FBI en Cellebrite gaan meer iPhones uitlezen
· Laatst bijgewerkt:
De FBI heeft overheidsdiensten in de VS beloofd dat ze zullen helpen om iPhones te ontgrendelen, als daar door een rechter om wordt gevraagd. Daarmee heeft de FBI er een nieuwe taak bij gekregen: als dienstverlener voor het kraken van iPhones. Het inmiddels vrijwel zeker dat de FBI daarbij samenwerkt met Cellebrite, het Israelische bedrijf dat eerder de iPhone 5c van schutter Syed Rijwan Farook uit San Bernardino zou hebben ontgrendeld – al is er nog steeds geen bewijs dat de FBI daadwerkelijk toegang heeft tot data op de telefoon.
Update 13 april: Inmiddels is bekend dat het waarschijnlijk niet om Cellebrite, maar om een groep professionele hackers gaat, die ontdekte beveiligingslekken commercieel exploiteren.
Volgens insiders heeft Cellebrite de technologie geleverd om de iPhone 5c te ontgrendelen. Daarbij zou een ‘briljante hacker’ in Seattle samen met een groep ‘elite-engineers’ van Cellebrite de klus hebben geklaard.
Ook opvallend is, dat het Ministerie van Justitie op dezelfde dag dat de hack werd gemaakt een overeenkomst ter waarde van $218.000 tekende met Cellebrite. De FBI was al langer klant bij het Israëlische bedrijf, want in de afgelopen zeven jaren hebben ze tenminste 187 keer een contract met ze gesloten. De gemiddelde waarde daarvan was $10.883. De overeenkomst van afgelopen week is het twintigvoudige daarvan en wijst erop dat Cellebrite inderdaad achter de hack zit. Voor Cellebrite’s moederbedrijf Sun Corp. is het allemaal goed nieuws: de aandelenkoers steeg met maar liefst 40 procent.
Uiteindelijk is nog steeds niet bekend welke methode de FBI en Cellebrite hebben gebruikt. Apple probeert meer informatie te achterhalen, maar kan het bureau waarschijnlijk niet dwingen om opheldering te geven. Uiteindelijk beslist een commissie van het Witte Huis of bedrijven worden geïnformeerd over een beveiligingslek, waarbij de afweging wordt gemaakt tussen privacy van gebruikers en de kans dat kwaadaardige hackers het lek ook ontdekken.
FBI gaat andere overheidsdiensten helpen
De FBI is in ieder geval zeker van de zaak dat de methode ook bij andere iPhones werkt. Ze hebben daarom aangekondigd dat ze hun medewerking gaan verlenen bij soortgelijke gevallen, waarbij de wet of een rechter toestaat om data op een toestel toegankelijk te maken. De FBI stuurde hiervoor een brief naar de lokale autoriteiten in het land, waarin ze aangeven dat ze begrip hebben voor de uitdagingen waar deze diensten mee te maken hebben. Ze hebben niet de juiste tools om de communicatie van verdachten te onderscheppen, zeker als ze encryptie gebruiken.
De FBI schrijft in de brief:
As has been our longstanding policy, the FBI will of course consider any tool that might be helpful to our partners. Please know that we will continue to do everything we can to help you consistent with our legal and policy constraints.
Ze geven aan dat ze op de hoogte zijn dat er wereldwijde publiciteit aan de zaak in San Bernardino is gegeven, maar willen een open dialoog houden met de lokale rechtshandhavers. “We staan aan jullie kant”, aldus de FBI.
De rechtszaak tussen Apple en de FBI in de zaak in San Bernardino is inmiddels afgeblazen. Het abrupte einde is een overwinning voor Apple, maar tegelijk zitten ze nu ook in een moeilijk parket: de beveiliging van de iPhone is blijkbaar niet zo goed als Apple eerder heeft voorgespiegeld, en er is blijkbaar een beveiligingslek dat Apple nog niet heeft gedicht.
- 2016 - 13 april: Informatie over betrokkenheid van professionele hackers toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Jaja…
Dat apparaat ken ik. Vroeger nog veel met gewerkt. Handig ook om alles van bv een windows phone over te zetten naar een iPhone
iOS 10 zal de meeste beveiligingsupdates tot nu bevatten.
Dit is natuurlijk precies waar Apple en veel van hun klanten al bang voor waren.
De FBI gaat iedere overheidsinstantie helpen die van zichzelf vindt dat ze daar recht op hebben. Aangezien er geen hond is die uit zichzelf zal zeggen dat ie geen recht heeft op de informatie zal het in de praktijk betekenen dat iedere instantie die zo’n verzoek indient gewoon z’n zin krijgt.
Daarnaast is security through obscurity een ding uit een ver verleden. Jammer dat de FBI zich hier nu van bedient door de partij te zijn die beslist of een lek openbaar gemaakt mag worden.
Ik hoop van harte dat Apple erin slaagt om dit probleem op te lossen. Niet omdat ik vind dat bevoegde instanties de info op mijn telefoon niet mogen zien, maar omdat ik niet wil dat achterdeurtjes bij scriptkiddies terechtkomen die vanuit hun idealistische wereldbeeld het goedpraten om mijn telefoon te hacken.
In mijn ogen is er namelijk geen overheid ter wereld die de verantwoordelijkheid kan opbrengen of technische kennis heeft om dergelijke know-how zo goed af te schermen zoals ze dat nu naar Apple toe blijkbaar willen gaan doen.
Ik zie al een doembeeld voor me dat m’n telefoon inclusief backup is geinfecteerd met ransomware en dat ik een paar honderd euro moet betalen om m’n gegevens weer terug te krijgen. Mag ik die rekening dan naar de FBI sturen?
En vergeet niet dat het om een iPhone gaat die al wat ouder is. Vanaf de 6 zou het al niet meer mogelijk zijn op deze manier
Uit welke bron heb je deze info?
@dries6951: Dit is gebaseerd op ’t feit dat de FBI NAND mirroring heeft gebruikt in de iPhone 5c, iets wat sinds de iPhone 5s al niet meer mogelijk is doordat elke iPhone sinds de 5s de Secure Enclave heeft. Zonder de communicatie tussen die chip en de opslag is de data op de NAND chip compleet nutteloos. En de Secure Enclave staat geen aanpassingen toe aan de software zonder dat Apple het signeert, dus je kan ook niet willy nilly de Secure Enclave kraken.
Dat de FBI (of Cellebrite eigenlijk) NAND mirroring heeft gebruikt is geen feit maar een veronderstelling. Vooral aangezien de FBI nu suggereert dat ze met hun techniek alle iPhones, dus ook 5S en nieuwer, kunnen ontgrendelen.
Voor de bedragen die genoemd worden kan ik me niet voorstellen dat ze de exclusieve rechten op het gebruik van de cellebrite methode en/of dienstverlening hebben verkregen, dus elk land met enigszins werkbare verstandhouding tot israël heeft – dankzij deze succesvolle publiciteitscampagne voor het bedrijf – voortaan ongetwijfeld ook toegang tot deze techniek 😖
En of het bedrijf de grens überhaupt bij overheidsinstellingen legt is ook allesbehalve zeker… wie weet welke partijen ze nog meer als (toekomstige goedbetalende) klanten gaan verwelkomen. De aandelen van het moederbedrijf zijn niet voor niets zo in waarde gestegen, de aandeelhouders ruiken ook een goudmijntje. 🤑
Maar misschien kan Apple dan ook wel klant worden, eventueel via een minder bekende overgenomen partij of zakenpartner als rookgordijn. Op de genoemde prijzen hoeft dat iig niet af te ketsen, die zijn voor Apple natuurlijk een lachertje 😏
Heel veel telefoonwinkels gebruiken tegenwoordig ook deze Cellebrite, weliswaar met versimpelde software. Met dit apparaat kunnen verkopers simpel en snel alle content overzetten van klanten, ideaal als ze een nieuw toestel hebben aangeschaft. In de praktijk hebben de meeste klanten hun (online) backup gewoon niet goed geregeld en de verkoper ontzorgt de klant hiermee. Het is belangrijk dat klanten zo snel mogelijk weer alle diensten gaan gebruiken.
[aluminium hoedje modus aan]
Het zou me niet verbazen als de Cellebrite in dit proces “iets” doet met het nieuwe en oude toestel. Wellicht het uitlezen van bepaalde data of het installeren van een geheime backdoor voor toekomstig gebruik.
De telefoonwinkels betalen relatief weinig voor het apparaat, het verdienmodel zit hem waarschijnlijk bij de spionagediensten. Doordat heel veel toestellen op het moment van verkoop al geïnfecteerd zijn, zal het hacken van deze toestellen waarschijnlijk een stuk makkelijker worden.
Uit de gelekte Snowden documenten is onder andere deze pagina gelekt. Op deze afbeelding staat nog de vorige versie maar zoals je kunt zien werken de Amerikaanse spionagediensten al ruim 10 jaar samen met Cellebrite.
[aluminium hoedje modus uit]
Nou bij deze ‘hartelijk bedankt FBI’…
Als Apple de beveilingsmaatregelen gaat opschroeven krijgen we misschien nooit meer een jailbreak..
@Zoey: Jailbrake nergens voor nodig dus zal mooi zijn.
??? Wat kan her jou dan schelen
@Anno Niem: Je hebt werkelijk geen idee wat de apparaten/licenties van Cellebrite de ketens kosten…
Dit wordt wel heel moeilijk voor Apple om het te patchen als je niet weet wat voor techniek er gebruikt is. Ze zullen vast al druk doende zijn.
Wat de meeste niet weten dat Israel een van de machtigste land is in de wereld Als het gaat om technology, wapens en geld. Het is niet voor niets dat elk land bang is voor Israel en geen enkel land zal ooit sanctie of iets opleggen tegen het land.
Voor Apple is het dus zaak dat ze als beste oplossing het bedrijf opkopen!
Jailbreak zal wel mogelijk blijven omdat het eenmaal ontgrendeld is.
Jailbreaks zijn zeer schadelijk voor de developers die maanden lang in hun vrije tijd op zolderkamers appjes zitten te bouwen.
That’s why.
Apple kan toch Cellebrite kopen.
Beetje kansloos generaliseren…!
Zijn genoeg dingen via cydia te KOOP. Jailbreak is niet gelijk aan piracy! Veel tweaks juist die apple later overneemt zoals f.lux
De FBI die zich als weldoener en verdediger van de rechtsstaat opwerpt…
Ik hoop toch echt dat er nog een federale rechtzaak komt die aan dit overheidsgehack een eind maakt.
De ene crime maakt de andere crime nog niet legitiem. Wij hebben de IRT-affaire gehad om te zien hoe snel zoiets volledig verkeerd kan gaan