image

FBI wijzigde iCloud-wachtwoord schutter San Bernardino

zondag 21 februari 2016, 10:56 door Redactie, 14 reacties
Laatst bijgewerkt: 21-02-2016, 20:30

De FBI heeft bevestigd dat het het iCloud-wachtwoord van één van de schutters van de schietpartij in San Bernardino heeft aangepast. Vrijdag lieten Apple-medewerkers tegenover BuzzFeed News weten dat Apple sinds januari contact met de overheid heeft gehad om informatie op het toestel te achterhalen zonder het ontwikkelen van een backdoor. Er werden vier manieren voorgesteld, waaronder de iPhone verbinding te laten maken met een bekend wifi-netwerk.

Apple stuurde vervolgens engineers om die methode te proberen, maar volgens het bedrijf mislukte deze pogingen, omdat het iCloud-wachtwoord van de iPhone was veranderd. Daardoor lukte het Apple niet om de informatie van de onversleutelde iCloud-back-up te achterhalen, zoals het bij eerdere onderzoeken wel heeft gedaan. Door het aanpassen van het wachtwoord zou de automatische back-up niet meer plaatsvinden.

In een gerechtelijk bevel liet de FBI weten dat het wachtwoord door een medewerker van de stad San Bernardino was aangepast. Vrijdag meldde het officiële Twitter-account van San Bernardino echter dat het met de FBI samenwerkte toen het wachtwoord werd aangepast, wat op verzoek van de opsporingsdienst werd gedaan. Uiteindelijk bevestigde de FBI aan Buzzfeed News dat het inderdaad bij het aanpassen van het wachtwoord betrokken was.

Volgens de FBI heeft de reset van het wachtwoord geen gevolgen voor de hulp die Apple kan bieden bij het verkrijgen van toegang tot het toestel. Een senior Apple-engineer ontkent dat echter en stelt dat het aanpassen van het wachtwoord ervoor zorgde dat de automatische back-up niet meer kon plaatsvinden en dat dergelijke back-ups waardevol zijn. Daardoor is het niet meer mogelijk om op deze manier gegevens te verzamelen en had de FBI niet om een backdoor hoeven te vragen.

Image

Reacties (14)
21-02-2016, 11:54 door Anoniem
En bedankt, FBI. Regel 1 in opsporingszaken is dat je bewijsmateriaal veilig stelt en niet wijzigt. Heeft zo'n slimme rechercheur dus wel met zijn fikken aan bewijsmateriaal gezeten en dan mag Apple de zaak gaan oplossen, ten koste van....

Aan alle tech-bedrijven: zulke verzoeken meteen naast je neerleggen in situaties zoals deze...
21-02-2016, 13:51 door Anoniem
Deze tekst zegt dat de eigenaar het iCloud wachtwoord veranderde. Dat klopt niet, want de FBI heeft toegegeven het wachtwoord gewijzigd te hebben.

Overigens geeft Apple hier aan dat het maken van een backup via WiFi niet veilig is.
21-02-2016, 14:49 door karma4 - Bijgewerkt: 21-02-2016, 14:52
Door Anoniem: En bedankt, FBI. Regel 1 in opsporingszaken is dat je bewijsmateriaal veilig stelt en niet wijzigt.
Daar heb je gelijk in. Die verraste mij ook. Als ze de eerste try voor een bypass meteen daarop gedaan hebben is het helemaal droevig. Altijd eerst uitwerken op ander overeenkomstig materiaal, totdat je zeker weet wat je kan.

Een andere is dat Apple sinds januari er bij betrokken was. Wie wat daar gedaan heeft en wie wat geadviseerd heeft zal wel langzaam aan gaan lekken in die heksenketel die het geworden is.

