San Bernardino: FBI gebruikte zero day-lek

Door: Raymon - 28 reacties

Plot twist. Het was naar verluidt niet het Israëlisch bedrijf Cellebrite dat de FBI hiep met het ontgrendelen van de iPhone 5c van San Bernardino-schutter Syed Farook, maar een onbekende hacker die de beschikking had over een zero day-lek.

Dat schrijft The Washington Post op basis van bronnen die bekend zijn met de zaak. De FBI zou een nog niet publiek bekend lek in iOS gebruiken dat tegen eenmalige betaling door een security-onderzoeker is verstrekt.

Volgens de bron heeft de FBI een apparaat gemaakt dat de code van het cijferslot op de iPhone geautomatiseerd kan kraken. Bij een viercijferige code is dat een klusje van 26 minuten, de opsporing­dienst gebruikte de zero-day om te zorgen dat de iPhone zich niet na tien onjuiste code’s automatisch wist. Eerder werd aangenomen dat het Israëlisch beveiligingsbedrijf Cellebrite, een vaste partner van de FBI, had geholpen met met ontgrendelen van de telefoon. Volgens The Washington Post is dat niet het geval.

De zero day-lekken leveren vaak veel geld op. Eerder dit jaar schreef het bedrijf Zerodium nog een publieke hack-competitie uit en beloonde degene die de iPhone 6s met iOS 9 kon hacken met een miljoen dollar. Ook overheden hebben interesse in deze nog onbekende kwetsbaarheden.

Vorige week liet Apple weten de FBI niet voor de rechter te dagen om te eisen dat de dienst vertelt hoe de iPhone in de San Bernardino-zaak is gekraakt. Vlak daarvoor zei FBI-topman James Comey dat de hack alleen op oudere iPhones werkt. De iPhone 5s, SE, 6 en 6s zijn niet getroffen.

Reacties

28 reacties
  • Profielfoto
    MoNdO GeNeRaToR

    De FBI zou een nog niet publiek bekend lek in iOS gebruiken dat tegen eenmalige betaling door een security-onderzoeker is verstrekt.

  • Profielfoto
    Lang Lid

    het Israëlische bedrijf Cellebrite dat de FBI hielp met het ontgrendelen

    code’s = codes

    Moeten we nog even doorgaan of verwijder je onze commentaren en begin je gewoon even opnieuw?

  • Profielfoto
    Livonias

    Pff wat een zure reacties hierboven. Als je het zo goed zelf weet, begin dan zelf een nieuwssite.(n)

  • Profielfoto
    Jamie Yang

    Of niet, wat een spellingsnazi’s zeg.

  • Profielfoto
    BlueSky

    Wat ik mij afvraag. Hoe kon de FBI weten dat de “erase data” aan stond ? Standaard staat dit uit bij het inschakelen van de passcode…

    Of mis ik nu iets ?

  • Profielfoto
    yasser

    Wat ik mij afvraag. Hoe kon de FBI weten dat de “erase data” aan stond ? Standaard staat dit uit bij het inschakelen van de passcode…

    Of mis ik nu iets ?

    Dat is iets wat ik ook nooit begreep

  • Profielfoto
    Sharks

    @Lang Lid (met waarschijnlijk een zeer kleintje)

    Lees dit even: Dit klopt

  • Profielfoto
    DBLCreations

    Inderdaad vrij zure reacties, maar de laatste tijd niet anders gewend hier… Jammer maar helaas, moderator zou niet alleen die reacties moeten verwijderen maar gewoon de gebruiker ineens ook. Zurigheid is er al genoeg de laatste tijd in de wereld. Laat staan dat je het dan nog online moet tegenkomen ook:-)

    Verder is het een interessant artikel. Ik vraag me ook net hetzelfde af als BlueSky trouwens…

  • Profielfoto
    DBLCreations

    @DBCreations laat ik nu juist jouw reactie zuur vinden.

    Dan heb jij een rare interpretatie van zuur man:-)

    Ik stel enkel vast.;-)

  • Profielfoto
    bartvdv

    Ik wou er niet over beginnen, maar jullie zijn begonnen. Uit het artikel blijkt dat de iPhone 6 al is gekraakt… Maar ja, een ninja pak je niet zomaar aan. Tsjaka !

  • Profielfoto
    DBLCreations

    Ik wou er niet over beginnen, maar jullie zijn begonnen. Uit het artikel blijkt dat de iPhone 6 al is gekraakt… Maar ja, een ninja pak je niet zomaar aan. Tsjaka !

