04.04.2012 15:27
Apple und Google entsperren Smartphones für Strafverfolger
Smartphone-Hersteller unterstützen US-Behörden offenbar dabei, die PIN-Sperre der Handys Verdächtiger zu umgehen. Das geht aus polizeilichen Trainingsunterlagen hervor, die laut Cnet vom Sacramento Sheriffs Office stammen. Die Unterlagen enthalten Vordrucke für richterlichen Anweisungen, in die die Beamten nur noch Handynummer, Seriennummer und Modell eintragen müssen.
Die polizeilichen Trainingsunterlagen enthalten Vordrucke, die der Ermittler nur noch ergänzen muss.
Einer der Vordrucke ist gezielt an Apple gerichtet. Das Unternehmen wird dazu aufgefordert, die Behörden unter anderem beim Umgehen der PIN zu unterstützen. Einer solchen richterlichen Anweisung muss Apple Folge leisten. Ob es in Sacramento bereits dazu gekommen ist, geht aus dem Dokument nicht hervor. Aus Ermittlerkreisen will Cnet jedoch erfahren haben, dass Apple zumindest mit Behörden in der San Francisco Bay Area drei Jahre oder länger kooperiert habe.
Das Entsperren eines Android-Smartphones soll ein an Google gerichteter Vordruck regeln. Die Unterlagen enthalten den Hinweis, dass zum Entsperren eines Android-Smartphones der Google-Account nötig sei. Google sei nicht dazu in der Lage, das Passwort des Nutzers wiederherzustellen. Die einzige Möglichkeit, der Behörde Zugriff auf den Account zu verschaffen, sei, das Passwort zurückzusetzen.
Der an Google gerichtete Vordruck enthält daher die Aufforderungen, den mit dem Smartphone verknüpften Benutzernamen auszuhändigen und das Passwort zu resetten. Ist das sogenannte USB-Debugging, eine Option für Bastler und Entwickler, aktiv, kann die Behörde den Fall laut den Unterlagen unter Umtänden schneller lösen: In diesem Fall kommt zunächst ein Forensik-Tool von CellBrite zum Einsatz, das die persönlichen Daten des Benutzers vom Smartphone kopiert.
Bedingungslos vertrauen sollte man der Passcode-Sperre ohnehin nicht: So ist es bei allen Apple-Smarpthones bis zum iPhone 4 etwa mit frei verfügbaren Tools möglich, den Zugriffsschutz auszuhebeln. Auch bei einigen Android-Versionen ist bereits dokumentiert, wie man Passcode-Sperre und Mustereingabe umgeht. Während der Aufwand bei gerooteten Geräten überschaubar ist, ist das Entsperren unmodifizierter Geräte deutlich aufwendiger. Um die Sicherheit von Daten auf Smartphones geht es auch in der heise-Security-Konferenz.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
