Apple maakt GreyKey ‘hack’ iPhone definitief onmogelijk

Door: Night - 5 reacties

We hebben het in het verleden al eens gehad over GreyKey. Dit kleine kastje stelde overheids- en opsporingsdiensten in staat om zelfs de nieuwste iPhones te ontgrendelen. Zelfs als de code onbekend was. Nu heeft Apple deze ‘hack’ onmogelijk gemaakt.

Apple nam eerder al een noodmaatregel, die bestond uit het ‘dichttimmeren’ van de Lightning-poort. Deze maatregel zorgde echter nogal eens voor problemen met sommige kabels en accessoires. De poort kan standaard alleen gebruikt worden om te laden. Voor data-overdracht is sinds iOS 12 de pincode vereist.

GreyKey is definitief onbruikbaar

Diverse bronnen die bekend zijn met de technologie melden nu dat het door iOS 12 niet meer mogelijk is om een iPhone te kraken met GreyKey. Apple blijkt dus stilletjes wat onderhuidse aanpassingen gedaan te hebben om het opsporingsdiensten en overheidsorganen moeilijker te maken. De ‘brute-force’ methode om de toegangscode te achterhalen is dus verleden tijd.

Bronnen binnen de Amerikaanse forensische gemeenschap zeggen dat ‘gedeeltelijke extractie’ nog wel mogelijk is, maar die beperkt zich tot sommige onversleutelde bestanden en wat metadata, zoals bestandsgrootten en de mapstructuur. Die structuur ziet er op iedere iPhone echter hetzelfde uit.

GreyKey iPhone
Tot iOS 12.0.1 bleek GreyKey de inlogcode van een iPhone met ‘brute force’ te kunnen achterhalen – Klik/tap voor groter.

Mysterieuze fix in iOS voor iPhone

Diezelfde bronnen meldden ook dat men binnen de Amerikaanse forensische opsporingsdiensten verrast was. Apple heeft het lek weten te dichten zonder er ruchtbaarheid aan te geven. Men heeft geen idee hoe en wanneer de iPhone-maker dit gedaan heeft. In bètaversies van iOS 12 en iOS 12.0 werkte de methode namelijk nog gewoon. Ook Vladimir Katalov, de baas van Elcomsoft (een bedrijf dat software aan Amerikaanse forensische diensten levert, red.) en expert op het gebied van ontdekken van zwakheden in Apple-technologie, was uiterst verbaasd.

Kat-en-muis spel

Er wordt gesuggereerd dat, met wat tijd, er wel weer een methode wordt gevonden om de beveiliging van de iPhone te doorbreken. Dan is het wederom aan Apple om dat lek weer te dichten. En zo is de cirkel weer rond. We hopen echter dat degene die dat lek ontdekt het netjes bij Apple meldt in plaats van er hack-tools rondom te ontwikkelen. Mochten échte kwaadwillenden zo’n lek ontdekken, zou niemand meer zeker van zijn privacy. (Lees ook: ➔ Privacy: Tim Cook waarschuwt in Brussel voor big data)

Reacties

5 reacties
  • Profielfoto
    Alexander Henket

    Hopelijk sterft dat soort lui dan ook weer uit net als de jailbreak-scene

  • Profielfoto
    ArtHarg

    Wel, dan kan Donald Trump zich ook weer wat veiliger voelen met z’n iPhones…

  • Profielfoto
    /dev/enschede

    ’t is altijd een beetje tegenstrijdig. Als nette mensen niet meer afgeluisterd kunnen worden zijn wel blij, als terroristen een aanslag kunnen plegen omdat ze niet meer gevolgd kunnen worden vinden we dat verschrikkelijk…

  • Profielfoto
    Islandsvinur

    De terrorist hoort voor een andere overheid gewoon bij de nette mensen, en nette mensen kunnen in de ogen van die overheid ook terrorist zijn. Technologie trekt zich echter van grenzen niets aan, dus uiteindelijk verliest iedereen bij hacks als GreyKey.

  • Profielfoto
    Cenobyte

    Islandsvinur op 26 oktober 2018 23:04
    De terrorist hoort voor een andere overheid gewoon bij de nette mensen, en nette mensen kunnen in de ogen van die overheid ook terrorist zijn. Technologie trekt zich echter van grenzen niets aan, dus uiteindelijk verliest iedereen bij hacks als GreyKey.

    …of iedereen wint.