iPhone-Hacker-Boxen auf eBay erhältlich: Teils noch mit ausgelesenen Nutzerdaten drauf

Geräte zum Entsperren gesperrter iPhones lassen sich teils für wenig Geld bei eBay ersteigern.. Mit ihnen lassen sich unter anderem Kontaktlisten und Chats aus den Geräten holen und sie werden von Polizeibehörden weltweit gern genutzt.

Die zunehmende Popularität von Hardwarelösungen, mit denen sich ein iPhone entsperren lässt, führt inzwischen zu beunruhigenden Nebenerscheinungen. So finden diese Produkte langsam ihren Weg in die Allgemeinheit. Ein Beispiel hierfür sind die Geräte der israelischen Firma Cellebrite. Sie verkauft schon seit Jahren Gadgets zum Umgehen der Passcode-Sperre, kleine Boxen, die man nur per Lightning-Kabel mit einem iPhone verbinden muss, Apfelpage.de berichtete. Anfangs taugten diese Boxen nur zur Entzerrung älterer iPhones mit alten iOS-Versionen, inzwischen aber können sie auch aktuellen Geräten mit dem neuesten iOS-Versionen gefährlich werden, wie wir hier berichteten.

Diese Boxen sind für gewöhnlich sehr teuer, aber es gibt sie inzwischen teils auch schon deutlich günstiger.

iPhone-Hackingtool auf eBay; mit Daten der letzten Ziele

Cellebrite verlangt für sein Gadget Universal Forensic Extraction Device (UFED) je nach Modell zwischen 5.000 und 15.000 Dollar. Vor allem beim amerikanischen FBI und der Heimatschutzbehörde werden die Geräte aus Israel gerne eingesetzt, auch einige lokale Polizeidienststellen haben sich dort schon mit Hardware versorgt. Allerdings ist das UFED Medienberichten nach inzwischen auch auf eBay aufgetaucht. Dort bekommt man die Geräte mit unter schon für 1.00 Dollar. Das allein ist schon beunruhigend genug: Wirklich verstörend ist, dass auf diesen Geräten teils noch die zuletzt ausgelesenen Daten von iPHone-Nutzern zu finden sind. Der Sicherheitsforscher Matthew Hickey hat ein Dutzend der Geräte erworben und so eine stichprobenartige Untersuchung durchgeführt. Dabei fand er nicht gelöschte Daten, etwa Seriennummern von Geräten. Während er zunächst nur auf Metadaten stieß, die bei der Arbeit der Box entstanden, kann er sich auch vorstellen, in den verschlüsselten Bereichen der Box noch auf mehr zu stoßen, etwa Kontakte oder Unterhaltungen, die die Box ausgelesen hatte.

Nach eigenen Angaben entschied er, das zunächst zu unterlassen, er sei zu sehr darüber besorgt gewesen, auf Dinge zu stoßen, die er nicht sehen wolle.

Auf eBay eingestellt werden die Boxen offenbar von Mitgliedern diverser Polizei- und Ermittlungsbehörden, möglicherweise in der Absicht, sich einen kleinen Nebenverdienst aufzubauen.