Dat de icloud backup niet veilig is en benaderd kan worden is benoemd. Het was de weg om bij de data te komen.
Als die backup up to date was geweest hadden ze alle data al. Dus hier mist nog een puzzelstukje. Het lijkt er op dat de eigenaar de backup heeft uitgezet (eerste change). Eens kijken: https://support.apple.com/en-us/HT205220 Dat klinkt logisch zodra je die backup zo maakt overschrijft (reuse memory of delete?) de oude. Die moet er nog zijn met het nieuwe bekende password. (tweede change) Op de fysieke machine..... maar daar kunnen ze niet bij.

Het hele gebeuren richt zich nu op toegang van het fysieke toestel.
Die icloud is voor massa tracking geschikt een fysiek toestel niet.
21-02-2016, 15:54 door Anoniem
Klaar voor de start?
AF!

En trollen maar weer!
Een andere is dat Apple sinds januari er bij betrokken was. Wie wat daar gedaan heeft en wie wat geadviseerd heeft zal wel langzaam aan gaan lekken in die heksenketel die het geworden is.
?

Ter informatie en inzicht, reacties uitlokken en topics domineren
https://www.security.nl/posting/461682/Politie+New+York%3A+encryptie+Apple+hindert+onderzoeken
Het maakt eigenlijk niet uit wat er over Apple geschreven wordt.
Deze persoon is per definitie van de partij en weet in dit topic de discussie wel helemaal te domineren. 8 Reacties op 31, de eerste al direct begonnen met een flinke troll dat de uitwerking niet miste.

Discussiëren met een ander doel en zonder enige affiniteit met de producten waar het over gaat
Mag een Microsoft fanaat geen mening hebben over Apple producten? Natuurlijk wel, alleen de motivatie voor de discussie is heel anders en de selectie van argumenten die hem het best uitkomen ook.
Dat je weet waar je eventueel je verloren tijd aan besteedt.
Want anti-merk en OS gebaseerde discussies voeren is namelijk zo ontzettend kinderachtig.
Te doorzichtig en storend maar helaas steeds dwingender.
Er wordt al een klein jaar verzocht eens op te houden met het voortdurend stoken en steken in Apple (en Linux) topics.
Er wordt consequent geen gehoor aan gegeven.

Huisregels en respect opbrengen voor, "dat recht op respect" geldt wat mij betreft ook voor gebruikers van andere producten en systemen anders dan die van Microsoft, ook andere gebruikers hebben het recht op ruimte om over goede security van de producten die zij gebruiken te discussiëren.
Dus zonder dat dat permanent en steeds dwingender verstoord wordt door een persoon die wat heeft tegen Apple en Linux en er ook helemaal geen ervaring mee heeft.

Het is een security en privacy forum en geen exclusief Microsoft fansite-forum.
De meesten begrijpen dat wel en kunnen wederzijds respect opbrengen, jammer dat het al bijna een jaar steevast door 1 persoon vergald wordt (tenminste dat lijkt het enige werkelijke doel).
21-02-2016, 17:19 door Anoniem
de onderversleutelde iCloud-back-up

onderversleutelde is een nieuw woord?? Zag net in de Linux Mint post ook al zo vage zins opbouw. Leuk weekeinde gehad?? :)
21-02-2016, 17:30 door Briolet
Door Anoniem: En bedankt, FBI. Regel 1 in opsporingszaken is dat je bewijsmateriaal veilig stelt en niet wijzigt…

Maar dit is wel een moeilijke. Als je het wachtwoord gelijk laat, loop je nml het risico dat er handlangers zijn die er ook bij kunnen en op die manier het bewijsmateriaal vernietigen.

De FBI heeft fout gegokt, maar het was niet per definitie dom.
21-02-2016, 17:47 door Anoniem
Uhm, om een nieuw ww aan te maken moet je toch echt toegang hebben tot het oude ww of antwoorden op de vragen. Wat snap ik hier niet?
21-02-2016, 22:40 door Anoniem
Door Anoniem: Uhm, om een nieuw ww aan te maken moet je toch echt toegang hebben tot het oude ww of antwoorden op de vragen. Wat snap ik hier niet?
Dat weet ik ook niet...
Je schrijft zelf al hoe eenvoudig het is.
De antwoorden op de vragen zijn veelal voor een opsporingsinstantie vrij simpel te vinden.
21-02-2016, 23:10 door Anoniem
FBI wet van More, more, more?

Er ontspint zich inmiddels een nieuwe strategie : Apple twee keer achter elkaar dwingen tot het schrijven van backdoor software.
"iOS expert, Jonathan Zdziarski[/u] - On FBI’s Interference with iCloud Backups"
http://www.zdziarski.com/blog/?p=5695

Interessante theorie
Bijelkaar opgeteld geeft dat dan het resultaat dat Apple ongeveer in twee stappen een do-it-yourself-forensics-kit aanlevert aan de FBI die het dan in de toekomst voor allerlei andere iPhones kunnen gaan gebruiken?
Dan is er geen sprake meer van 'voor deze keer'.
Iets wat menigeen allang had voorzien.
Alleen nog niet via deze 'double sandwich' route.

In Wired worden nog wat andere oneffenheden aangestipt
http://arstechnica.com/tech-policy/2016/02/if-fbi-busts-into-seized-iphone-it-could-get-non-icloud-data-like-telegram-chats/

Want, saillant detail, wat wordt dan de volgende stap?
Bij Telegram?
"Telegram, however, has an optional app-specific passcode that protects access to the app even if the phone is unlocked."

Hoe moet dat dan?
Wordt Telegram dan via dezelfde weg met dezelfde argumenten gedwongen om software te schijven die eventuele twee factor authenticatie breekt om zo toegang te krijgen tot de versleutelde messages op de gebroken iPhone?
Mag elke app maker die gebruik maakt van een toegangspassword dan aanvullende software gaan schrijven?

In de comments van Wired bij het artikel wordt nog een andere vaststelling gedaan.
Hoe logisch is het om te veronderstellen dat er belangrijke data op die iPhone staan als de andere gebruikte telefoons en een laptop wèl zijn vernietigd door de aanslagplegers?
22-02-2016, 08:01 door Anoniem
Door Anoniem: Uhm, om een nieuw ww aan te maken moet je toch echt toegang hebben tot het oude ww of antwoorden op de vragen. Wat snap ik hier niet?

Een admin heeft in het algemeen ook nog de optie: "Reset password" (vergelijk Microsoft Active Directory) buiten de vragen en het oude wachtwoord om. Een bekende uitzondering, zij het niet waterdicht, was Lavabit, waar de admins dat niet hadden.

Door Briolet:
Door Anoniem: En bedankt, FBI. Regel 1 in opsporingszaken is dat je bewijsmateriaal veilig stelt en niet wijzigt…

Maar dit is wel een moeilijke. Als je het wachtwoord gelijk laat, loop je nml het risico dat er handlangers zijn die er ook bij kunnen en op die manier het bewijsmateriaal vernietigen.

De FBI heeft fout gegokt, maar het was niet per definitie dom.

Niet helemaal. De rules of evidence pakken in de praktijk als volgt uit (althans zo onderwijst SANS het):
1. Je maakt een bit voor bit afslag van de gegevens (bit image).
2. Onder je maakt een afslag van dat image of nog een van het origineel als het niet te bewerkelijk is.
3. Het eerst gemaakte image gaat in een evidence bag en in de kluis. Afblijven verder, als een van de partijen claimt dat de data veranderd is (of wat in dit geval ook meespeelt, de toegang tot ontlastend bewijs ontzegd is), kunnen zij daar een afslag van krijgen.
4. Met de in stap 2 gemaakte werk kopie ga je werken, eventueel onder het maken van nog meer kopieën voor het geval je iets per ongeluk wijzigt of een proefstukje nodig hebt.
22-02-2016, 09:08 door Anoniem
Volgens mij hoeven we voorlopig nog niet bang te zijn voor de spionerende overheid. Lutsers.
22-02-2016, 09:31 door Briolet
Door Anoniem:…Niet helemaal. De rules of evidence pakken in de praktijk als volgt uit (althans zo onderwijst SANS het):…

