Reacties voor: FBI en Cellebrite gaan meer iPhones uitlezen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Jaja…
Dat apparaat ken ik. Vroeger nog veel met gewerkt. Handig ook om alles van bv een windows phone over te zetten naar een iPhone
iOS 10 zal de meeste beveiligingsupdates tot nu bevatten.
Dit is natuurlijk precies waar Apple en veel van hun klanten al bang voor waren.
De FBI gaat iedere overheidsinstantie helpen die van zichzelf vindt dat ze daar recht op hebben. Aangezien er geen hond is die uit zichzelf zal zeggen dat ie geen recht heeft op de informatie zal het in de praktijk betekenen dat iedere instantie die zo’n verzoek indient gewoon z’n zin krijgt.
Daarnaast is security through obscurity een ding uit een ver verleden. Jammer dat de FBI zich hier nu van bedient door de partij te zijn die beslist of een lek openbaar gemaakt mag worden.
Ik hoop van harte dat Apple erin slaagt om dit probleem op te lossen. Niet omdat ik vind dat bevoegde instanties de info op mijn telefoon niet mogen zien, maar omdat ik niet wil dat achterdeurtjes bij scriptkiddies terechtkomen die vanuit hun idealistische wereldbeeld het goedpraten om mijn telefoon te hacken.
In mijn ogen is er namelijk geen overheid ter wereld die de verantwoordelijkheid kan opbrengen of technische kennis heeft om dergelijke know-how zo goed af te schermen zoals ze dat nu naar Apple toe blijkbaar willen gaan doen.
Ik zie al een doembeeld voor me dat m’n telefoon inclusief backup is geinfecteerd met ransomware en dat ik een paar honderd euro moet betalen om m’n gegevens weer terug te krijgen. Mag ik die rekening dan naar de FBI sturen?
En vergeet niet dat het om een iPhone gaat die al wat ouder is. Vanaf de 6 zou het al niet meer mogelijk zijn op deze manier
Uit welke bron heb je deze info?
@dries6951: Dit is gebaseerd op ‘t feit dat de FBI NAND mirroring heeft gebruikt in de iPhone 5c, iets wat sinds de iPhone 5s al niet meer mogelijk is doordat elke iPhone sinds de 5s de Secure Enclave heeft. Zonder de communicatie tussen die chip en de opslag is de data op de NAND chip compleet nutteloos. En de Secure Enclave staat geen aanpassingen toe aan de software zonder dat Apple het signeert, dus je kan ook niet willy nilly de Secure Enclave kraken.
Dat de FBI (of Cellebrite eigenlijk) NAND mirroring heeft gebruikt is geen feit maar een veronderstelling. Vooral aangezien de FBI nu suggereert dat ze met hun techniek alle iPhones, dus ook 5S en nieuwer, kunnen ontgrendelen.
Voor de bedragen die genoemd worden kan ik me niet voorstellen dat ze de exclusieve rechten op het gebruik van de cellebrite methode en/of dienstverlening hebben verkregen, dus elk land met enigszins werkbare verstandhouding tot israël heeft – dankzij deze succesvolle publiciteitscampagne voor het bedrijf – voortaan ongetwijfeld ook toegang tot deze techniek 😖
En of het bedrijf de grens überhaupt bij overheidsinstellingen legt is ook allesbehalve zeker… wie weet welke partijen ze nog meer als (toekomstige goedbetalende) klanten gaan verwelkomen. De aandelen van het moederbedrijf zijn niet voor niets zo in waarde gestegen, de aandeelhouders ruiken ook een goudmijntje. 🤑
Maar misschien kan Apple dan ook wel klant worden, eventueel via een minder bekende overgenomen partij of zakenpartner als rookgordijn. Op de genoemde prijzen hoeft dat iig niet af te ketsen, die zijn voor Apple natuurlijk een lachertje 😏
Heel veel telefoonwinkels gebruiken tegenwoordig ook deze Cellebrite, weliswaar met versimpelde software. Met dit apparaat kunnen verkopers simpel en snel alle content overzetten van klanten, ideaal als ze een nieuw toestel hebben aangeschaft. In de praktijk hebben de meeste klanten hun (online) backup gewoon niet goed geregeld en de verkoper ontzorgt de klant hiermee. Het is belangrijk dat klanten zo snel mogelijk weer alle diensten gaan gebruiken.
[aluminium hoedje modus aan]
Het zou me niet verbazen als de Cellebrite in dit proces “iets” doet met het nieuwe en oude toestel. Wellicht het uitlezen van bepaalde data of het installeren van een geheime backdoor voor toekomstig gebruik.
De telefoonwinkels betalen relatief weinig voor het apparaat, het verdienmodel zit hem waarschijnlijk bij de spionagediensten. Doordat heel veel toestellen op het moment van verkoop al geïnfecteerd zijn, zal het hacken van deze toestellen waarschijnlijk een stuk makkelijker worden.
Uit de gelekte Snowden documenten is onder andere deze pagina gelekt. Op deze afbeelding staat nog de vorige versie maar zoals je kunt zien werken de Amerikaanse spionagediensten al ruim 10 jaar samen met Cellebrite.
[aluminium hoedje modus uit]
Nou bij deze ‘hartelijk bedankt FBI’…
Als Apple de beveilingsmaatregelen gaat opschroeven krijgen we misschien nooit meer een jailbreak..
@Zoey: Jailbrake nergens voor nodig dus zal mooi zijn.
??? Wat kan her jou dan schelen
@Anno Niem: Je hebt werkelijk geen idee wat de apparaten/licenties van Cellebrite de ketens kosten…
Dit wordt wel heel moeilijk voor Apple om het te patchen als je niet weet wat voor techniek er gebruikt is. Ze zullen vast al druk doende zijn.
Wat de meeste niet weten dat Israel een van de machtigste land is in de wereld Als het gaat om technology, wapens en geld. Het is niet voor niets dat elk land bang is voor Israel en geen enkel land zal ooit sanctie of iets opleggen tegen het land.
Voor Apple is het dus zaak dat ze als beste oplossing het bedrijf opkopen!
Jailbreak zal wel mogelijk blijven omdat het eenmaal ontgrendeld is.
Jailbreaks zijn zeer schadelijk voor de developers die maanden lang in hun vrije tijd op zolderkamers appjes zitten te bouwen.
That’s why.
Apple kan toch Cellebrite kopen.
Beetje kansloos generaliseren…!
Zijn genoeg dingen via cydia te KOOP. Jailbreak is niet gelijk aan piracy! Veel tweaks juist die apple later overneemt zoals f.lux
De FBI die zich als weldoener en verdediger van de rechtsstaat opwerpt…
Ik hoop toch echt dat er nog een federale rechtzaak komt die aan dit overheidsgehack een eind maakt.
De ene crime maakt de andere crime nog niet legitiem. Wij hebben de IRT-affaire gehad om te zien hoe snel zoiets volledig verkeerd kan gaan