- Apples Time Capsule wurde von 2008 bis 2018 produziert und ist größtenteils in Vergessenheit geraten. . Der Sicherheitsforscher Matthew Bryant entdeckte Daten einer Time Capsule, die als Haupt-Backup-Server für europäische Apple Stores diente. . Bryant verwendete OCR-Technologie, um in Online-Auktionen nach Geräten zu suchen, die Teil von Unternehmens-IT-Flotten waren. . Auf einem chinesischen Marktplatz fand Bryant einen Mac Mini aus einer Foxconn-Fabrik, der wertvolle Unternehmensdaten enthielt. . Das Projekt unterstreicht die Bedeutung eines sorgfältigen Managements und der sicheren Stilllegung von Unternehmensgeräten.
Seit der Einführung im Jahr 2008 und der Einstellung im Jahr 2018 hat wohl kaum jemand ernsthaft über Apples Time Capsule nachgedacht. Diese Geräte sind größtenteils in der Versenkung verschwunden. Umso überraschender war es, als der unabhängige Sicherheitsforscher Matthew Bryant kürzlich eine Time Capsule aus dem Vereinigten Königreich für 38 Dollar erstand – plus über 40 Dollar Versandkosten in die USA – und auf eine wahre Fundgrube an Daten stieß. Es stellte sich heraus, dass es sich um eine Kopie des Haupt-Backup-Servers für alle europäischen Apple Stores in den 2010er Jahren handelte. Darin enthalten: Service-Tickets, Bankdaten von Mitarbeitern, interne Dokumentationen und E-Mails.
Bryant war überrascht über den Fund. “Es war wirklich alles dabei, was man sich vorstellen kann”, sagte er gegenüber WIRED. Obwohl Dateien von der Festplatte gelöscht worden waren, stellten forensische Analysen fest, dass sie keineswegs leer war. Bryant hatte jedoch nicht zufällig diese Time Capsule entdeckt. Bei einer Sicherheitskonferenz in Las Vegas sprach er über ein monatelanges Projekt, bei dem er Second-Hand-Elektronik-Listings von Websites wie eBay und Facebook Marketplace sowie Chinas Xianyu automatisiert auswertete.
Technologische Schnitzeljagd
Er verwendete dazu eine optische Zeichenerkennung (OCR) mit Hilfe von Apples Live Text-Funktion. Sein Ziel: Geräte zu finden, die einst Teil von Unternehmens-IT-Flotten waren. Die Herausforderung bestand darin, dass Verkäufer oft nicht wussten, welche Bedeutung ihre angebotenen Artikel tatsächlich hatten. Mit einer Kette von defekten, aber funktionsfähigen Geräten der zweiten Generation baute Bryant ein OCR-Analysetool, das auf Inventaretiketten oder Barcodes in Angebotsfotos abzielte. Wenn das System eine potenzielle Übereinstimmung fand, erhielt Bryant eine Benachrichtigung, um die Geräte selbst zu bewerten.
Im Fall der Time Capsule zeigte ein Etikett auf der Geräteunterseite eine vielversprechende Aufschrift: “Property of Apple Computer, Expensed Equipment.” Nach der Auswertung der Inhalte informierte Bryant Apple über seine Entdeckungen, woraufhin ihn die Sicherheitsabteilung des Unternehmens in London bat, die Time Capsule zurückzuschicken. Apple gab keinen Kommentar zu Bryants Forschung ab.
Ungeahnte Schätze in alten Geräten
Ein weiteres Mal erhielt Bryant eine Benachrichtigung und erstand einen Prototyp des iPhone 14, der intern bei Apple für Entwickler vorgesehen war. Diese speziellen iPhones sind bei Hackern und Sicherheitsforschern gleichermaßen begehrt, da sie oft spezielle iOS-Versionen enthalten, die weniger gesperrt sind und über Debugging-Funktionen verfügen, die wertvolle Einblicke bieten. Dabei erwarb er das iPhone 14 für 165 Dollar. Solche Geräte kommen normalerweise nicht in die Hände von Außenstehenden, da Apple sie nur an eine ausgewählte Gruppe vergibt und meist veraltete Modelle dafür verwendet.
Auch auf dem chinesischen Markt entdeckte Bryant interessante Geräte, speziell auf Plattformen wie Xianyu. Besonders neugierig war er auf Geräte, die in den Fabriken von Foxconn verwendet wurden, wo viele Elektronikprodukte zusammengebaut werden. Mit seiner Computer-Vision-Technologie analysierte er chinesische Angebote und konnte nachvollziehen, wie Foxconn sein Asset-Management-System betreibt und Geräte etikettiert. Schließlich fand er einen Mac Mini, der offenbar für Qualitätstests eingesetzt worden war, jedoch lediglich als Ersatzteil gelistet war, da ein großes Loch durch das Gerät gebohrt worden war.
Bedeutung für Unternehmen
Trotz physischer Beschädigungen nahm Bryant an, dass die magnetische Platte mit den Daten möglicherweise intakt war. Er bestellte den Mac Mini und sandte ihn an ein forensisches Labor in Los Angeles, das die Daten schließlich komplett wiederherstellen konnte. Die Daten enthielten firmeneigene Software für Tests und Prototypenschnittstellen sowie Zugangsdaten und Logfiles von Foxconn. Auch hier informierte Bryant Apple und übergab den Mac Mini.
Dieses Projekt zeigt, wie wichtig es für Unternehmen ist, das Management und die Stilllegung von Geräten ernst zu nehmen. Für Hacker und aufmerksame Schnäppchenjäger könnten unternehmenseigene Geräte auf dem Second-Hand-Markt eine neue Schatztruhe darstellen.