    Tsjak,Tsjak,:lol:

  • Profielfoto
    Retyro

    Wat ik mij afvraag. Hoe kon de FBI weten dat de “erase data” aan stond ? Standaard staat dit uit bij het inschakelen van de passcode…

    Of mis ik nu iets ?

    Ik vermoed dat ze dit niet hebben geweten. Het is dan een risico dat ie gewist word maar dat weet je niet zeker. Daarnaast is het zo dat als je random gaat proberen je na een paar keer een bepaalde tijd moet wachten voor je het weer mag proberen. Die tijd kan flink oplopen na een paar keer proberen (jaren, misschien zelfs wel eeuwen) dus zelfs al word ie niet gewist is het nog wenselijk om dit te kunnen omzeilen omdat het proces anders te lang gaat duren

  • Profielfoto
    bartvdv

    @DBCreations:

    Zou het kunnen dat de ‘zure’ reacties er komen omdat de man zich ‘journalist’ noemt? Als iemand zich fiscalist noemt en voortdurend verkeerd advies geeft, dan mag die zich ook aan kritiek verwachten. Of een leraar wiskunde die niet kan tellen.

  • Profielfoto
    DBLCreations

    @DBCreations:

    Zou het kunnen dat de ‘zure’ reacties er komen omdat de man zich ‘journalist’ noemt? Als iemand zich fiscalist noemt en voortdurend verkeerd advies geeft, dan mag die zich ook aan kritiek verwachten. Of een leraar wiskunde die niet kan tellen.

    Bwa, je ziet gewoon teveel opmerkingen de laatste tijd over van die onnozele dingen als schrijffouten, iemand zoals ik, die kanker heeft moeten overwinnen val niet over die simpele dingen. Dat zal het verschil mss zijn tussen mij en andere personen, ik relativeer meer, weet het leven net dat ietsje anders te appreciéren. Enfin, ieder doet maar waar hij zich gelukkig bij voelt zeker?

    Wiskunde, ik moet toegeven, ik ben er heel slecht in. Dus ik zou niet durven oordelen over een wiskundeleraar.:-)

  • Profielfoto
    Lang Lid

    Ik word niet meer beter dus laat mij lekker chronisch zuur zijn.

  • Profielfoto
    DBLCreations

    Ik word niet meer beter dus laat mij lekker chronisch zuur zijn.

    Het ging eigenlijk niet persoonlijk naar jou toegericht, het ging in het algemeen over de eerste reacties. Maar ik zou zeggen, probeer toch ook te genieten, morgen kan het gedaan zijn:-)

  • Profielfoto
    MoNdO GeNeRaToR

    Dus hoe ju et sgrijvt, et maakd alle maal nietuyt. Speling is tog nerges choetfoor.;-)

    Nee zeg, zo erg was het toch niet? We verbeterden ‘m gewoon even. Als dat al niet meer mag?

  • Profielfoto
    koen

    Spelfouten, kromme zinnen, en anglicismen, dat zie je al hier heel lang, en er wordt bijna elke keer op gewezen in de commentaren. Maar blijkbaar is dat voor OMT niet belangrijk, hoe vaak er ook over wordt gepost.

    Als iets slecht is geschreven, hoe kan ik dan vertrouwen dat de journalistieke inhoud correct is?

  • Profielfoto
    DBLCreations

    Dus hoe ju et sgrijvt, et maakd alle maal nietuyt. Speling is tog nerges choetfoor.;-)

    Je kan natuurlijk ook heel erg overdrijven:-)

    Nee zeg, zo erg was het toch niet? We verbeterden ‘m gewoon even. Als dat al niet meer mag?

    Je mag zeker iets verbeteren, er zijn wel vriendelijkere manieren om iets over te brengen. Dit gaat niet noodzakelijk over jou…

    @Koen, Wat heeft een spellingsfout te maken met de inhoud?

    Voorbeeld, of er nu gezegd word: Er is een crimineel opgepakt, of: Er is een krimineel opgepakt. Als je het over de inhoud hebt, dan weet je zeker dat er een crimineel opgepakt is. Het is niet omdat het met een k geschreven is, dat er uiteindelijk geen opgepakt is.

    Nog eens, je kan iemand opbouwende kritiek geven, of iemand afkraken en dan zoiets neerpennen:

    Moeten we nog even doorgaan of verwijder je onze commentaren en begin je gewoon even opnieuw?

    Maar goed, mijn interpretatie is mss gewoon verkeerd. Dat kan best, ik ben verre van perfect.

