Hacker veröffentlichen gestohlene Cellebrite-Software
Im Juni wurde bekannt, dass bei dem israelischen Sicherheitsunternehmen Cellebrite 900GB an Daten gestohlen wurden. Das Unternehmen hat sich unter anderem darauf spezialisiert, Smartphones und Tablets zu knacken und die entsprechenden Technologien an Staaten wie Türkei, die Vereinigten Arabischen Emirate und Russland zu verkaufen.
Laut einem Bericht bei Motherboard haben die mutmaßlichen Hacker nun Software veröffentlicht, die im Rahmen dieses Datendiebstahls entwendet wurde. Die Programme sind anscheinend für Android- und Blackberry-Geräte sowie für ältere iPhones geschrieben worden. Teilweise handelt es sich um Kopien von öffentlich verfügbaren Smartphone-Cracking-Tools.
Debatte starten
Gegenüber Motherboard gab der mutmaßliche Hacker ein Statement ab, dass es ihm um Überwachung geht. „Die Debatte rund um Hintertüren wird nicht verschwinden, sondern nur noch intensiver werden während wir immer mehr in Richtung einer autoritären Gesellschaft rücken“, so der Unbekannte. „Es ist wichtig zu demonstrieren, dass wenn man solche Tools kreiert, sie auch an die Öffentlichkeit kommen.“
Cellebrite arbeitet mit Behörden zusammen, um an die Inhalte von verschlüsselten Handys zu kommen. Das populärste Produkt ist das Universal Forensic Extraction Device (UFED). Dabei handelt es sich um ein Gerät in der Größe eines Laptops, das SMS, E-Mails und andere Daten von Tausenden verschiedenen Handys extrahieren kann. Um UFED einzusetzen, braucht man jedoch physischen Zugang zu dem Handy. Ob in den gestohlenen Daten auch Software enthalten ist, die im UFED zum Einsatz kommt, ist allerdings unbekannt. Der nun auf Pastebin veröffentlichte Code ähnelt vom Prinzip her dem, was auch von der Jailbreak-Community genutzt wird.
Statement von Cellebrite
Ein Cellebrite-Sprecher erklärte gegenüber Motherboard handelt es sich bei den Programmen um Tools, die den Kunden bereitgestellt werden. Quellcode sei keiner enthalten. Dem Sprecher zufolge informiere sich das Unternehmen in Wissenschaft und Security-Community über die neusten „forensischen Methoden“ um ihre Produkte weiterzuentwickeln.