Smartphone knacken mit Durchsuchungsbefehl
In über 60 Ländern soll die Software XRY schon zum Einsatz kommen – ihr Einsatz ist allerdings an einen entsprechenden Durchsuchungsbefehl gekoppelt. Wie man im gleich folgenden Video sieht, knackt die Software in Windeseile Sperr- und Pin-Codes. Persönliche Daten sind so in Windeseile in fremder Hand – entschlüsselt. Eingesetzt wird das Tool unter anderem vom FBI und auch vom Militär.
XRY kann neben dem Entsperrvorgang auch vollkommen automatisch eine komplette Sicherung des Smartphones auf dem Rechner sichern, die neben der GPS Informationen, Dateien, Ruflisten, Kontaktdaten und Nachrichten auch, ähnlich wie bei einem Keylogger, alle eingegebenen Zeichen beinhaltet. Kleine Entwarnung: die Software kann nicht jedes Android- oder iOS-Gerät knacken, es muss sich Sicherheitslücken und dem Jailbreak bedienen. Auch ist bei einem Androiden nichts zu holen, der sein Filesystem verschlüsselt hat (also: Debugging aus und starkes Passwort wählen). (via)
Also Nacktbilder von der Freundin besser mit dem Fotoapparat machen.
Das ist jetzt aber nix neues. Geheimdienste wie FBI u. BKA verfügen über Zugang zu Sicherheitslücken, welche Antivir-Sicherheitsunternehmen noch nicht bekannt sind. Die werden direkt auf den Untergrund-Market erworben.
Danke für die Hinweise … es ist immer wieder erschreckend, was technisch alles möglich ist – man kann sich zwar immer wieder sagen „Meine Daten interessieren eh keinen“, aber scheinbar – wie einem ja jeden Tag klar gemacht wird, sind fremde Daten für einige Leute doch recht interessant …
Durchsuchungsbeschluss.
ok, jetzt weiß ich, wofür jemand für Schwachstellen in Android und iOS zahlt:
http://zuerstgedacht.de/allgemein/2012-03/die-schwarzmarktpreise-fur-schwachstellen-ios-mit-hochstpreisen
(also: Debugging aus *und starkes Passwort wählen)
@chaschy
edit: Wird Zeit am Wochenende mal alles innen Truecryptcontainer zu packen *g
Kurz nachgeharkt: Gibt es eine Verschlüsselung fürs gesamte Androidsystem? Also sowas wie TrueCrypt für Android? Nur so aus Neugierde.
Gibt es nicht, da der Androidkernel keine volle Verschlüsselung zu lässt.
Matze_B,
wo ist denn dieser ominöse Untergrund-Markt? Bei Edeka im Keller?
Hast du dafür auch einen Artikel, den man sich mal zu Gemüte führen kann? Oder gar eine Wegbeschreibung zum Untergrund-Markt?
Abe: Link steht doch da…
Ich habe auf meinem Galaxy S2 unter Einstellung -> Sicherheit die Möglichkeit mein Telefon und/oder meine SD-Karte zu verschlüsseln mit einem Passwort. Müsste also doch möglich sein, aber weiß jetzt nicht, ob auch wirklich alles verschlüsselt wird.
„ihr Einsatz ist allerdings an einen entsprechenden Durchsuchungsbefehl gekoppelt“
Herzhaft gelacht. Danke. Nu kann ich schlafen gehen.
Gibt es denn schon was fuer Android? Vollverschluesselung wie Truecrypt halt?
Ich habe leider nichts gefunden bislang.
Jan,
selbst wenn du dich entschlossen haben solltest, den triefenden Sarkasmus meines Kommenars einfach nur zu ignorieren:
Das steht doch wo?
Ich habe da keine Quelle entdecken können. Vielleicht eine, die diese Behauptung deckt, aber sie keinesfalls belegt…
Für das Samsung Galaxy gibt es wohl etwas:
http://tinyurl.com/6wnxfcz
Zum Thema vielleicht auch mal ganz interessant:
http://tinyurl.com/7r6h584
„Das Video wurde vom Nutzer entfernt“? Zu viel der Aufmerksamkeit? Oder fake?