geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/LightningConnector.jpg
Hoe de Amerikaanse politie telefoons van verdachten ontgrendelt
Dat Apple en de Amerikaanse overheid het niet eens zijn over de beveiliging en versleuteling die Apple gebruikt in met name iPhone's is bekend. Maar de politie in de VS blijkt ondertussen in veel gevallen al een tijdje een erg creatieve oplossing hiervoor te gebruiken.

Dat gebeurt met de GrayKey, het apparaatje van het bedrijf Grayshift waarover je hier al vaker hebt kunnen lezen en waar Apple ook al beveiliging tegen heeft ingebouwd. Aan dit apparaatje worden iPhone's gehangen waarvan de politie de code wil weten, als het een relatief korte code en alleen uit cijfers bestaat dan wordt die achterhaald. Dat duurt tussen de 7 en 14 minuten voor een een code van 4 cijfers, bij 6 cijfers duurt dat tussen de 11 en 22 uur. Met een nog langere code duurt het minstens een week.

https://blog.malwarebytes.com/wp-content/uploads/2018/03/GrayKey-600x288.png
Hoe de Amerikaanse politie telefoons van verdachten ontgrendelt

de GrayKey van Grayshift

Maar sinds een jaar blijkt de politie nog iets anders achter de hand te hebben, met de GrayKey installeren ze spyware op je iPhone. Daarbij gaat het om een zogenaamde keylogger, met de naam Hide UI. Een keylogger houdt bij wat je intypt, en slaat dus ook je code op.

Daarna krijgt de verdachte de iPhone terug, waarmee dan bijvoorbeeld een advocaat gebeld kan worden. En de iPhone zal om de code vragen, wat automatisch gebeurd als iemand anders heeft geprobeerd toegang te krijgen. De volgende keer dat de politie deze iPhone in handen heeft hoeft alleen nog maar de inmiddels vastgelegde code in Hide UI uitgelezen te worden.

https://www.macfreak.nl/modules/news/images/zArt.GrayKeyHide-UI.jpg
Hoe de Amerikaanse politie telefoons van verdachten ontgrendelt

Hide UI op een iPhone X

Is dit wettelijk toegestaan?

De vraag komt vanzelf naar boven of dit wettelijk is toegestaan. Volgens de politie zou dit alleen maar gebeuren met de uitdrukkelijke toestemming van een rechter. Of dit ook echt zo is lijkt nauwelijks na te gaan. Het is bekend dat er honderden GrayKeys in gebruik zijn in de VS, maar welke daarvan in staat zijn om Hide UI te installeren is nog niet bekend.


met dank aan forumlid ‘VwVanFan’, die dit nieuws als eerste meldde



 #iPhone #GrayKey
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: doctor_apple
 :blink: ... Dit was precies een van de zaken die me afgelopen periode stoorde, omdat er diverse mechanismen zijn om een iPhone binnen te komen die niet bij het grote publiek bekend waren/zijn ...

En een van de redenen waarom ik soms (te) fel reageerde op het idee dat iPhones zoveel beter beveiligd zijn dan Android phones. Maar goed, gaat niet om die discussie, immers ze zijn beter beveiligd maar nog steeds behoorlijk open voor de kenner ...

... hoe dan ook, goed artikel ... Er zijn overigens nog wat manieren, waarbij in bepaalde gevallen zelfs op afstand het nodige gedaan kan worden, al blijft overigens de kabel de meest effectieve.

Tot slot zal het ontbreken van een eventuele poort op een telefoon niet heel veel aan het geheel veranderen, immers, bijna elke printplaat kent wel iets van een programmable interface (bijv. JTAG) voor het low-level werk. Ja, de telefoon moet dan open, maar in het kader van landsbelang gebeuren zal dat gewoon gebeuren.

Overigens zijn er nog heel veel manieren om de data te beveiligen, de beveiliging moet dan vooral zitten in een combinatie van middelen en eerlijk is eerlijk: voor de versleuteling en voorbereiding is een gewoon desktop OS zoveel flexibeler. Een telefoon als transport middel is prima, zeker als de data goed is geprepareerd. Maar niet meer dan dat.

