image

Hoe politiediensten de iPhone pincode kraken (video)

woensdag 28 maart 2012, 11:10 door Redactie, 9 reacties

De toegangscode van iPhone en Android smartphones biedt nauwelijks bescherming tegen opsporingsdiensten met de juiste tools, zoals een video van het Zweedse Micro Systemation laat zien. Het bedrijf levert het programma XRY waarmee justitie de informatie van smartphones kan leegtrekken. De tool kan razendsnel iOS of Android passcodes kraken, de gegevens van de telefoon naar een computer kopiëren en informatie over de gebruiker, zoals GPS-locatie, bestanden, gesprekslogbestanden, sms-berichten en zelfs toetsaanslagen weergeven.

De software wordt geleverd aan politiediensten in meer dan zestig landen. XRY werkt net als veel andere jailbreak-tools en verwijdert de beperkte rechten van de gebruiker. Volgens marketingdirecteur Mike Dickinson gebruikt het bedrijf geen backdoor in het apparaat zelfs, maar zoekt het beveiligingslekken in de software van de smartphone, net als jailbreakers doen.

Wat voor kwetsbaarheden XRY precies gebruikt wilde hij niet zeggen. Bijna de helft van de 75 werknemers van het bedrijf houden zich bezig met onderzoek en ontwikkeling.

Wachtwoord
Dickinson erkent dat gebruikers die langere pincodes instellen het lastiger maken om het toestel te kraken. "Hoe complexer het wachtwoord, hoe langer en moeilijker het wordt om toegang tot de telefoon te krijgen. In sommige gevallen duurt een brute force zolang dat het niet waard is om te doen."

Onlangs vroeg de FBI nog aan Google of het wilde helpen met het verkrijgen van toegang tot een in beslag genomen Android-telefoon.

Reacties (9)
28-03-2012, 11:43 door Anoniem
"De toegangscode van iPhone en Android smartphones biedt nauwelijks bescherming tegen opsporingsdiensten met de juiste tools, zoals een video van het Zweedse Micro Systemation laat zien."

Lol, de pincode is dan ook niet bedoeld als bescherming tegen opsporingsinstanties.
28-03-2012, 12:06 door Sokolum
Wat mij maar blijft verbazen is dat iedereen steeds weer gelooft voor wat een instantie roept, ook hier weer. Ik vindt het allemaal zo naïef overkomen als men gelooft dat bijvoorbeeld FBI het niet lukt om achter een Pincode te komen op een device. Of wat in het verleden ook werd geroepen, Skype kan niet worden afgeluisterd.

Ga maar 100% ervan uit, wanneer ze aan de overkant van de zee wordt geroepen dat ze iets niet kunnen, dat dit al lang mogelijk is. Met alles. Dus verbaas je de volgende keer niet meer.

Dacht de dat AES niet te kraken is? AES opzich niet, maar de implementatie van die techniek door grote software huizen is niet altijd doorzichtig. Ook hier, twijfel niet, de vendors moeten ook aan bepaalde richtlijnen voldoen. Dat je dat onze oom Sam dit techniek zomaar laat exporteren zonder zich te kunnen verweren? Dacht het niet.
28-03-2012, 12:10 door Anoniem
Hebben fabrikanten geen wettelijke verplichting om opsporingsdiensten de mogelijkheid te verschaffen om op afstand toegang te krijgen tot de op een smartphone opgeslagen data ?
28-03-2012, 14:32 door Ed Dekker
Gezien de inhoud zou de titel beter "Hoe politiediensten de pincodes van smartphones kraken" kunnen zijn.
Dit is weer zo eentje van 'noem een naam in de titel voor de aandacht'. En dan blijkt het een algemener stuk te zijn.
28-03-2012, 15:18 door RickDeckardt
Betere kop: "Hoe de debug bootup optie van smartphones kan worden gebruikt om ze leeg te zuigen" Mooie demo, bekende zwakheid. Lijkt alsof er een linuxkernel boot op die iPhone, zou die roms wel eens van dichterbij willen bekijken.
28-03-2012, 15:20 door RickDeckardt
Wifi AP password leak op 10:04... jammer dat de fade-in van het blok te laat is ingezet.
29-03-2012, 15:39 door Anoniem
Iemand een mirror van het filmpje? Offline gehaald.
01-04-2012, 09:42 door Anoniem
Old school forensics?

http://en.wikipedia.org/wiki/.XRY

Mocht uw paranoia zo verregaande zijn, dan is er maar 1 oplossing (indien je ze niet echt nodig hebt) koop die dingen niet of gooi ze buiten, wat zal ontaarden in minder verkoop en jobverlies in de bedrijven, het zal mij een worst wezen.
Het zijn en blijven tenslotte enorme gadgets die iPhone's en Android's en blackberry's.
En in de meeste gevallen zijn het nog lopende rekeningen ook.
Heb je iets te zeggen tegen vrienden kennissen familie, even lekker biertje halen wat tafelen, koffietje ... case closed.
Ok, er kan nog altijd een onnozelaar op het terras zitten aldaar die je gesprekken zit af te luisteren.
(sarcasme?)
cliché: Big Brother is Watching U!
07-04-2012, 10:05 door vlavlip
@Sokolum:
"Dat je dat onze oom Sam dit techniek [AES] zomaar laat exporteren zonder zich te kunnen verweren? Dacht het niet."
En dacht je dan dat het een product is van 'oom Sam'? Dacht het niet:
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Oftewel, oom Sam heeft het geïmporteerd uit België.

Niettemin is het juiste gebruik en de juiste implementatie inderdaad ook van cruciaal belang.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.