Wie knackt die Polizei Handys?


23.05.2021, 06:41

Und wenn die Daten auf dem Handy zusätzlich noch verschlüsselt sind, ist es doch unmöglich Daten daraus zu kriegen?

13 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Erst einmal versucht die Polizei natürlich prinzipiell dass der Eigentümer ihnen das Gerät selber entsperrt, bzw. den Entsperrcode verrät.

Wenn das nicht fruchtet, nutzt die Polizei auch nur Software zum "hacken", wie zum Beiespiel von der Firma Cellebrite um das Gerät zu "knacken".

Da gibt es dann direkt solch "Einsatzkoffer" mit allen möglichen Kabeln die man so braucht.

Zudem gibt es dann noch weitere forensische Software der Firmen MSAB, Elcomsoft, Oxygen Forensic, X-Ways, Access Data und Magnet Forensics.

 - (Computer, Handy, Smartphone)

Mit einem guten Passwort wirst du niemals durch die Brute-Force Methode durchkommen.

An dieser Stelle kommt zwangsläufig die Frage auf, wie lang ein Passwort sein sollte, um einem Brute-Force-Angriff Stand halten zu können. Bei einem  zehnstelligen Kennwort (mit 72 Varianten pro Stelle) ergeben sich  mehr als drei Billionen Kombinationsmöglichkeiten:
Ein Brute-Force-Angriff würde in diesem Fall die folgende Zeit beanspruchen (um das Ergebnis in Jahren zu erhalten, wird die Rechenkapazität von 4 Milliarden Kalkulationen pro Sekunde mit 31.556.926 multipliziert, was der Anzahl an Sekunden pro Jahr entspricht):
Das ist ein zufriedenstellendes Ergebnis, wenn man davon ausgeht, dass vermutlich niemand die Geduld haben wird, 29 Jahre lang zu warten, um ein Passwort zu knacken. Aber man kann natürlich nie wissen.

Hast du statt 10 sogar 11 Stellen, dauert es keine 30, sondern über 2000 Jahre. Bei 15 Stellen dauert es 4x solange wie das Universum existiert.

0
@Nico241

Alter was bist du eigentlich für ein Produkt einer gar hastigen Liebe, dass du jedem der hier antwortet auf den Sack gehen musst?

Du hast hier noch KEINE einzige hilfreichste Antwort. Verpiss dich. Du bist unter meiner Würde!

0
@Nico241

Welche Antwort? Du hast mir keine Frage gestellt! Auch weiß ich nicht, was du hier mit Bruteforce kommst. Als ob Bruteforce die einzige Möglichkeit wäre, auf ein Gerät Zugriff zu bekommen. 🤦🏼‍♂️

Geh Mutti wach machen und sag ihr, dass sie dich beschäftigen soll. 🙄

0
@Nico241

Wenn dir jemand außerhalb des Internets sagt, dass du ihn nicht belästigen sollstm gehst du diesem dann weiter auf die Eier, solange bis du dann die Faust im Gesicht hast, oder bist du nur im Internet so?

0
@BionicSix

Du versuchst gerade nur abzulenken mit einem anderen Thema. Kommen wir nochmal auf mein Kommentar oben zurück. Was also sagst du dazu?

0
@Nico241

Du suchst sicherlich keine Antworten sondern offensichtlich Streit!

Schon bevor ich hier geantwortet habe bist du mir mit deinen Kommentaren Negativ aufgefallen.

Und ich habe fast damit gerechnet, dass du mich auch belästigen wirst.

Ich habe dir nun mehrmals gesagt, dass du mich in Ruhe lassen sollst. NEIN, du kannst es nicht lassen.

Kommst mir auch mit irgendwelchen Brute-Force-Scheiß wovon ich in meiner Antwort gar nichts erwähnt habe.

Zumal Brute-Force auch nicht die einzige Möglichkeit ist, Zugriff auf ein technisches Gerät zu erlangen.

Auch habe ich NIRGENDS behauptet, man würde auf JEDES Smartphone Zugriff bekommen.

Darum frage ich dich noch einmal .... suchst du Streit? Wenn ja, dann können wir uns gerne irgendwo treffen! Falls du befürchtest dass ich dir direkt eine reinhauen möchte können wir uns auch direkt vor einem Polizeirevier treffen.

Ich will einfach nur wissen, was das für ein Typ ist, der einen einfach nicht in Ruhe lassen kann wenn man ihn darum bittet .... also?

1
@Nico241
Mit einem guten Passwort wirst du niemals durch die Brute-Force Methode durchkommen.

In der Antwort ist nirgends von Bruteforce die Rede.
Lern mal Lesen.

0

Wenn verschlüsselt ist es nicht ohne Weiteres möglich. Möglich ist es, wenn man eine Lücke in der verwendeten Verschlüsselung findet, es Hintertüren gibt oder man eben den Code herausfindet. Ohne Verschlüsselung kann man den Flash Speicher auslesen. Je nach Gerät nicht einfach zu realisieren, wenn es denn unbedingt notwendig ist durchaus machbar.

Woher ich das weiß:Beruf – Systemadministrator mit langjähriger Erfahrung

Verschluesselte Nachrichten koennen auf dem Endgeraet ausgelesen werden, das ist ja genau der grund weshalb Polizei an das Geraet will und nicht gleich an den Cloudspeicher geht.

