürlich kann diese Version der Geschichte nicht so ganz stimmen, aber wir wollen allein schon aufgrund der traurigen Lage in China die dortigen Arbeiter nicht verurteilen. Trotzdem liegt die Vermutung nahe, dass das eine oder andere Gerät direkt aus der Fabrik geschmuggelt wird. Begierige Hackerarme strecken sich bereits begierig danach aus und zahlen gut. Dabei handelt es sich offenbar nicht um Einzelfälle, sondern einen florierenden Schwarzmarkt. Neben der bereits erwähnten Firma Cellebrite soll auch GrayKey zu den Stammkunden gehören.

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am:4. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Anwendungen
Spionage Apps auf Smartphone

2 Spionage Apps auf vergünstigten US-Smartphones entdeckt

Eigentlich eine nette Sache: US-Bürger, die nicht so viel Geld haben, können Handys zu einem billigeren Preis kaufen. Jetzt kam allerdings heraus, dass auf einem dieser Android-Phones Spionage Malware vorab installiert ist! Die Experten von Malwarebytes haben besagte Handys nach Meldungen von besorgten Usern untersucht. Fündig geworden sind sie auf dem UMX-Einstiegshandy U683CL mit Android-Betriebssystem. Dieses Handy können US-Bürger im Rahmen eines staatlichen Förderungsprogrammes namens „Assurance Wireless“ günstiger erwerben. Ziel des Programmes ist, dass alle Menschen gleichermaßen soziale Netzwerke und ...
Weiterlesen …
/ / Allgemein
WhatsApp Virus?

WhatsApp Virus 2020: Warnung vor „Tobias Mathis“ echt?

Bei Anruf WhatsApp Virus: Unter diesem Motto soll momentan eine WhatsApp-Nachricht ihr Unwesen treiben. In ihr wird davor gewarnt, einen Kontakt namens „Tobias Mathis“ anzurufen, denn dies könnte sogar die gesamte Festplatt des Handys zerstören. Was hat es mit dieser Warnung wirklich auf sich? Die Privatsphäre und Sicherheit unserer Leser liegt uns am Herzen Entsprechend versorgen wir euch auch mit News zu aktuellen Virenwarnungen oder auch Infos zu Leaks. Besagte „Tobias Mathis“ WhatsApp Virus Nachricht ist allerdings mit Vorsicht zu ...
Weiterlesen …
Online-Games und Internet-Chaträume sollen 2020 stärker beobachtet werden

Online-Games und Internet-Chaträume sollen 2020 stärker beobachtet werden

Was ist der Grund für die verstärkte Beobachtung? Am 9. Oktober 2019 wurden zwei Menschen in einem Kebap-Imbiss von einem Attentäter erschossen. Der Schuldige begründete diese Tat mit rechtsextremen und antisemitischen Gründen und teilte seine Tat sogar auf Twitch. Er sprach von Achievements/Erfolgen, wie man sie von Ego-Shooter und anderen Videospielen kennt. Rechtsextreme Personen nutzen diese Chaträume vermehrt, um ihre Propaganda zu verbreiten. Aus diesem Grund soll man Chaträume und Online-Games zukünftig verstärkt überwachen. Das fordert Innenminister Horst Seehofer. Was ...
Weiterlesen …
/ / Allgemein
Neuer Facebook Leak

Facebook Leak: 276 Millionen Userdaten frei zugänglich im Netz

Und wieder einmal macht Facebook Negativ-Schlagzeilen: Der neueste Facebook Leak betrifft Daten von 276 Millionen Nutzern, die in einer Internet-Datenbank gefunden wurden. Für jeden frei zugänglich und sogar mit sensibelsten Daten wie Telefonnummern! Namen, Telefonnummern etc. Bei Facebook wird auch so kurz vor Heilig Abend kein Weihnachtsfrieden einkehren. Denn Sicherheitsforscher Bob Diachenko hat eine beunruhigende Entdeckung gemacht – den neuesten Facebook Leak! 276 Millionen Daten von Facebook Usern hat Diachenko in einer Internet Datenbank gefunden. Nicht nur Facebook IDs, sondern ...
Weiterlesen …
Wird geladen...