Nieuws
image

iPhone maakt stiekem screenshots van gebruiker

vrijdag 12 september 2008, 11:22 door Redactie, 15 reacties

De iPhone maakt in het geheim screenshots van alles wat de gebruiker doet, informatie die door hackers of forensische experts is terug te halen. Beveiligingsonderzoeker Jonathan Zdziarski ontdekte dat Apple's mobiele telefoon screenshots van alle recente acties maakt, of het nu SMS'en, e-mailen of surfen is. De iPhone verwijdert na het afsluiten van de applicatie de afbeeldingen, maar dat is niet permanent. Volgens Zdziarski zijn forensische experts erin geslaagd om criminelen verdacht van verkrachting, moord en drugshandel dankzij de informatie te laten veroordelen.

"Er is geen manier om het te voorkomen. Ik ben er verdeeld over. Ik hoop dat Apple het oplost, omdat het een behoorlijk privacylek is, maar aan de andere kant is het handig voor het onderzoeken van criminelen," aldus de onderzoeker. De screenshots worden alleen gemaakt als de gebruiker op de Home knop drukt. Het venster van openstaande applicaties wordt dan verkleind en verdwijnt. Om dit effect te bereiken maakt de telefoon een screenshot. Naast het terughalen van deze screenshots zijn er tal van andere manieren waarop experts bewijs kunnen verzamelen. Zo is er data te halen uit de keyboard cache, Safari cache, Google Maps lookups en ga maar door.

Zdziarski maakte zijn ontdekking bekend toen hij liet zien hoe een aanvaller de passcode kan omzeilen. Niet dat dit eenvoudig is, want het kostte de onderzoeker bijna een uur om te doen. Aan de hand van een zelf ontwikkelde firmware wist hij uiteindelijk de passcode beveiliging te verwijderen. "Dit lek is alleen te misbruiken door iemand die fysieke toegang tot het apparaat heeft, maar je telefoon kan in de handen komen van iemand met kwade bedoelingen. Dan wil je niet dat je data alleen van een passcode afhankelijk is." De webcast die de aanval op de iPhone laat zien zou over een aantal dagen online zijn te bekijken.

Reacties (15)
12-09-2008, 11:47 door Lamaar
Apple en Google, ik heb er maar één woord voor: oplichters.
12-09-2008, 12:07 door Anoniem
Door LamaarApple en Google, ik heb er maar één woord voor: oplichters.

Ga je nu ook elke geheugenfabrikant een oplichter noemen omdat de data die jij in het geheugen van de computer hebt ingevoerd nog enkele minuten/uren actief blijft na het uitzetten ervan?

Of microsoft omdat na het leegmaken van je prullenmand je bestanden nog steeds met forensisch onderzoek te achterhalen zijn?

Laten we maar niet spreken over tijdelijke internetbestanden, verwijderde koekjes, foto's op de SD kaart van je camera, etc.
12-09-2008, 12:16 door spatieman
alleen voor de origenele firmware?
12-09-2008, 13:12 door Walter
Het is logisch dat screenshots terug te halen zijn van een opslagmedium nadat ze zijn 'verwijderd'.
Ik denk alleen dat de belangrijkste vraag is: Waarom maakt de iPhone screenshots van de recente acties?

<paranoide mode>
En als een iPhone dit doet, doet iTunes dit dan ook? En OSX? En quicktime??
</paranoide mode>
12-09-2008, 13:37 door awesselius
Als je echt paranoide bent (of wilt zijn), dan moet je eens gaan kijken hoe je aan alle kanten genaaid wordt. Niets is wat het lijkt en dat wat iets lijkt is niets.

http://www.claimyourrights.eu/

- Unomi -
12-09-2008, 13:41 door Anoniem
Door WalterHet is logisch dat screenshots terug te halen zijn van een opslagmedium nadat ze zijn 'verwijderd'.
Ik denk alleen dat de belangrijkste vraag is: Waarom maakt de iPhone screenshots van de recente acties?

<paranoide mode>
En als een iPhone dit doet, doet iTunes dit dan ook? En OSX? En quicktime??
</paranoide mode>

Staat in het artiekl, dat je uiteraard eerst zorgvuldig had gelezen, alvorens te reageren.

De screenshots worden alleen gemaakt als de gebruiker op de Home knop drukt. Het venster van openstaande applicaties wordt dan verkleind en verdwijnt. Om dit effect te bereiken maakt de telefoon een screenshot.
12-09-2008, 14:01 door Lamaar
Door Anoniem
Door LamaarApple en Google, ik heb er maar één woord voor: oplichters.

