Das iPhone bewahrt mittlerweile einen großen Teil unserer privaten Daten auf. Damit diese vor unerlaubten Eingriffe geschützt sind, stellt uns Apple umfangreiche Schutzmechanismen zur Verfügung. Wie wichtig diese Schutzfunktionen sind, zeigen uns die Kollegen von ZDNet.
Daten-Gewinnung mit UFED
Das israelische Unternehmen Cellebrite erlang bereits schon Anfang des Jahres das Medieninteresse, als das FBI im Zuge des San Bernardino Attentats, die Hilfe der Analyse-Spezialisten in Erwägung zog. Die Firma hat ein Gerät namens Universal Forensic Extraction Device (UFED) entwickelt, welches für die Auswertung von Mobiltelefon- und Navigationssystem-Daten verwendet wird.
ZDNet hatte die Gelegenheit, einige Ergebnisse einer solchen Auswertung zu erlangen und stellt diese nun zur Verfügung. Das wichtigste vorweg: Wenn das iPhone mit einem Passcode geschützt ist, werden die Daten verschlüsselt und sind mit der Software aktuell nicht abgreifbar.
Der Test wurde mit einem iPhone 5 mit iOS 8 durchgeführt. Das iPhone wurde nicht mit einem Passcode geschützt.
Der Daten-Pool
Der Extraktionsbericht listet neben allgemeinen Informationen, wie die IMEI Nummer und die Apple ID, auch die GEO-Daten der Fotos auf. Weiterhin werden bekannte WLAN Verbindungen und die MAC Adressen der Router protokoliert. Interessant sind auch die aufgeführten Plugins, die von der Software angesprochen werden.
Auch die Telefonaktivitäten werden mit UFED aufgedeckt, hier werden Informationen, wie der Zeitpunkt, Länge des Telefonats und die Nummer aufgelistet. Das Analyse-Tool kann in dem Zusammenhang auch die zugehörigen Interaktionen mit einer Nummer ergründen. Somit ist eindeutig, wieviel Textnachrichten oder Anrufe mit einem Kontakt getätigt wurden.
Weitere private Daten, wie das Adressbuch, Notizen oder Voicemails sind ebenfalls in dem Report enthalten. Hierbei können teilweise auch bereits gelöschte Elemente eingesehen werden.
Cellebrite weist deutlich darauf hin, dass die Software nicht im Stande ist, eine Passcode-Verschlüsselung zu knacken. Ab einem iPhone 4S oder später ist es, nach dem aktuellen Stand der Software, nicht möglich in ein passcodegeschütztes System einzudringen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare