Die auf das Knacken von Mobilgeräten spezialisierte Firma Cellebrite hat behördliche Kunden davor gewarnt, ihre bezogenen Hacking-Tools weiterzuverkaufen. Verkauf und Weitergabe der UFEDs (Universal Forensics Extraction Devices) an Dritte sei ohne schriftliche Genehmigung nicht erlaubt, heißt es in dem vom Magazin Forbes veröffentlichten Schreiben. Die Geräte könnten schließlich auf "private Daten" zugreifen und müssten deshalb mit dem "höchsten Grad an Sicherheit" behandelt werden.

Weiterverkauf der Entsperr-Tools eigentlich untersagt

Cellebrite verschickte die Warnhinweise offenbar in Reaktion auf das Auftauchen bestimmter, ausrangierter UFEDs bei der Handelsplattform eBay, so könnten auch Privatpersonen in Besitz der Tools kommen. Ein Sicherheitsforscher habe auf diese Weise ein Dutzend Gebrauchtgeräte erstanden und dort noch Daten der damit geknackten Handys gefunden wie etwa die IMEI.

Theoretisch müsste es möglich sein, daraus auch weitere sensible Daten auszulesen, um etwa Verdächtige und die zugehörigen Kriminalfälle ermitteln zu können, erklärte der Sicherheitsforscher gegenüber dem Magazin. Er habe die UFEDs auch mit Erfolg an alten iPhones und iPod touches ausprobiert.

Cellebrite wirbt mit iPhone-Knackfähigkeiten

Cellebrite wirbt regelmäßig damit, auch die neuesten iPhones knacken zu können. Im Dienste der öffentlichen Sicherheit behalte man Sicherheitslücken lieber für sich – statt diese an Apple zu melden. Die israelische Firma bietet ihre Dienstleistungen und Tools Strafverfolgungsbehörden weltweit an, auch das Bundeskriminalamt gehört angeblich zum Kundenkreis. Mehrfach wurde spekuliert, dass die Firma der US-Bundespolizei FBI im Jahr 2016 beim Entsperren eines iPhones geholfen hat – nachdem sich Apple geweigert hatte, Beihilfe zu leisten.

Die auf eBay gehandelten – auch bei eBay.de sind entsprechende Einträge zu finden – Cellebrite-Tools sind offenbar schon älter und dürften somit nicht mehr in der Lage sein, aktuelle Smartphones zu knacken. Vor zwei Jahren hatten bereits Unbekannte bestimmte Software-Tools von Cellebrite veröffentlicht, die offenbar von einem Server der Firma kopiert wurden. Der in dem Datensatz erhaltene Code zum Zugriff auf iOS-Geräte ähnelt gängigen aus der Jailbreak-Szene bekannten Tools, hieß es damals. Es sei wichtig zu demonstrieren, dass solche von Privatfirmen entwickelte Tools früher oder später nach außen dringen, erklärte der für die Veröffentlichung der Tools verantwortliche Hacker damals. (lbe)