0
@Steffile

Verschlüsselte Daten nützen nichts ohne dem Verschlüsselungskey 😉

Ist der Gerätespeicher verschlüsselt, dann nutzt auch das Gerät normal Nichts.

0

Wie genau das funktioniert weiß ich leider nicht, denn wenn die Ermittler bzw. Tool Hersteller zum knacken die genaue Vorgehensweise verraten, dann würden etwaige Lücken gestopft und das knacken noch weiter erschwert.

Hier mal ein Bericht aus 2020 wo es in den USA um das Knacken eines I-Phones ging:

https://www.computerbase.de/2020-01/fbi-knackt-iphone/

Es hat zwar lange gedauert, aber am Ende haben die es dennoch geschafft an die Daten heranzukommen.

Ich könnte auch vermuten das man zur Not das Gerät auseinander baut und die Flash Zellen direkt ausliest um dann die Kopie (ggf. auch mehrere damit man parallel arbeiten kann) mittels Brute Force versucht zu entschlüsseln.

Apple hat dafür doch (zumindest im iPhone 12) einen kleinen Prozessor extra für den Speicher, ohne den die quasi nicht zu gebrauchen sind. Extra dafür entwickelt damit niemand auf die Idee kommt den Speicher einzeln aus dem Handy holt.

Das in dem Link ist ganz Interessant. Es war auch eine Brute-Force Attacke, aber es wurde so umgangen, dass man keine Sperre nach einigen Versuchen bekommt.

Bei einem alphanumerischem Code mit 10 Stellen und pro Stelle 127 Möglichkeiten wirst du niemals rankommen. Nicht weil der Supercomputer der NSA es nicht könnte, sondern weil das iPhone nicht schnell genug wäre, es in Lebenszeiten zu probieren.

1
@Nico241
Nicht weil der Supercomputer der NSA es nicht könnte, sondern weil das iPhone nicht schnell genug wäre, es in Lebenszeiten zu probieren.

Dir scheint das Wort "Kopie" offenbar kein Begriff zu sein.
Auch Handys kann man kopieren.

0

Dies wo ich jetzt schreibe ist nur das was ich glaube: Bei Android Geräten ist es einfacher. Bei Windows Pc‘s mittelschwer. Bei Apple Geräte am schwersten. Wie man Android Geräten Knacken kann weiss ich nicht aber ich weiss das sowas geht. Bei Windows Computer kann man sowas leicht machen. Ich hab mal gehört dass einer ein Programm auf einem Stick hatte und das einfach in einen Pc eingesteckt hat wo der pc im anmelde Feld war. Dass Programm war so programmiert dass es sich ohne Klick installiert und sendet dann dem Hacker den Code. Jetzt zu Apple. Apple ist zu schwer bis sogar unmöglich. Und wenn es eine kleine (besser gesagt winzige) Lücke gibt wird diese schneller aufgefüllt als du Apple sagen kannst.

Ich hoffe ich konnte dir helfen.

Woher ich das weiß:Hobby – Ich kenne mich gut aus. Übung macht den Meister 😉

Bei Windows ist es lächerlich du kannst es einfach umgehen in dem du mit CMD das Passwort änderst. Dazu müsste man sich erstmal Admin Rechte schummeln was aber durch änderungen der Datei Namen einfach ist. Da sind Apple und Android sicherer als Windows

1

Bruteforce ist eine sehr simple und ineffektive Art einen Code zu knacken.
Wenn Polizei/Regierung/etc. ein Handy knacken müssen,
dann passiert das auf andere Wege, wo der PIN einfach umgangen wird.

Woher ich das weiß:Studium / Ausbildung – Studium.

Und wie? Die Sicherheitslücken werden gefixt und es ist nicht so leicht mal so eine unbekannte zu finden und ein Exploit zu schreiben bzw. diese Lücke auszunutzen.

0
@L4ze3

Eine PIN Sperre ist keine Verschlüsselung, sondern lediglich ein Schloss.
Um an die Daten zu kommen, muss also nur der Speicher des Handys kopiert werden.

Wenn das Handy zusätzlich verschlüsselt ist, sieht es wieder anders aus,
wird aber oftmals nicht benutzt.

0
@apophis

Um auf den Speicher auf dem Handy dran zu kommen braucht man auch den PIN

0
@L4ze3

Nein, braucht es nicht zwingend.

0
@TW1920

Doch klar, bei meinem Handy auf jeden fall. Ich kann zwar mein Handy an den PC anschließen und es wird auch angezeigt das es verbunden ist, jedoch habe ich kein Zugriff auf Dateien oder ähnlichen. Man muss erst das Handy entsperren und es zulassen das Dateien übertragen werden dürfen.

0
@L4ze3

Das kann man allerdings umgehen, sofern der Speicher nicht verschlüsselt ist - bei manchen einfacher, bei anderen muss man den Flash Speicher ausbauen, was teils aufwendig ist, je nach Fall und Notwendigkeit durchaus gemacht werden kann.

0
@L4ze3
Um auf den Speicher auf dem Handy dran zu kommen braucht man auch den PIN

Nein.

0

Was möchtest Du wissen?