Smartphone knacken mit Durchsuchungsbefehl

In über 60 Ländern soll die Software XRY schon zum Einsatz kommen – ihr Einsatz ist allerdings an einen entsprechenden Durchsuchungsbefehl gekoppelt. Wie man im gleich folgenden Video sieht, knackt die Software in Windeseile Sperr- und Pin-Codes. Persönliche Daten sind so in Windeseile in fremder Hand – entschlüsselt. Eingesetzt wird das Tool unter anderem vom FBI und auch vom Militär.

XRY kann neben dem Entsperrvorgang auch vollkommen automatisch eine komplette Sicherung des Smartphones auf dem Rechner sichern, die neben der GPS Informationen, Dateien, Ruflisten, Kontaktdaten und Nachrichten auch, ähnlich wie bei einem Keylogger, alle eingegebenen Zeichen beinhaltet. Kleine Entwarnung: die Software kann nicht jedes Android- oder iOS-Gerät knacken, es muss sich Sicherheitslücken und dem Jailbreak bedienen. Auch ist bei einem Androiden nichts zu holen, der sein Filesystem verschlüsselt hat (also: Debugging aus und starkes Passwort wählen). (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Also Nacktbilder von der Freundin besser mit dem Fotoapparat machen.

  2. Das ist jetzt aber nix neues. Geheimdienste wie FBI u. BKA verfügen über Zugang zu Sicherheitslücken, welche Antivir-Sicherheitsunternehmen noch nicht bekannt sind. Die werden direkt auf den Untergrund-Market erworben.

  3. Danke für die Hinweise … es ist immer wieder erschreckend, was technisch alles möglich ist – man kann sich zwar immer wieder sagen „Meine Daten interessieren eh keinen“, aber scheinbar – wie einem ja jeden Tag klar gemacht wird, sind fremde Daten für einige Leute doch recht interessant …

  4. Durchsuchungsbeschluss.

  5. ok, jetzt weiß ich, wofür jemand für Schwachstellen in Android und iOS zahlt:

    http://zuerstgedacht.de/allgemein/2012-03/die-schwarzmarktpreise-fur-schwachstellen-ios-mit-hochstpreisen

  6. (also: Debugging aus *und starkes Passwort wählen)

    @chaschy

    edit: Wird Zeit am Wochenende mal alles innen Truecryptcontainer zu packen *g

  7. Kurz nachgeharkt: Gibt es eine Verschlüsselung fürs gesamte Androidsystem? Also sowas wie TrueCrypt für Android? Nur so aus Neugierde.

  8. Gibt es nicht, da der Androidkernel keine volle Verschlüsselung zu lässt.

  9. Matze_B,

    wo ist denn dieser ominöse Untergrund-Markt? Bei Edeka im Keller?

    Hast du dafür auch einen Artikel, den man sich mal zu Gemüte führen kann? Oder gar eine Wegbeschreibung zum Untergrund-Markt?

  10. Abe: Link steht doch da…

  11. Ich habe auf meinem Galaxy S2 unter Einstellung -> Sicherheit die Möglichkeit mein Telefon und/oder meine SD-Karte zu verschlüsseln mit einem Passwort. Müsste also doch möglich sein, aber weiß jetzt nicht, ob auch wirklich alles verschlüsselt wird.

  12. Kampfschmuser says:

    „ihr Einsatz ist allerdings an einen entsprechenden Durchsuchungsbefehl gekoppelt“

    Herzhaft gelacht. Danke. Nu kann ich schlafen gehen.

  13. leosmutter says:

    Gibt es denn schon was fuer Android? Vollverschluesselung wie Truecrypt halt?
    Ich habe leider nichts gefunden bislang.

  14. Jan,

    selbst wenn du dich entschlossen haben solltest, den triefenden Sarkasmus meines Kommenars einfach nur zu ignorieren:
    Das steht doch wo?
    Ich habe da keine Quelle entdecken können. Vielleicht eine, die diese Behauptung deckt, aber sie keinesfalls belegt…

  15. leosmutter says:

    Für das Samsung Galaxy gibt es wohl etwas:
    http://tinyurl.com/6wnxfcz

    Zum Thema vielleicht auch mal ganz interessant:
    http://tinyurl.com/7r6h584

  16. „Das Video wurde vom Nutzer entfernt“? Zu viel der Aufmerksamkeit? Oder fake?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.