Nieuws

'Spionagesoftware FinSpy werkt niet op normale iPhone'

dinsdag 12 augustus 2014, 12:21 door Redactie, 5 reacties

De spionagesoftware FinFisher van surveillancebedrijf Gamma International lijkt niet op een normale iPhone te werken, zo blijkt uit gelekte documenten van het bedrijf waar de Washington Post over bericht. Onlangs wist een aanvaller bij het bedrijf in te breken en maakte 40GB aan gegevens buit.

Al in 2012 kwam het bestaan van de software aan het licht en was bekend dat die werd gebruikt om smartphonegebruikers af te luisteren. De software kan informatie van besmette telefoons stelen, de microfoon inschakelen en gesprekken afluisteren. Om de spyware op een iPhone werkend te krijgen moet die wel gejailbreakt zijn. Is de iPhone niet gejailbreakt, dan werkt FinSpy niet, aldus de gelekte documenten die van april 2014 dateren.

"Dit is goed nieuws voor mensen met iPhone, en misschien ook voor Apple. Maar op een moment dat er toenemende zorgen over overheidssurveillance zijn, is het ironisch dat een ander mobiel besturingssysteem, Google Android, als de wereldwijde standaard naar voren is gekomen, met een dominant aandeel op de wereldmarkt", aldus de Washington Post.

Privacyonderzoeker Christopher Soghoian laat weten dat technologie gebruikers tegen de eigen overheid kan beschermen, alsmede andere overheden. "Als je in een totalitaire staat leeft kan de schijfencryptie in het besturingssysteem ervoor zorgen dat je veilig bent. Het is misschien datgene dat voorkomt dat je door de geheime politie wordt geslagen. Het is dus belangrijk dat dit soort features de doorsnee gebruiker bereiken."

Hoewel FinSpy voor zover bekend niet op de iPhone werkt wil dit niet zeggen dat het toestel onkwetsbaar is. Andere aanbieders hebben mogelijk betere software, misschien heeft Gamma International inmiddels wel een oplossing gevonden of kan een inlichtingendienst op een computer inbreken waarmee de iPhone synchroniseert. Toch zijn doorsnee gebruikers beter af met iOS dan Android, zegt Bill Marczak van Citizen Lab, die onderzoek naar overheidsspyware doet. "Android is een veel meer open ecosysteem, wat het ook helaas kwetsbaarder maakt. Als je niet weet wat je doet, is het veel lastiger om met de iPhone de fout in te gaan."

Overheid bouwt eigen opensource Dropbox-alternatief

Gartner: einde Windows 7 kan nieuwe XPocalypse worden

Reacties (5)

12-08-2014, 12:29 door Anoniem

"Als je niet weet wat je doet..." hoor je het niet te gebruiken. Het probleem is dat mensen tech gebruiken die ze niet begrijpen, logisch dat je dan risico loopt. Als iemand zonder rijbewijs het verkeer in gaat, is dat op dezelfde manier gevaarlijk. (Namelijk dat je iemand iets laat gebruiken waar ze geen verstand van hebben)

12-08-2014, 13:53 door [Account Verwijderd]

[Verwijderd]

12-08-2014, 14:59 door Anoniem

A: de OvJ geeft niet alle informatie aan de rechtbank en de verdachte, alleen wat hij/zij relevant genoeg vindt.
Tja, laten we maar niet vertellen dat we voor de zekerheid je computer en je smartphone hebben bekeken, later hebben we wel toelaatbaar bewijs gevonden.
B: De rechter kan in Nederland rechtsgevolgen verbinden aan niet rechtmatig verkregen bewijs ogv 359a Sv en het recht op een eerlijk proces ogv art 6 EVRM. Let op: kan. Vormverzuim hoeft niet tot bewijsuitsluiting te leiden, vermelding ervan, eventuele lagere straf, tot zelfs niet-ontvankelijk verklaren is mogelijk.

A zal de praktijk weergeven, het past immers niet toe te geven dat de politie finfisher en soortgelijke hacks gebruikt.

Ik voorzie een nieuwe IRT-affaire...

12-08-2014, 16:28 door Anoniem

"Als je in een totalitaire staat leeft kan de schijfencryptie in het besturingssysteem ervoor zorgen dat je veilig bent. Het is misschien datgene dat voorkomt dat je door de geheime politie wordt geslagen."

Als je schijfencryptie toepast, voorkom je juist niet dat je wordt geslagen. Geslagen worden door de geheime politie is in veel landen een direct gevolg van versleutelen van informatie.

Peter

13-08-2014, 11:47 door Anoniem

Door Anoniem: "Als je niet weet wat je doet..." hoor je het niet te gebruiken. Het probleem is dat mensen tech gebruiken die ze niet begrijpen, logisch dat je dan risico loopt. Als iemand zonder rijbewijs het verkeer in gaat, is dat op dezelfde manier gevaarlijk. (Namelijk dat je iemand iets laat gebruiken waar ze geen verstand van hebben)

Mijn mening: Alle soorten computers zouden ook door mensen die er geen verstand van hebben (en dat zijn de meesten) veilig gebruikt moeten kunnen worden. Het is onzin om de schuld bij de gebruiker neer te leggen, de schuld ligt bij de ontwerper die een failsafe product moet leveren. Voor zelfrijdende auto's zou dat ook moeten gelden, dus dat je erin mag rijden zonder rijbewijs.

Wilko

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer