Noch vor kurzem haben wir darüber berichtet, dass das FBI nicht im Stande sei, die Sperre des Lockscreens eines Android-Smartphones zu knacken. Jetzt wurde ein Programm veröffentlicht, mit welchem der Zugriff auf das Smartphone nach wenigen Sekunden möglich ist.Seien es Autos, Tresore oder Smartphones. Alles was einen Sicherheitsmechanismus besitzt kann auch geknackt werden. In der IT-Branche ist das ja nichts Neues mehr. Erst kürzlich haben wir einen Artikel zum Lockscreen von Android veröffentlicht, welcher bisher als sicher galt. Die Software XRY wurde von Micro Systemation entwickelt und beweist etwas anderes. Damit können die Dateien vom Smartphone auf den PC übertragen werden. Auch die GPS-Logfiles, Anrufliste, Kontakte oder Tastendrücke können mit der Software ausgelesen und gespeichert werden.
Die Funktionsweise von XRY
Mike Dickinson, der Marketing-Vorstand von Micro Systemation, erklärte in einem Interview, dass die Software nicht über eingebaute Backdoor’s den Zugriff erlangt, sondern durch Sicherheitslücken des Betriebssystems. Insofern zeigt der Hersteller damit auch die Schwachstellen von Android sowie iOS auf. Im Prinzip ist die Sache ganz einfach: Das Programm verbindet sich über eine Sicherheitslücke mit dem Interface bzw. Sicherheitsrichtlinien des Smartphones. Danach führt XRY einen BruteForce-Angriff aus. Unter BruteForce versteht man das Ausprobieren aller möglichen Zahlenkombinationen. Sobald der Angriff geglückt ist, steht einem uneingeschränkten Zugriff nichts mehr im Weg. Die einzige Methode, diesem Angriff entgegenzuwirken ist ein sehr langes Passwort zu wählen, sodass das Probieren aller Kombinationen zu lange dauert und somit für Unbefugte uninteressant ist.
Verwendungszweck von XRY
In den falschen Händen würde dieses Programm für enormen Schaden sorgen. Aus diesem Grund wird die Software ausschließlich an Behörden wie die Polizei oder dem FBI verkauft. Diese verwenden die Software zur Bekämpfung von Terrorismus, indem sie den Smartphone-Inhalt von Verdächtigen kontrollieren.
Eigentlich wollten wir euch ein Video zum Knackvorgang zeigen, allerdings wurde der Clip schon kurz nach seiner Veröffentlichung vom Netz genommen. Allerdings könnt ihr euch hier andere Videos von XRY ansehen.
Quelle: Micro Systemation (via: Forbes)