geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
Cellebrite: we houden zwakheden voor de veiligheid geheim (Upd. x2)
Een kleine week geleden kon je hier op MacFreak al lezen dat het Israëlische bedrijf Cellebrite in een Data Sheet adverteerde dat ze alle smartphones kunnen kraken, ook iPhones.

De grote vraag bij zoiets is altijd of je daarmee niet de data van alle goedbedoelende mensen ook in gevaar brengt. Want als zo'n hack eenmaal bestaat blijkt het vaak erg moeilijk om die binnenshuis te houden. De Chief Marketing Officer van Cellebrite, Jeremy Nazarian, is er duidelijk van overtuigd dat dit wel degelijk mogelijk is.

https://www.macfreak.nl/modules/news/images/zArt.CellebriteUniversalForensicExtractionDevice.jpg
Cellebrite: we houden zwakheden voor de veiligheid geheim (Upd. x2)


In het interview dat hij daarover gaf met Forbes vertelt hij eerst het volgende om de reden waarom Cellebrite dit zou doen, waarbij de motivatie om er veel geld aan te verdienen daarbij niet aan bod komt.

Citaat
There's a public safety imperative here. These capabilities are germane again to homicide, crimes against children, drug gangs, major public safety threats in any community.

We feel an obligation to those serving the public safety mission to ensure those capabilities are preserved, to the extent that they can be.

Daarna vertelt hij dat het benaderen van de data alleen maar kan als de mensen van Cellebrite fysieke toegang hebben tot een smartphone, het is dus niet op afstand mogelijk. Waarbij hij denkt dat dit niet gelekt zal gaan worden.

Citaat
It's not like this is over the wire listening technology... It requires physical access. It's not like anyone is listening to your iPhone or my iPhone. It needs to be obtained as evidence as part of an investigation or a case.

There's nothing inherent in the technology that means it's open to misuse.


Update: kennelijk hebben deze openbare aankondigingen van Cellebrite ervoor gezorgd dat andere partijen die claimen iDevices te kunnen hacken ook graag aandacht willen. Dit geldt in ieder geval voor Grayshift, een nieuw Amerikaans bedrijf dat claimt dit te kunnen doen voor maar 15.000 dollar.

Update 2: Inmiddels is gebleken dat de hack van Grayshift al gebruikt wordt door officiele instanties in de VS. In het eerste geval waarvan dit nu bekend is geworden is dat de Indiana State Police 500 dollar voor één geval betaald heeft, en 14.500 dollar per jaar betaald voor 300 unlocks.



#Cellebrite
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: cyrano
En iedereen is al lang vergeten dat Al Qaeda gewone GSM's gebruikte, die regelmatig wisselde en dat met een eigen code systeem.

Komt daarbij dat de "overheden" waar Cellebrite voor werkt, tot de ergste dictaturen ter wereld behoren.

Tsja, ze doen dat duidelijk niet voor 't geld, zeker?

Blijkbaar zijn ze de holocaust al lang vergeten...
I'd tell you a UDP joke but you might not get it.
geplaatst door: MacMiep
@Cyrano: en straks hier met die sleepwet zijn we allemaal het bokje...
Overigens is voor geld alles te koop. Ook die lui van Cellebrite. Dus ik geloof er niks van.
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
geplaatst door: mayo
On 12 January 2017 it was reported that an unknown hacker had acquired 900 GB worth of confidential data from Cellebrite's external servers. The data dump includes alleged usernames and passwords for logging into Cellebrite databases connected to the company's my.cellebrite domain, and also contains what appear to be evidence files from seized mobile phones, and logs from Cellebrite devices.[16]
It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so - Mark Twain
geplaatst door: GeorgeM
Omdat cyrano geen link naar een bron geeft, die informatie is onder andere te vinden op Wikipedia:

https://en.wikipedia.org/wiki/Cellebrite
geplaatst door: de Redactie
Er is een update bij dit nieuwsbericht gezet.
geplaatst door: cyrano
Hier in Antwerpen en Brussel kost een iphone kraken 30 euro bij de ene en 60 euro bij de andere. Er was jaren geleden al een Russische wiskundige in Luik die dat deed voor 150 euro, maar die heeft nu wat beters te doen. Hij is nl. benoemd aan de universiteit :D

@george: Ik geef geen link omdat ik dergelijke dingen schrijf uit geheugen. En soms is dat wel eens verkeerd. Dat is de leeftijd.

@mayo: thx for the snippet. Die had ik gemist, of was 'm al vergeten omdat 900 GB wel erg veel is om te downloaden ;-)
I'd tell you a UDP joke but you might not get it.
geplaatst door: Flix
Hier in Antwerpen en Brussel kost een iphone kraken 30 euro bij de ene en 60 euro bij de andere.

Als ik een iPhone goed doorbuig, 'kraakt' ie ook.
Oftewel: wat bedoel met 'kraken'?
geplaatst door: GeorgeM
Hier in Antwerpen en Brussel kost een iphone kraken 30 euro bij de ene en 60 euro bij de andere.

Ik neem aan dat je het over jailbreaking hebt, en dat is echt wat anders.

Citaat
@george: Ik geef geen link omdat ik dergelijke dingen schrijf uit geheugen.

