Experts verwachten dat FBI-hack van iPhone zal lekken
De FBI kondigde onlangs aan dat het erin geslaagd is om toegang tot de vergrendelde iPhone van één van de San Bernardino-schutters te krijgen, maar experts verwachten dat de methode snel bekend zal worden. Op dit moment speelt er ook een andere rechtszaak in New York, waarbij de FBI in een drugszaak Apple ook om assistentie vroeg bij het ontgrendelen van een iPhone.
De rechter kan de FBI echter dwingen om de gebruikte ontgrendelmethode te openbaren, zo meldt Reuters. Daarnaast zullen meer lokale autoriteiten de FBI om hulp vragen. Als dat gebeurt kunnen advocaten van verdachten de methode laten onderzoeken. Zo werd deze week bekend dat de FBI een officier van justitie uit Arkansas had aangeboden om een iPhone en iPod in een moordzaak te ontgrendelen.
"De FBI moet zich erbij neerleggen dat een dergelijke exploit slechts een paar maanden bruikbaar is", zegt beveiligingsonderzoeker Jonathan Zdziarski. Het bedrijf dat de FBI met het verkrijgen van de vergrendelde iPhone hielp kan de methode ook aan andere partijen verkopen, wat de kans vergroot dat het openbaar wordt. "Dit soort kwetsbaarheden hebben vaak een korte levensduur. In de meeste gevallen wordt het bekend", aldus een Apple-engineer die anoniem wil blijven. Als de kwetsbaarheid eenmaal bekend wordt kan Apple hier een update voor ontwikkelen, wat de bruikbaarheid ervan voor de FBI waarschijnlijk zal beperken.
Het vermoeden is dat het niet via een software bug oid gaat maar door gewoon de flash chip uit het toestel te solderen
en deze met een apart bordje uit te lezen.
Op de San Bernadino Iphone stond nog een oudere versie van ios.
Dat moet wel haast,want zins de vondst als bewijs matriaal is er niks meer mee gebeurd,totdat de FBI deze ontgrendelde.
"wat de bruikbaarheid ervan voor de FBI waarschijnlijk zal beperken."
Waarschijnlijk?
Wat is de bedoeling achter een dergelijke 'voorzichtige' zinsconstructie?
Daarom ook worden Rusland en China niet als vrije landen gezien. Dat is een status die niet alleen luilekkerland is, dat betekent ook hard werken om je aan een stuk of wat principes te houden.
Het is de vraag wat het eerst gebeurt. Dat de kwetsbaarheid uitlekt of een derde partij op eigen gelegenheid er achter komt. Daarna wie deze derde partij is en wat ze er mee doen.
Forensic tools is gewoon handel http://www.cellebrite.com/Mobile-Forensics/Solutions/ufed-pro-series weinig anders dan ander forensic hulpmiddelen. Vingerafdruk, dna profilering etc. Je zult er meer moeten leven dat die jongens/meisjes ook slim zijn. Leuke series de CSI's.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