    Maar de laatste tijd zijn er gewoon meer reacties op de spellingsfouten dan op het artikel zelf.

    En als je zelf zegt dat er hier veel spelfouten gedaan worden en je leest de reacties, dan weet je intussen ook dat je dat gewoon even naar Raymond in een berichtje stuurt dan hier je gal uit te spuwen over verkeerd getypte tekst.

    Ik zeg het, opbouwende kritiek dat mag, dat moet zelf. Maar iemand afkraken is niet nodig.

    Enfin, ik laat het bij deze, ik heb al lang gezegd wat ik zeggen wou:p

    Probeer gewoon eens te genieten van het leven jongens.

    @Koen, jij bent wel heel erg gevorderd in taal hé? van anglicismen Had ik nog niet eens gehoord:P

    Je kan iets zo moeilijk of makkelijk maken als je zelf wilt natuurlijk:-)

  • Profielfoto
    w1mster

    Het lijkt mij dat wie artikelen, boeken, blogsposts of wat dan ook schrijft, foutloos moet kunnen schrijven. Dat lukt bijna niemand, en waar wordt gehakt, daar vallen spaanders. Een tik- of spelfout kan voorkomen. Maar het is zo makkelijk om het te voorkomen:
    – zet spellingcontrole uit, want spellingcontrole rekent ‘verstrekt’ goed, maar ook ‘vertrekt’
    – lees het nog eens twee keer na voordat je publiceert of laat het een collega nalezen (dat is sowieso wel handig, want dan wordt meteen duidelijk of e.e.a. helder is geformuleerd)

    Voor sommigen is het verschil tussen Krimineel en Crimineel misschien verwaarloosbaar, mij doet Krimineel crimineel zeer aan de ogen.

    Maar het beste is natuurlijk om het forum af te sluiten voor reacties over spel- en tikfouten en daar een andere oplossing voor aan te bieden (een formulier, een e-mailadres), want het lijkt mij niet dat het forum daar de aangewezen plek voor is.

    En nu O/T: Verstand van taal heb ik wel, maar ik heb werkelijk geen idee wat een Zero Day-lek is.

  • Profielfoto
    koen

    @Koen, Wat heeft een spellingsfout te maken met de inhoud?

    Voorbeeld, of er nu gezegd word: Er is een crimineel opgepakt, of: Er is een krimineel opgepakt. Als je het over de inhoud hebt, dan weet je zeker dat er een crimineel opgepakt is. Het is niet omdat het met een k geschreven is, dat er uiteindelijk geen opgepakt is.

    Op zich heeft een spelfout niets te maken met de inhoud. Mij gaat het erom dat wanneer er laks met de taal wordt omgegaan, waarom zou ik dan de inhoud serieus moeten nemen? Als een schrijver de moeite neemt om onderzoek te doen en een artikel te schrijven en publiceren, neem dan ook even de moeite om te zorgen dat de taal klopt. Dat komt mijn inziens een stuk betrouwbaarder over.

  • Profielfoto
    DBLCreations

    @Koen, Wat heeft een spellingsfout te maken met de inhoud?

    Voorbeeld, of er nu gezegd word: Er is een crimineel opgepakt, of: Er is een krimineel opgepakt. Als je het over de inhoud hebt, dan weet je zeker dat er een crimineel opgepakt is. Het is niet omdat het met een k geschreven is, dat er uiteindelijk geen opgepakt is.

    Op zich heeft een spelfout niets te maken met de inhoud. Mij gaat het erom dat wanneer er laks met de taal wordt omgegaan, waarom zou ik dan de inhoud serieus moeten nemen? Als een schrijver de moeite neemt om onderzoek te doen en een artikel te schrijven en publiceren, neem dan ook even de moeite om te zorgen dat de taal klopt. Dat komt mijn inziens een stuk betrouwbaarder over.

    Ben hier volledig mee akkoord, maar je formuleert het ook goed, en het is OPBOUWENDE kritiek. Waar ik helemaal niks op tegen heb!