Hier ligt het toch anders. Als je het wachtwoord van het iCloud account niet hebt, valt er ook niets te dupliceren en te bewaren als evidence. Een manier om toch bij dat iCloud account te komen is een wachtwoord reset. Of door de veiligheidsvragen te 'raden' of door het herstel-mailtje te onderscheppen. Dat onderscheppen lijkt me voor de FBI ook niet het grootste probleem.
22-02-2016, 10:58 door Anoniem
Is het wel zo slim om backup's in de (i)cloud te maken? De 3 letterdiensten kunnen zo altijd beschikken over de encrypted data en kunnen er de nodige compute power tegenaan gooien om deze te kraken.

Indien de data alleen op mijn (i)phone staat is dat een stuk lastiger denk ik.
22-02-2016, 13:52 door SPlid
Door Anoniem: Klaar voor de start?
AF!

En trollen maar weer!
Een andere is dat Apple sinds januari er bij betrokken was. Wie wat daar gedaan heeft en wie wat geadviseerd heeft zal wel langzaam aan gaan lekken in die heksenketel die het geworden is.
?

Ter informatie en inzicht, reacties uitlokken en topics domineren
https://www.security.nl/posting/461682/Politie+New+York%3A+encryptie+Apple+hindert+onderzoeken
Het maakt eigenlijk niet uit wat er over Apple geschreven wordt.
Deze persoon is per definitie van de partij en weet in dit topic de discussie wel helemaal te domineren. 8 Reacties op 31, de eerste al direct begonnen met een flinke troll dat de uitwerking niet miste.

Discussiëren met een ander doel en zonder enige affiniteit met de producten waar het over gaat
Mag een Microsoft fanaat geen mening hebben over Apple producten? Natuurlijk wel, alleen de motivatie voor de discussie is heel anders en de selectie van argumenten die hem het best uitkomen ook.
Dat je weet waar je eventueel je verloren tijd aan besteedt.
Want anti-merk en OS gebaseerde discussies voeren is namelijk zo ontzettend kinderachtig.
Te doorzichtig en storend maar helaas steeds dwingender.
Er wordt al een klein jaar verzocht eens op te houden met het voortdurend stoken en steken in Apple (en Linux) topics.
Er wordt consequent geen gehoor aan gegeven.

Huisregels en respect opbrengen voor, "dat recht op respect" geldt wat mij betreft ook voor gebruikers van andere producten en systemen anders dan die van Microsoft, ook andere gebruikers hebben het recht op ruimte om over goede security van de producten die zij gebruiken te discussiëren.
Dus zonder dat dat permanent en steeds dwingender verstoord wordt door een persoon die wat heeft tegen Apple en Linux en er ook helemaal geen ervaring mee heeft.

Het is een security en privacy forum en geen exclusief Microsoft fansite-forum.
De meesten begrijpen dat wel en kunnen wederzijds respect opbrengen, jammer dat het al bijna een jaar steevast door 1 persoon vergald wordt (tenminste dat lijkt het enige werkelijke doel).

Ik begrijp helemaal niets van uw opmerkingen, er vind mijn inziens altijd een aanval plaats op Microsoft op het moment dat windows een ernstig lek heeft met de opmerkingen hoe veilig open source en Linux wel niet is met dan ook meteen het advies hierop over te stappen .
Dus waarom u een opmerking maakt over MS fanclubs is mijn geheel onduidelijk.

Vanzelfsprekend is dit een security forum en daar moet het dan ook ver gaan en niet over z.g.. (on)veiligheden van een specifiek OS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.