Apple sleutelt aan een iPhone die niet af te luisteren is

Door: Raymon Mens - 2 reacties

Steeds meer chat-apps zijn versleuteld. iMessage maakt al een tijdje gebruik van end-to-end-encryptie en dat wil zeggen dat berichten niet af te tappen zijn. Ook WhatsApp ondersteunt dit en nu werkt Apple aan een iPhone waarvan ook de telefoongesprekken en SMS-berichten niet af te tappen zijn.

In tegenstelling tot veel chat-apps zijn telefoongesprekken of SMS-berichten niet versleuteld. Het is eenvoudig om een telefoon af te luisteren met een nep-zendmast. Wanneer zo’n mast in de buurt is, wordt een telefoon geforceerd om er verbinding mee te maken en kan het afluisteren beginnen.

iPhone volgen en afluisteren: zo werkt het nu

Dit is een techniek die opsporingsdiensten vaak gebruiken. In Nederland wordt het al sinds 2002 toegepast. De nep-zendmasten die hiervoor worden gebruikt heten IMSI-catchers, ook wel Stingrays genoemd. Deze apparaten vangen een nummer af dat de International Mobile Subscriber Identity heet.

Daarmee kan een mobiele telefoon gevolgd en afgeluisterd worden. Ieder gesprek of SMS-bericht is immers aan een IMSI-nummer gekoppeld. Alle communicatie tussen de mast en dit nummer kan afgetapt worden. Opsporingsdiensten kunnen via logs van providers ook een telefoon volgen. Het is een kwestie van kijken bij welke zendmast een IMSI-nummer aangemeld wordt.

Apple’s oplossing: versleuteling

Apple wil deze zwakheid aanpakken door versleuteling toe te passen. De telefoon en zendmast stellen dus eerst elkaars identiteit vast en wisselen daarna pas versleuteld het IMSI-nummer uit. Daardoor is het voor nep-zendmasten niet mogelijk om de verbinding over te nemen en af te luisteren. De nep-zendmast beschikt immers niet over de juiste sleutels om de communicatie te ontsleutelen.

Dit is nog duidelijk een toekomstplan. Apple heeft de werking van dit systeem in een patent vastgelegd, maar om het uit te rollen is medewerking van telecomproviders vereist. Dit zal een flinke klus worden.

iPhone bellen
Klik/tap voor groter.

Afluisteren mag in Nederland niet altijd

Het is de politie en opsporingsdiensten overigens niet toegestaan om deze techniek zomaar in te zetten. Er is toestemming van een rechter-commissaris nodig. Consumenten mogen een dergelijke nep-zendmast helemaal niet gebruiken, maar je ziet ze tijdens grote hacker-conferenties wel eens opduiken.

Reacties

2 reacties
  • Profielfoto
    polansky

    Right – Die vervolgens straks in hun grootste afzetmarkt China niet verkocht mag worden juist vanwege deze techniek. Ook de VS, Rusland en de EU zullen daar niet zonder meer mee instemmen

    Kortom hartstikke leuke marketingstunt, maar die sleutel om te decoderen moet ongetwijfeld gewoon aan vele overheden worden afgegeven als Apple die telefoon op de markt wil houden.

  • Profielfoto
    polansky

    Ter aanvullling – Providers zijn verplicht om jouw gegeven vast te leggen. Dat wil zeggen telefoonnummer, iMEI, locatie en tijdstip en naar wie je belt, appt of naar welke site je gaat. Dat is wettelijk al jaren zo vastgelegd en heeft niets met afluisteren te maken. Althans niet direct met het daadwerkelijk afluisteren van een gesprek.

    De toestemming van de providers gaat Apple dus helemaal nooit krijgen. De providers zouden daarmee domweg gewoon in overtreding zijn..