Vreemd genoeg staat daar geen smiley bij, terwijl ik toch echt hoop dat je niet denk dat ik zo achterlijk ben dat ik niet weet wat je daar neerzette een gevalletje kopieer-en-plak was. Er staat nota bene nog "[16]" achter, wat ongetwijfeld verwees naar een bron.  :cool:
geplaatst door: Hajonides
@ George: dat citaat is geplaatst door Mayo, en niet door Cyrano … :cool:
*^(&*^%$$^&%………………
Dsbrg, Gldrlnd
geplaatst door: GeorgeM
Mijn excuses, ik haalde inderdaad twee verschillende mensen door elkaar.  :blush:
geplaatst door: cyrano
Ik neem aan dat je het over jailbreaking hebt, en dat is echt wat anders.

Nope. Verwijderen lock, of eender welk ander paswoord, ook firmware paswoord. Waarschijnlijk nog niet voor de laatste versies hardware en software.

Een kitje daarvoor kost ca. 300$, vereist verder alleen een computer, meestal een Raspberry Pi en wat kennis.

Citaat
Vreemd genoeg staat daar geen smiley bij, terwijl ik toch echt hoop dat je niet denk dat ik zo achterlijk ben dat ik niet weet wat je daar neerzette een gevalletje kopieer-en-plak was. Er staat nota bene nog "[16]" achter, wat ongetwijfeld verwees naar een bron.  :cool:

Zucht.

Het komt verdorie van de link die je zelf plaatste...
I'd tell you a UDP joke but you might not get it.
geplaatst door: Hajonides
@ Cyrano: en dat citaat was van Mayo, en niet van GeorgeM … </reageerpolitie>  :wink:
*^(&*^%$$^&%………………
Dsbrg, Gldrlnd
geplaatst door: cyrano
I know, man. Ik had 'm er al voor bedankt, dacht ik, want ik had die wikipedia pagina niet gelezen én ik was die hack van Cellebrite's servers alweer vergeten...
I'd tell you a UDP joke but you might not get it.
geplaatst door: Flix
...ook firmware paswoord.

We hebben het hier over iOS apparaten, niet over Mac's.

Afijn, maar wat roepen is your middle name.
geplaatst door: cyrano
Er zijn er die alleen Mac firmware paswoorden resetten en er zijn er die iOS doen. In hoeverre dat alle data vrijgeeft, weet ik niet. Voor Macs ken ik het systeem, voor iOS niet. Maar als dat niet werkte, zouden ze niet blijven adverteren en zouden ze waarschijnlijk snel een pak slaag krijgen, niet?

Altijd maar kritiek geven is jouw specialiteit blijkbaar.
I'd tell you a UDP joke but you might not get it.
geplaatst door: anraadts
@ cyrano: inmiddels herken ik een patroon: geen links want je schrijft alles uit je geheugen. Dat maakt je voor mij een forumlid waarvan ik weinig waarde hecht aan zijn beweringen, want de kans dat het waar is lijkt klein, het wordt tenslotte nooit gestaafd.

Ook dit keer geen link, naam of wat dan ook. De hack van Cellebrite is wereldnieuws, bij jou in de buurt gebeurt het al een hele tijd voor weinig of niks, maar dat heeft op een mysterieuze wijze het nieuws nooit gehaald.

Kan je zelf niet zien hoe ontzettend onwaarschijnlijk dit is, en dat je jezelf steeds ongeloofwaardiger maakt? Daarbij heb je het zelf kennelijk nooit geprobeerd, dus het gaat allemaal om horen zeggen.

Als laatste je argument dat die mensen blijven adverteren. Dat doen de helderzienden bij mij in de buurt ook, ik krijg regelmatig hun kaartjes in de bus. Maar kennelijk zijn ze niet helderziend genoeg om te weten dat ik daar geen enkele interesse in heb.

Misschien dat ik eens langs moet bij zo'n helderziende om mijn iPhone te laten kraken?
geplaatst door: het ModeratorTeam
We grijpen hier in, anders loopt het uit de hand.

Vanaf hier alleen maar on-topic, off-topic wordt zonder commentaar verwijderd.

@ cyrano: graag meer bronvermelding s.v.p.
met vriendelijke groet, het ModeratorTeam
geplaatst door: cyrano
Sorry jongens, dat zijn advertenties. Ik merk ze op op 2dehands.be. Dat is al jaren aan de gang. Momenteel zijn er geen.

Ik ken zelf maar één van de iphone reparateurs en die bevestigt dat z'n collega's dat kunnen. De Mac kant kan ik zelf controleren, van de iOS kant weet ik weinig. Een korte zoektocht bracht dit bedrijf in Twenthe boven:

https://www.iphonerepairtwente.nl/icloud-lock-verwijderen-zonder-apple-id/

Voor wat betreft firmware paswoorden, afstand lock op een Mac weet ik dat dat werkt.

Wat betreft de inbraak bij Cellebrite, dat is OUD nieuws: 12 January 2017. Ik heb dat niet gepost. Het was George die me van allerlei beschuldigt, met Flix die er achter aan gaat.
I'd tell you a UDP joke but you might not get it.
geplaatst door: cyrano
Nog eentje die weet dat het kan en er best wat wil aan verdienen:

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/#25b109e2950f

15.000$ voor het unlocken van 500 stuks van elk model iPhone. Laatste iOS en iPhone X inbegrepen. Dat is zo'n 50$ per stuk.
I'd tell you a UDP joke but you might not get it.
geplaatst door: de Redactie
Er is nog een update bij dit nieuwsbericht gezet.
geplaatst door: cyrano
Meer info over het Grayshift apparaat:

https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/

Komt over als een variant op de kit die al een hele tijd voor Macs te koop is...
Bewerkt: 15 maart 2018 - 17:36 door cyrano
I'd tell you a UDP joke but you might not get it.