Ongetwijfeld zullen we weer in de discussie vervallen "ik heb niets te verbergen" of "beter dan ..", mij gaat her er meer om dat mensen wat meer bewust worden dat een telefoon in standaard gebruik, verre van veilig is. Vergeet overigens niet dat dergelijke apparaten ook door minder frisse figuren gekocht kunnen worden (en naar mij bekend ook gekocht ZIJN).

geplaatst door: puk1980
Ongetwijfeld zullen we weer in de discussie vervallen "ik heb niets te verbergen" ...

Altijd een leuk onderwerp. :smile:



geplaatst door: zwap

geblokkeerd

Ik begrijp dit niet goed. In het artikel wordt geschreven dat met GrayKey de toegangscode achterhaald kan worden. Je kunt er ook spyware mee installeren waar de code mee uitgelezen kan worden.

Dit snijdt alleen hout wanneer de GrayKey iets kan installeren zonder dat je over de toegangscode beschikt. Maar als dat zo is kun je ook iets installeren dat gelijk de hele iPhone dupliceert zodat je ook lange codes even in de supercomputer duwt zodat je kunt wachten op het resultaat.
geplaatst door: A Henket
Hmja. Hoe installeer je iets op een systeem waarvan je de toegang mist?
Bewerkt: 26 mei 2020 - 19:59 door A Henket
geplaatst door: Jurriaan
Dat dus. Kun je dus met dat apparaat software zonder toegangscode installeren?

Het nadeel van technische vooruitgang is ook dat het ten slechte trouw wordt gebruikt. Door criminelen die er makkelijk mee kunnen communiceren. De bron is die technische ontwikkeling welke door de mens is bedacht. Er wordt eerst iets bedacht, geproduceerd en verkocht en dan pas wordt naar de gevolgen gekeken. Dit gebeurd op deze manier omdat er geld mee gemoeid is.

(Ja ik heb heel veel te verbergen).
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
geplaatst door: Vitruvius
"Er wordt eerst iets bedacht, geproduceerd en verkocht en dan pas wordt naar de gevolgen gekeken. Dit gebeurd op deze manier omdat er geld mee gemoeid is."

Wat een larie en apekool! Sorry, maar dit moet er even uit.

Dit is gewoon je reinste onzin. Alles, maar dan ook alles, kan verkeerd (niet in de zin van "lees de handleiding" maar met een slecht doel) gebruikt worden met alle gevolgen van dien. Je kan onmogelijk iets uitvinden dan niet op een verkeerde manier gebruikt kan worden. Je kan onmogelijk in de toekomst kijken om de gevolgen van iets te overzien.
Zelfs primaire "uitvindingen" zoals de landbouw hebben als gevolg gehad dat er ziektes konden floreren die bij een jager-verzamelaar samenleving nauwelijks rond konden gaan. Maar eenmaal de landbouw was ontwikkeld waren er te veel mensen om terug te keren naar een jager-verzamelaar cultuur. Denk je dat iemand dat toen had kunnen voorzien?
Uitvindingen en ontwikkelingen kunnen, en zullen, ook nooit rekening houden met alle gevolgen, nu en in de toekomst. Doe je dat, dan ontwikkel je niets meer, zelfs niet iets dat op het eerste zicht onomstotelijk positief is. Want alles kan namelijk verkeerd gebruikt worden.

En dat heeft dus geen moer te maken met geldgewin.
Tuurlijk, er zijn ontwikkeling die puur om geld draaien, maar in een bepaalde zin zijn de meeste ontwikkelingen en uitvindingen gedaan om bijvoorbeeld het zelfde sneller, beter en/of met minder inspanningen te doen/maken. En dat is dus goedkoper.

Dus, Jurriaan, je zit er helaas compleet langs.
Archaeology is fun, opgraven is afzien! MacBook Pro, iMac, iPhone, iPad.
Ergens in de evolutie is er iets gigantisch fout gegaan.