Logo von Security

Suche
205

Apple und Google entsperren Smartphones für Strafverfolger

Smartphone-Hersteller unterstützen US-Behörden offenbar dabei, die PIN-Sperre der Handys Verdächtiger zu umgehen. Das geht aus polizeilichen Trainingsunterlagen hervor, die laut Cnet vom Sacramento Sheriffs Office stammen. Die Unterlagen enthalten Vordrucke für richterlichen Anweisungen, in die die Beamten nur noch Handynummer, Seriennummer und Modell eintragen müssen.

Anzeige


Die polizeilichen Trainingsunterlagen enthalten Vordrucke, die der Ermittler nur noch ergänzen muss. Vergrößern
Einer der Vordrucke ist gezielt an Apple gerichtet. Das Unternehmen wird dazu aufgefordert, die Behörden unter anderem beim Umgehen der PIN zu unterstützen. Einer solchen richterlichen Anweisung muss Apple Folge leisten. Ob es in Sacramento bereits dazu gekommen ist, geht aus dem Dokument nicht hervor. Aus Ermittlerkreisen will Cnet jedoch erfahren haben, dass Apple zumindest mit Behörden in der San Francisco Bay Area drei Jahre oder länger kooperiert habe.

Das Entsperren eines Android-Smartphones soll ein an Google gerichteter Vordruck regeln. Die Unterlagen enthalten den Hinweis, dass zum Entsperren eines Android-Smartphones der Google-Account nötig sei. Google sei nicht dazu in der Lage, das Passwort des Nutzers wiederherzustellen. Die einzige Möglichkeit, der Behörde Zugriff auf den Account zu verschaffen, sei, das Passwort zurückzusetzen.

Der an Google gerichtete Vordruck enthält daher die Aufforderungen, den mit dem Smartphone verknüpften Benutzernamen auszuhändigen und das Passwort zu resetten. Ist das sogenannte USB-Debugging, eine Option für Bastler und Entwickler, aktiv, kann die Behörde den Fall laut den Unterlagen unter Umtänden schneller lösen: In diesem Fall kommt zunächst ein Forensik-Tool von CellBrite zum Einsatz, das die persönlichen Daten des Benutzers vom Smartphone kopiert.

Bedingungslos vertrauen sollte man der Passcode-Sperre ohnehin nicht: So ist es bei allen Apple-Smarpthones bis zum iPhone 4 etwa mit frei verfügbaren Tools möglich, den Zugriffsschutz auszuhebeln. Auch bei einigen Android-Versionen ist bereits dokumentiert, wie man Passcode-Sperre und Mustereingabe umgeht. Während der Aufwand bei gerooteten Geräten überschaubar ist, ist das Entsperren unmodifizierter Geräte deutlich aufwendiger. Um die Sicherheit von Daten auf Smartphones geht es auch in der heise-Security-Konferenz. (rei)

205 Kommentare

  1. Sinkender Smartphone-Export: Südkorea gibt Apple die Schuld

    Groß und Größer

    Das südkoreanische Handelsministerium hat iPhone 6 und iPhone 6 Plus als Grund für einen deutlichen Umsatz-Rückgang mit Smartphone-Exporten im Oktober angeführt – auch die Billig-Konkurrenz aus China dämpfe das Geschäft.

  2. US-Gericht: Polizei darf Fingerabdruck zum Smartphone-Entsperren verlangen

    US-Gericht: Polizei darf Fingerabdruck zum Smartphone-Entsperren verlangen

    Nach der Entscheidung eines Bezirksrichters sind Fingerabdrücke vom Auskunftsverweigerungsrecht nicht geschützt - im Unterschied zu Passwörtern. Verdächtige müssen deshalb ein Smartphone mit Fingerabdrucksensor für Ermittlungen freischalten.

  3. McDonald's plant Apple-Pay-Einsatz auch bei Drive-ins

    McDonald's plant Apple-Pay-Einsatz auch bei Drive-ins

    Der neue Bezahldienst für Besitzer von iPhone 6 und 6 Plus soll auch bei Bestellungen vom Auto aus genutzt werden können. Damit das funktioniert, reicht das Servicepersonal das Terminal nach draußen.

  4. Login für Bequeme: Chromebooks mit Android entsperren

    Login für Bequeme: Chromebooks mit Android entsperren

    Wer Chromebook und Android nutzt, könnte bald seinen Laptop mit dem Smartphone entsperren. Dazu soll es genügen, sich mit dem Handy in der Nähe seiner Geräte aufzuhalten.

Anzeige