Apple blokkeert in iOS 12 omstreden hackmethode GrayKey

Apple heeft in iOS 12 zodanige wijzigingen doorgevoerd, waardoor de controversiële hackmethode GrayKey niet meer werkt. De tool wordt vooral gebruikt door inlichtingendiensten voor spionage en het achterhalen van info van verdachten.
Gonny van der Zwaag | iCulture.nl -

GrayKey is ontwikkeld door het bedrijf GreyShift en werd gebruikt om toegang te krijgen tot iPhones, bijvoorbeeld van verdachten die niet willen meewerken of aanslagplegers die inmiddels waren overleden. Daarvoor was wel fysieke toegang tot het toestel nodig. Apple bouwde in iOS 11.4.1 al een extra beveiliging in (USB Restricted Mode) om te zorgen dat er na een halfuur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone.

GrayKey in iOS 12 onbruikbaar geworden

Volgens bronnen van Forbes werkt het GrayKey-apparaat niet meer bij iPhones en iPads die op iOS 12 draaien. GrayKey probeert de toegangscodes van iPhones te raden door heel vaak te proberen, een zogenaamde brute force attack. Normaal moeten iPhones daartegen bestand zijn, maar GrayShift had een methode gevonden om dit te omzeilen. Volgens bronnen uit de forensische industrie is het nu alleen nog mogelijk om gedeeltelijk onversleutelde bestanden en metadata van een iPhone te achterhalen. Het gaat daarbij bijvoorbeeld om de grootte van bestanden en de mappenstructuur. De inhoud is niet meer te lezen.

GrayKey passcode

Het is nog onduidelijk wat Apple heeft aangepast om de beveiliging te verbeteren. Beveiligingsonderzoeker Vladimir Katalov van Elcomsoft zegt dat de mogelijkheden heel breed zijn: “Het kan van alles zijn, van betere kernel-bescherming tot strengere regels voor het installeren van configuratieprofielen”. GrayKey werd gebruikt in meerdere landen, waaronder de VS en het Verenigd Koninkrijk.

GrayKey-box

Inlichtingendiensten vinden dat terroristen vrij spel krijgen door encryptie, terwijl Apple van mening is dat iedereen recht heeft op privacy. Woensdag vertelde Tim Cook nog op een privacyconferentie dat er veel misbruik wordt gemaakt van alle data die bedrijven over je verzamelen. Het maken van achterdeurtjes in software zou weliswaar de overheden helpen, maar zorgt er ook voor mensen kwetsbaarder zijn voor hacks.

Reacties: 5 reacties

  1. Dubbel gevoel de ene kant top dat Apple ons als iOS gebruikers beschermt maar de andere kant welke recht op privacy heb je als je mensen het leven ontneemt? Misschien moet Apple alleen met autoriteiten samen werken voor zware misdaden.

    • @Albert: Dat is precies waar het probleem ligt. Apple kan door deze beschermingen zelf niet eens bij de data van vergrendelde iPhones. Mochten ze dat wel willen moeten ze dus een backdoor inbouwen die dan uiteindelijk bij iedereen terechtkomt (en dus ook door hackers kan worden misbruikt).

      Apple geeft daarentegen wel grote delen van de iCloud-data aan de autoriteiten mocht dat nodig zijn.

  2. Origineel geplaatst door Albert
    Dubbel gevoel de ene kant top dat Apple ons als iOS gebruikers beschermt maar de andere kant welke recht op privacy heb je als je mensen het leven ontneemt? Misschien moet Apple alleen met autoriteiten samen werken voor zware misdaden.

    Dubbel gevoel??!
    Als “de overheid” nu te vertrouwen was om backdoors te beheren voor alleen “bad guys” (kashoggi werd door saudi arabië als bad guy gezien!), maar ik geloof dat snowden wel heeft aangetoond dat de overheid van een free country daar zelfs geen FÖ€K om geeft.

    Dus liever privacy by design dan privacy by process. Apples worden over de hele wereld verkocht en gebruikt. Remember that.

  3. Origineel geplaatst door Albert
    ’Misschien moet Apple alleen met autoriteiten samen werken voor zware misdaden.’

    Dit is een heel slecht idee!

    Moet Apple dan gaan bijhouden welke autoriteit betrouwbaar is? Want wie bepaald dan hierin de kaders van wat goed en wat fout is?

    Zoals @Gabor zegt, beter privacy by design dan anders.

    We moeten ons niet vergissen in wat er allemaal mogelijk wordt als we achterdeurtjes bewust gaan inbouwen in onze systemen.
    Vergeet ook vooral niet de integriteit.
    Dat de autoriteiten maar naar andere oplossingen zoeken. Omdat iets gemakkelijker kan wil niet altijd zeggen dat we het via de makkelijke manier moeten doen. Een manier van omdenken omdat onze hersenen het liefst voor de makkelijke oplossing willen gaan.

  4. Blijft altijd een moeilijk onderwerp, ik heb niets te verbergen voor een justitieel onderzoek. Mits er maar voldoende waarborgen ingebouwd worden.
    Verkregen informatie mag alleen worden gebruikt voor dat onderzoek.
    Anderen krijgen geen toegang tot het dossier zonder mijn nadrukkelijke toestemming.

    God verhoede het, maar stel één van je kinderen gebeurt iets ernstigs, en reageert niet meer op bellen, appen mailen.

    Maar de iPhone wordt wel gevonden.
    Wil je dan dat de politie bij de gegevens op de iPhone kunnen als hier zaken op staan die het verloop van de afgelopen tijd aangeven appjes mailtjes en wellicht lokatie gegevens tot aan foto’s die aanwijzingen kunnen geven?

Reacties zijn gesloten voor dit artikel.