Ga je nu ook elke geheugenfabrikant een oplichter noemen omdat de data die jij in het geheugen van de computer hebt ingevoerd nog enkele minuten/uren actief blijft na het uitzetten ervan?

Of microsoft omdat na het leegmaken van je prullenmand je bestanden nog steeds met forensisch onderzoek te achterhalen zijn?

Laten we maar niet spreken over tijdelijke internetbestanden, verwijderde koekjes, foto's op de SD kaart van je camera, etc.
Ja, en elke messenfabrikant als er weer iemand neergestoken is. En elke fabrikant als ik weer eens op jou of een andere hark getrapt heb.
12-09-2008, 17:21 door Anoniem
Het wordt tijd voor een Truecrypt versie voor de Iphone.
12-09-2008, 18:57 door Anoniem

Het is logisch dat screenshots terug te halen zijn van een opslagmedium nadat ze zijn 'verwijderd'.
Ik denk alleen dat de belangrijkste vraag is: Waarom maakt de iPhone screenshots van de recente acties?
Het antwoord op die vraag staat in het artikel, wat misschien wel een juiste vraag is is waarom zo'n screenshot op een medium (HD of Flash) weggeschreven wordt, het lijkt mij voldoende om dit in geheugen te zetten en te gebruiken waarna het geheugen waar het screenshot stond weer vrij gemaakt kan worden. Dat zou de kans dat een kwaadwillende het screenshot te pakken kan krijgen een stuk kleiner maken.
12-09-2008, 22:40 door Regenpak
Wat een knullig programmeren van de fruitige maker van vermaaksspeeltjes. Kunnen ze dat verkleinen niet gewoon in het videogeheugen uitvoeren?
13-09-2008, 09:38 door spatieman
Door Anoniem
Door WalterHet is logisch dat screenshots terug te halen zijn van een opslagmedium nadat ze zijn 'verwijderd'.
Ik denk alleen dat de belangrijkste vraag is: Waarom maakt de iPhone screenshots van de recente acties?

<paranoide mode>
En als een iPhone dit doet, doet iTunes dit dan ook? En OSX? En quicktime??
</paranoide mode>

Staat in het artiekl, dat je uiteraard eerst zorgvuldig had gelezen, alvorens te reageren.

De screenshots worden alleen gemaakt als de gebruiker op de Home knop drukt. Het venster van openstaande applicaties wordt dan verkleind en verdwijnt. Om dit effect te bereiken maakt de telefoon een screenshot.


Klopt.
ik dacht eerst ook dat het een "bespionage" iseu was.
Maar een maat van me hebt een iphone, de iphone kan met fade in/out omgaan, ook alleen om dat even een screenschot van de huidige schermafbeelding wordt gemaakt.

die dan, op knop druk, de fade in/out aktiveert.
das het enige iseu met dat screenshot.

of denk je dat windows geen screenshot maakt van je buroblad achtergrond.
15-09-2008, 08:51 door Anoniem
Door Anoniem
Het antwoord op die vraag staat in het artikel, wat misschien wel een juiste vraag is is waarom zo'n screenshot op een medium (HD of Flash) weggeschreven wordt, het lijkt mij voldoende om dit in geheugen te zetten en te gebruiken waarna het geheugen waar het screenshot stond weer vrij gemaakt kan worden. Dat zou de kans dat een kwaadwillende het screenshot te pakken kan krijgen een stuk kleiner maken.

ehm... Misschien omdat het ding geen RAM in de PC-zin van het woord heeft? Alles is FLASH aan dat apparaat, dus is het heel begrijpelijk dat het screentje 'weggeschreven' wordt. Het wordt gewoon in het geheugen opgeslagen. Dat dat geheugen niet leegvalt wanneer de stroom eraf gaat is niet relevant.

Normale functie dus.
15-09-2008, 13:34 door Eerde
De hebben de meeste mobiele tels, zeker alle smartphones. Maar vooral die window$-mobile draaien ;)
15-09-2008, 13:40 door Anoniem
Er zit wel iets RAM in de iPhone... anders was ie niet zo snel... als ik het goed heb 32mbytjes. maar ja dat is dus kostbare ruimte om een screenshotje in te zetten.
15-09-2008, 17:30 door d4mn
Op zich allemaal best te snappen.

Maar er wordt schijnbaar genoeg data bewaard om er verkrachters, moordernaars en dealers mee te pakken. Tenzij er eel meer wordt opgeslagen dan hierboven vermeld wordt geloof ik dus weinig van mr. Zdziarski.

Ben benieuwd wat mijn Ipod elke dag uit mijn hoofd slurpt ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure