image

Onderzoeker: Gegevens met iOS 8 nog niet buiten bereik politie

vrijdag 19 september 2014, 11:41 door Redactie, 7 reacties

Met de introductie van iOS 8 heeft Apple ervoor gezorgd dat gegevens op het toestel standaard versleuteld zijn, maar dat wil nog niet zeggen dat ze helemaal buiten het bereik van politie of opsporingsdiensten zijn, zo waarschuwt beveiligingsonderzoeker Jonathan Zdziarski.

Het probleem is dat bepaalde services nog steeds toegang tot de media-folder op het toestel kunnen krijgen, ook al is het apparaat vergrendeld. Dit gebruiksgemak zorgt er volgens Zdziarski ook voor dat opsporingsdiensten informatie zoals opnamen, video's, foto's, podcasts, boeken, andere iTunes-media en alle third-party applicatiegegevens kunnen dumpen.

De onderzoeker testte dit met zijn eigen forensische tools en stelt dat hij alle third-party applicatiegegevens kon dumpen, waaronder caches, databases en screenshots, alsmede foto's en andere media. Om dit mogelijk te maken moet een aanvaller of opsporingsdienst wel over een "trusted pairing record" op een desktop of laptop beschikken die met de iPhone is gekoppeld. Daarnaast is vanaf iOS 8 ook fysieke toegang tot het toestel noodzakelijk.

Maatregelen

Gebruikers kunnen echter maatregelen nemen om deze aanvalsvector uit te schakelen, gaat Zdziarski verder. Het uitschakelen van de iPhone, bijvoorbeeld op een vliegveld, zorgt ervoor dat pairing records niet in staat zijn om de iPhone te ontgrendelen als die is uitgeschakeld. "De pairing record-kwetsbaarheid werkt alleen als je je telefoon hebt gebruikt sinds die opnieuw is opgestart", zo laat de onderzoeker weten.

Daarnaast adviseert hij om sterke encryptie op desktops en laptops te gebruiken en ervoor te zorgen dat als gebruikers op reis of vakantie gaan de computer die ze meenemen volledig is uitgeschakeld. Al met al is Zdziarski zeer te spreken over de beveiligingsmaatregelen die Apple in iOS 8 genomen heeft. Hij is het dan ook niet eens met sommige critici die stellen dat Apple het lastiger voor politie maakt om hun werk te doen.

"Als je de beveiliging verzwakt om forensisch onderzoek mogelijk te maken, verzwak je het voor iedereen en open je de deur voor buitenlandse overheden en cybercriminelen om iedereen aan te vallen", stelt de onderzoeker. Volgens Zdziarski is het juist in het belang van privacy en veiligheid om producten zo veilig mogelijk te maken. "En laat goed detectivewerk misdaad oplossen, in plaats van een eenvoudige druk op de knop."

Reacties (7)
19-09-2014, 11:53 door Anoniem
Mooie post. Toffe gast, die Zdziarski.
19-09-2014, 12:08 door Anoniem
als je privacy belangrijk vind gewoon geen iPhone kopen...
dat hebben de hollywood-digibeten wel bewezen.
19-09-2014, 12:44 door Anoniem
Daarnaast adviseert hij om sterke encryptie op desktops en laptops te gebruiken en ervoor te zorgen dat als gebruikers op reis of vakantie gaan de computer die ze meenemen volledig is uitgeschakeld.

En vervolgens eisen ze op het vliegveld dat je bewijst dat je laptop of tablet niet gevuld is met C4 door hem aan te zetten.

Peter
19-09-2014, 14:35 door Anoniem
Door Anoniem:
En vervolgens eisen ze op het vliegveld dat je bewijst dat je laptop of tablet niet gevuld is met C4 door hem aan te zetten.

Peter
Prima. Aandrukken, bios scherm -> password prompt, en weer uit. Geeft net zoveel bewijs dat de accu het doe als volledig het OS booten, en je houd mensen minder lang op.
20-09-2014, 00:48 door Pastafarist
Hetgeen hier gesuggereerd wordt is volledig onjuist.

Om dit mogelijk te maken moet een aanvaller of opsporingsdienst wel over een "trusted pairing record" op een desktop of laptop beschikken

Met andere woorden, dan heb je dus de encryptie sleutel reeds gestolen. Dat wil dus zeggen, dat als je de encryptie sleutel in handen hebt dat je de beveiligde data kunt decrypten, vrij logisch...
20-09-2014, 10:17 door spatieman
/sarcasme :
geen telefoon en of laptop mee nemen op vakantie, probleem opgelost.
je gaat immers op vakantie, en wilt niet bereikbaar zijn voor je werkgever.
en als je bereikbaar wilt zijn, gebruik je een dumbass toestel waar je alleen mee kan bellen.
20-09-2014, 22:03 door Anoniem
Oja, alsof ze er niet gewoon even tussen kunnen gaan zitten met een iTunes-update-dingetje ofzo.

Maak dat de kat wijs ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.