Onderzoeker: Gegevens met iOS 8 nog niet buiten bereik politie
Met de introductie van iOS 8 heeft Apple ervoor gezorgd dat gegevens op het toestel standaard versleuteld zijn, maar dat wil nog niet zeggen dat ze helemaal buiten het bereik van politie of opsporingsdiensten zijn, zo waarschuwt beveiligingsonderzoeker Jonathan Zdziarski.
Het probleem is dat bepaalde services nog steeds toegang tot de media-folder op het toestel kunnen krijgen, ook al is het apparaat vergrendeld. Dit gebruiksgemak zorgt er volgens Zdziarski ook voor dat opsporingsdiensten informatie zoals opnamen, video's, foto's, podcasts, boeken, andere iTunes-media en alle third-party applicatiegegevens kunnen dumpen.
De onderzoeker testte dit met zijn eigen forensische tools en stelt dat hij alle third-party applicatiegegevens kon dumpen, waaronder caches, databases en screenshots, alsmede foto's en andere media. Om dit mogelijk te maken moet een aanvaller of opsporingsdienst wel over een "trusted pairing record" op een desktop of laptop beschikken die met de iPhone is gekoppeld. Daarnaast is vanaf iOS 8 ook fysieke toegang tot het toestel noodzakelijk.
Maatregelen
Gebruikers kunnen echter maatregelen nemen om deze aanvalsvector uit te schakelen, gaat Zdziarski verder. Het uitschakelen van de iPhone, bijvoorbeeld op een vliegveld, zorgt ervoor dat pairing records niet in staat zijn om de iPhone te ontgrendelen als die is uitgeschakeld. "De pairing record-kwetsbaarheid werkt alleen als je je telefoon hebt gebruikt sinds die opnieuw is opgestart", zo laat de onderzoeker weten.
Daarnaast adviseert hij om sterke encryptie op desktops en laptops te gebruiken en ervoor te zorgen dat als gebruikers op reis of vakantie gaan de computer die ze meenemen volledig is uitgeschakeld. Al met al is Zdziarski zeer te spreken over de beveiligingsmaatregelen die Apple in iOS 8 genomen heeft. Hij is het dan ook niet eens met sommige critici die stellen dat Apple het lastiger voor politie maakt om hun werk te doen.
"Als je de beveiliging verzwakt om forensisch onderzoek mogelijk te maken, verzwak je het voor iedereen en open je de deur voor buitenlandse overheden en cybercriminelen om iedereen aan te vallen", stelt de onderzoeker. Volgens Zdziarski is het juist in het belang van privacy en veiligheid om producten zo veilig mogelijk te maken. "En laat goed detectivewerk misdaad oplossen, in plaats van een eenvoudige druk op de knop."
dat hebben de hollywood-digibeten wel bewezen.
En vervolgens eisen ze op het vliegveld dat je bewijst dat je laptop of tablet niet gevuld is met C4 door hem aan te zetten.
Peter
En vervolgens eisen ze op het vliegveld dat je bewijst dat je laptop of tablet niet gevuld is met C4 door hem aan te zetten.
Peter
Met andere woorden, dan heb je dus de encryptie sleutel reeds gestolen. Dat wil dus zeggen, dat als je de encryptie sleutel in handen hebt dat je de beveiligde data kunt decrypten, vrij logisch...
geen telefoon en of laptop mee nemen op vakantie, probleem opgelost.
je gaat immers op vakantie, en wilt niet bereikbaar zijn voor je werkgever.
en als je bereikbaar wilt zijn, gebruik je een dumbass toestel waar je alleen mee kan bellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