    Ik ben trouwens niet de enige die hier zei dat er zure commentaren waren enz.. Maar ben wel de enige die hier op aangesproken word, haha:-D

  • Profielfoto
    DBLCreations

    Het lijkt mij dat wie artikelen, boeken, blogsposts of wat dan ook schrijft, foutloos moet kunnen schrijven. Dat lukt bijna niemand, en waar wordt gehakt, daar vallen spaanders. Een tik- of spelfout kan voorkomen. Maar het is zo makkelijk om het te voorkomen:
    – zet spellingcontrole uit, want spellingcontrole rekent ‘verstrekt’ goed, maar ook ‘vertrekt’
    – lees het nog eens twee keer na voordat je publiceert of laat het een collega nalezen (dat is sowieso wel handig, want dan wordt meteen duidelijk of e.e.a. helder is geformuleerd)

    Voor sommigen is het verschil tussen Krimineel en Crimineel misschien verwaarloosbaar, mij doet Krimineel crimineel zeer aan de ogen.

    Maar het beste is natuurlijk om het forum af te sluiten voor reacties over spel- en tikfouten en daar een andere oplossing voor aan te bieden (een formulier, een e-mailadres), want het lijkt mij niet dat het forum daar de aangewezen plek voor is.

    En nu O/T: Verstand van taal heb ik wel, maar ik heb werkelijk geen idee wat een Zero Day-lek is.

    Dat ding over “krimineel” ging enkel om een punt aan te tonen, namelijk over de inhoud. Maar ik ga akkoord met het eerste stukje van je mooie repliek:-)

  • Profielfoto
    sciletto

    Spelfouten, kromme zinnen, en anglicismen, dat zie je al hier heel lang, en er wordt bijna elke keer op gewezen in de commentaren. Maar blijkbaar is dat voor OMT niet belangrijk, hoe vaak er ook over wordt gepost.

    Als iets slecht is geschreven, hoe kan ik dan vertrouwen dat de journalistieke inhoud correct is?

    Wat heb ik een hekel aan spelling nazi’s. Voor mij zijn dat echt mensen die niet zoveel inhoud hebben aan hun leven dus vullen ze dat op door negatief te kijken naar de manier waarop men communiceert. Wat dat betreft ben ik het met DBCreations eens. Als je eenmaal een ziekenhuis heb gezien dan neem je het leven heel anders en sta je ook heel anders in het leven dan van die zielige yuppen die graag de spelling nazi uithangen voor hun eigen invulling.

    Ah fijn, een ander ding is dat je volgens mij niet voor deze nieuwsberichten betaald toch? Ik zie niet zozeer spelfouten maar snel schrijven waardoor je spelfouten maakt. De NRC heeft wel eens spelfouten erin zitten. Weet je wel hoeveel werk artikels schrijven is als je er zoveel schrijft zoals Raymon.

    Wanneer kunnen we een interessant artikel van jou verwachten die 0 spellingsfouten heeft?

  • Profielfoto
    DBLCreations

    Spelfouten, kromme zinnen, en anglicismen, dat zie je al hier heel lang, en er wordt bijna elke keer op gewezen in de commentaren. Maar blijkbaar is dat voor OMT niet belangrijk, hoe vaak er ook over wordt gepost.

    Als iets slecht is geschreven, hoe kan ik dan vertrouwen dat de journalistieke inhoud correct is?

    Wat heb ik een hekel aan spelling nazi’s. Voor mij zijn dat echt mensen die niet zoveel inhoud hebben aan hun leven dus vullen ze dat op door negatief te kijken naar de manier waarop men communiceert. Wat dat betreft ben ik het met DBCreations eens. Als je eenmaal een ziekenhuis heb gezien dan neem je het leven heel anders en sta je ook heel anders in het leven dan van die zielige yuppen die graag de spelling nazi uithangen voor hun eigen invulling.

    Ah fijn, een ander ding is dat je volgens mij niet voor deze nieuwsberichten betaald toch? Ik zie niet zozeer spelfouten maar snel schrijven waardoor je spelfouten maakt. De NRC heeft wel eens spelfouten erin zitten. Weet je wel hoeveel werk artikels schrijven is als je er zoveel schrijft zoals Raymon.

    Wanneer kunnen we een interessant artikel van jou verwachten die 0 spellingsfouten heeft?

    Iemand die het begrijpt:-)

  • Profielfoto
    reddog

    De Wet van Godwin in werking na 3 berichten. Gefeliciteerd allemaal!

  • Profielfoto
    DBLCreations

    De Wet van Godwin in werking na 3 berichten. Gefeliciteerd allemaal!

    Gaan we hier nog een beetje Hitler en de holocaust gaan er bij halen ook ja… Daar aan ziede toch da ge raar volk online tegenkomt zenne :/

  • Profielfoto
    Alexander Henket

    Spelfouten doe je met een persoonlijk bericht (PB). Inhoudelijk commentaar doe je hier. Werkt toch het beste.