Apple broedt op maatregelen tegen iPhone-kraker GrayKey

Door: Raymon Mens - 7 reacties

De afgelopen tijd is er veel te doen geweest rondom GrayKey. Een klein kastje dat iedere met een code beveiligde iPhone kan ontgrendelen. Het apparaat is gemaakt door een ex-werknemer van Apple. Hij speelt in op de behoefte van opsporingsdiensten en onderzoek te doen naar belgedrag, berichten en herkomst van een iPhone.

Apple is daar niet blij mee en neemt nu maatregelen. Naast het ethische argument rond het recht op privacy is het bedrijf ook bang dat deze techniek in verkeerde handen valt.

Lightning-poort is zwakke schakel

GrayKey werkt door middel van de Lightning-poort op een iPhone. Het toestel wordt op het kastje aangesloten en vogelt zelf uit wat de ontgrendelingscode om de telefoon te ontgrendelen is. Hoe dat precies kan weten we niet, maar het slaat wel in. Inmiddels is het kastje dat iPhones ontgrendelt namelijk een verkoopsucces. Vooral de Amerikaanse opsporingsdiensten hebben al veel van deze tools gekocht.

GrayKey
Klik/tap voor groter.

Reden genoeg voor Apple om het gebruik van de Lightning-poort aan banden te leggen. In de laatste betaversie van iOS 11.3 is een veiligheidsmaatregel ingebouwd die het gebruik GrayKey praktisch onmogelijk maakt. Apple registreert namelijk wanneer de iPhone voor het laatst is ontgrendeld, opgeladen of contact heeft gemaakt met een apparaat. Wanneer dat langer dan 168 uur (zeven dagen) gelden is, wordt de Lightning-poort omgevormd door een ‘domme’ poort die alleen stroom accepteert.

Maatregel nog niet in effect

Dit maakt dat GrayKey niet kan worden toegepast als een telefoon 7 dagen onbeheerd is geweest. Voor opsporingsinstanties lastig omdat een inbeslagname en onderzoek vaak even duurt. Zelfs in het meest gunstigste geval moet de bureaucratische rompslomp dan in 7 dagen geregeld zijn of de iPhone is alsnog voorgoed vergrendeld.

GrayKey kan echter nog even opgelucht ademhalen. De Lightning-poort is in de definitieve versie van iOS 11.3 namelijk niet aan banden gelegd. Mogelijk werkte het nog niet goed genoeg en volgt de uitrol met iOS 11.4. Hoe dan ook, het is duidelijk dat strijd tussen veiligheid en privacy nog niet gestreden is.

iPhone onderkant
Klik/tap voor groter.

Motherboard

Reacties

7 reacties
  • Profielfoto
    Kruithof

    Volgens mij werkt dit kastje alleen als je een numerieke code in hebt gesteld en niet met een volledig wachtwoord met letters , cijfers en tekens …

  • Profielfoto
    Q-collective

    Hoe doe je dan een herstel van een iPhone die al langer dan 7 dagen niet aan is geweest en niet meer opstart? Is dat dan een brick?

  • Profielfoto
    leavestone

    @q-collective wat denk je als de rechtmatige Eigenaar uit zijn coma ontwaakt voert hij zijn code weer in en wordt de phone weer ontgrendeld en poort weer actief.;)

  • Profielfoto
    draugminaion

    Kruithof op 20 april 2018 19:25
    Volgens mij werkt dit kastje alleen als je een numerieke code in hebt gesteld en niet met een volledig wachtwoord met letters , cijfers en tekens …

    In theorie zou het ook kunnnen werken met een alfanumerieke code. Dan zou bijvoorbeeld alle 10000 meest gebruikte wachtwoorden proberen even lang duren als een 4 cyferige code (en uur of zo, geloof ik). Voordat mijn 16 posities wachtwoord met leestekens en diakrieten met deze methode geraden zou worden is de zon opgebrand.

  • Profielfoto
    KarelWillem

    Q-collective op 20 april 2018 22:55
    Hoe doe je dan een herstel van een iPhone die al langer dan 7 dagen niet aan is geweest en niet meer opstart? Is dat dan een brick?

    Lekker twee weken op vakantie zonder al die mobiele ellende.

    Thuisgekomen vind je dan een plank vol iPhones waarbij de lightning-poort vrijwel niet meer gebruikt kan worden. Goed idee wel ja.

  • Profielfoto
    bmeerdink

    Kun je zien hoe die jailbreak community eigenlijk ook goed voor Apple was. Het kat en muis spel hield Apple bij de les en deed veel kwetsbaarheden verdwijnen. Nu is het jailbreaken bijna dood, en we zien hier wat er gebeurt als de kwetsbaarheden geheim blijven en vermarkt worden. Dan lijkt het eerst alsof iOS alles dichtgetimmerd heeft, tot op zo’n manier het tegendeel blijkt. Maar goed, ze zullen al wel zo’n apparaat aan het bestuderen zijn.

  • Profielfoto
    Mark

    KarelWillem op 21 april 2018 08:00

    Q-collective op 20 april 2018 22:55
    Hoe doe je dan een herstel van een iPhone die al langer dan 7 dagen niet aan is geweest en niet meer opstart? Is dat dan een brick?

    Lekker twee weken op vakantie zonder al die mobiele ellende.

    Thuisgekomen vind je dan een plank vol iPhones waarbij de lightning-poort vrijwel niet meer gebruikt kan worden. Goed idee wel ja.

    Even in de oplader, ontgrendelen en hij werkt weer toch? Lijkt me een goed idee.