"Cyber Kiosks" von Cellebrite
Schottische Polizei durchsucht Smartphones mit Spezialrechnern
In Schottland werden 41 Polizeistationen mit sogenannten Cyber Kiosks ausgestattet. Es handelt sich hierbei um Computer-Terminals, die den Beamten einfachen Zugriff auf die auf auf iOS- und Android-Geräten gespeicherten Daten ermöglichen sollen.
Die offenbar vom israelischen Spezialanbieter Cellebrite bezogenen Rechner gestatten im besten Fall den Plug-and-Play-Zugriff auf persönliche Daten der Smartphone-Besitzer. Allerdings funktioniert dies wohl nur dann problemlos, wenn es sich um Geräte handelt, die weder verschlüsselt, noch mit einem Passcode versehen sind. Alles weitere dürfte sich schwieriger gestalten und es ist fraglich, ob mithilfe der Cyber Kiosks ein Zugriff auf mit aktueller Software ausgestattetes iPhone möglich ist.
Die Scotland Police will hier jedenfalls nicht ins Detail gehen und schränkt ihre Aussagen dahingehend ein, dass es sowohl vom Hersteller als auch vom jeweilige Betriebssystem abhängt, auf welche Informationen die Beamten tatsächlich zugreifen können. Als potenzielle Informationsquellen werden die folgenden auf den Geräten gespeicherten Daten genannt:
- Kalendereinträge
- Anruflisten
- Kontaktlisten
- E-Mails
- Browser-Verlauf
- Bilder und Videos
- SMS-Nachrichten
- Inhalte von sozialen Netzen und Chats
- Informationen zu Benutzerkonten
Sinn des Ganzen ist den Behörden zufolge, mal eben auf die Schnelle zu prüfen, ob sich auf einem Smartphone oder Tablet Beweismaterial befindet. Diese Kontrollen werden laut der schottischen Polizei nicht willkürlich, sondern nur in besonderen Verdachtsfällen und auf Basis entsprechender Anordnungen durchgeführt. Im Falle einer positiven Feststellung werde das Gerät dann zu einer eingehenden Untersuchung an ein Spezialteam weitergeleitet, andernfalls könne man das Gerät möglicherweise schon direkt wieder an den Besitzer zurückgeben.
Ich hoffe, es besteht dann auch gleich die Möglichkeit , falls erforderlich, eine neue Software Version aufzuspielen.
Hallo Herr Wachtmeister….einmal iOS 13…..Danke !
Wer möchte denn schon iOS 13?? Ich jedenfalls nicht :D
Ich
Wenn Du ein funktionierendes Gerät willst, ApfelTom.
Deshalb denke/handle ich hier absolut genauso wie Du!
Ich finde Sicherheitslücken auch geil.
Wer möchte denn schon iOS 13??
Ich nicht! …
Da in der Regel jedes Phone über einen Passcode verfügt, ergibt die Anschaffung nur dann Sinn, wenn die Zugriffs-Kompetenz der in Rede steheden Kiosks über die in dem Beitrag aufgezählten Möglichkeiten hinausgehen.
Nichts für Ungut, aber dein „In der Regel“ basiert auf welcher Quelle?
Außerdem gibt es bei Apple-Prozessoren A5 bis A11 (vom iPhone 4S bis zum iPhone 8 und iPhone X) die Checkm8-Schwachstelle. Da in dem beschriebenen Fall physikalischer Zugriff auf die Geräte besteht, könnte mit dem Cyber Kiosk diese Schwachstelle ausgenutzt werden.
Ohne Passcode auch mit Checkm8 kein Zugriff auf Daten.
Erst ab 2013 mit dem iPhone 6 wurde Secure Enclave eingeführt. Alles davor geht auch ohne Passcode.
Und es sind noch genug alte Geräte im Umlauf. Gebraucht gekauft oder im Freundes/Familienkreis vererbt.
Weder verschlüsselt noch passcode… Ähm wozu dann einen Spezial Rechner xD?
Ersatz für iTunes?
die Polizei dort wird nicht in der Lage sein, einfach Kontakte/Bilder usw schnell runter zu laden.
Einfach auf dem Spezialknopd drücken und fertig. :D
Sicher auch zum spezial Preis.
Für die vielen Android Geräte…
Just for fun :)
Das Gerät kann alles als Textdateien exportieren und macht damit alles durchsuchbar. Notizen, kontakte, anrufliste können in unter eine Minute auf eine Telefonnummer durchsucht werden. Das wäre mit normalen Mitteln nicht möglich. Dazu sind die cellebrite gerät nicht im Netzwerk der polizei und können nicht infiziert werden.
Ohne Passcode? Ja dann kann doch jeder auf das Gerät zugreifen. Ich muss es nur einschalten. Verstehe ich da was nicht? Wurde die Polizei in Schottland veräppelt?
Ich denke es geht primär darum, Sekundenschnelle alle relevanten Informationen übersichtlich zusammengetragen zu bekommen. Groß mit iTunes zu synchronisieren und sich dann durch die Dateien zu wühlen dauert eine halbe Ewigkeit
Da sieht man wieder, wo die ganzen Sicherheitslücken, die früher zu untethered Jailbreaks wurden, hinwandern.
Das hätten die dann aber auch mit Freeware lösen können, wenn es eh nicht per Passcode geschützt sein darf.
„Auf die schnelle“
Da muss man bei so manchem schon mal ewig recherchieren bei tausenden Chats, Bildern, emails und langen Verläufen.
Auf 256GB oder mehr lässt sich seeeeehr viel speichern …
Ich verkauf jetzt auch einfach einen Mac Mini als „Spezialrechner“, denn der kann von Haus aus genau das gleiche xD
Wie sieht es eigentlich mit MacOS aus? Wie sicher sind die Daten da?
Eine neue Ohrfeige für den Datenschutz.
SO werden unbescholtene Bürger kriminalisiert. Mit quasi STASI-Methoden.
Hoffentlich werden sich Datenschützer, EU-Kommission und Gerichte hierum angemessen kümmern.
Mein Sohn, der in die 11. Klasse geht, kam gestern von einem Schulausflug wieder – ziemlich schockiert. Ein Junge aus der 9. Klasse hatte nämlich sein iPhone 7 Plus mit iOS 13.3 gehackt. Laptop mit iPhone verbunden und einiges auf dem PC gestartet und schon konnte er Apps installieren (die mein Sohn nicht mehr deinstallieren konnte, nur der Typ per Laptop), ihm alle Nachrichten zeigen und auch welche senden vom Laptop aus.
Das iPhone war nicht entsperrt und mein Sohn hat die Frage „Wollen Sie diesem Computer vertrauen“ mit Nein beantwortet.
Wie geht das, bin geschockt, Mann, 9. Klasse. Die ganze Software kam wohl komplett frei verfügbar aus dem Internet, krass.
War das ein Jailbreak?
FBI hat angeblich ein iPhone 11 Pro geknackt https://www.iphone-ticker.de/fbi-hat-angeblich-ein-iphone-11-pro-geknackt-152236/
Im Text steht da was. Man darf bei „Zugriffe durch öffentliche Stellen“ ja nicht vergessen, dass dies auch alles im Rahmen der Gesetzlage durchgeführt werden muss. Daher dann die Einschränkungen und z.B. der Aufwand eines „besonderen Rechners“.