image

Israëlisch bedrijf lijkt beveiliging iOS11 te kunnen omzeilen

woensdag 28 februari 2018, 09:50 door Redactie, 13 reacties
Laatst bijgewerkt: 28-02-2018, 10:26

Ontwikkelaars van het Israëlische bedrijf Cellebrite lijken een manier te hebben gevonden om de beveiliging van iPhones en iPads met iOS 11 te omzeilen. Dit geldt ook voor de iPhone X waar, volgens bronnen van zakenblad Forbes, door het Amerikaanse ministerie van Binnenlandse Veiligheid in november 2017 al met succes data vanaf werd gehaald. Cellebrite is in het verleden al vaker door de Amerikaanse overheid ingeschakeld om informatie van een iPhone van verdachten te halen.

Forbes baseert zich op anonieme bronnen die bekend zijn met de materie. Volgens de bronnen zou het Israëlisch bedrijf gedurende de afgelopen maanden enkele geheime technieken hebben ontwikkeld om in te breken in iOS 11. Cellebrite zou deze dienst ook actief bij overheden en forensisch onderzoekers aanbieden.

Op de eigen website claimt Cellebrite onder de noemer Advanced Unlocking en Extraction Services dat het de beveiliging van alle iPhones en iPads met iOS 5 tot en met iOS 11 kan kraken.

Volgens een andere bron van Forbes uit de wereld van forensische politie-onderzoeken, zou Cellebrite inderdaad in staat zijn om de iPhone 8 te ontgrendelen. De anonieme bron vermoedt dat hetzelfde geldt voor de iPhone X omdat de beveiliging van die smartphone niet veel verschilt van de iPhone 8.

Uit een bevelschrift uit de staat Michigan dat Forbes in handen heeft, blijkt dat er al een eerste zaak is geweest waarbij een iPhone X voor onderzoek naar Cellebrite is opgestuurd. Het gaat om een verdachte in een zaak omtrent wapenhandel van wie de iPhone X in beslag werd genomen toen hij op 20 november van Amerika naar Beiroet wilde reizen.

Het nieuws is verrassend. Na de introductie van iOS 11 in september 2017 beweerde een concurrent van Cellebrite nog dat het door het verbeterde design nog moeilijker zou zijn voor forensisch experts om toegang te krijgen tot een iPhone.

Update:

Apple adviseert gebruikers van iOS om te upgraden naar de laatste versie, iOS 11.2.6. Het is echter onduidelijk of de laatste iOS-versie die door Apple wordt aangeraden ook niet door Cellebrite ontgrendeld kan worden.

Reacties (13)
28-02-2018, 10:39 door Anoniem
Waarmee alle iOS devices die geen iOS 11 kunnen draaien voor altijd een eeuwig kraakbaar blijven.
28-02-2018, 11:26 door Anoniem
Door Anoniem: Waarmee alle iOS devices die geen iOS 11 kunnen draaien voor altijd een eeuwig kraakbaar blijven.
Waarmee er weer iemand een reactie plaatst zonder onderbouwing van de stelling. Je doet niet meer mee met je loos gezeur.
28-02-2018, 11:27 door Anoniem
Het toestel is naar Cellebrite opgestuurd. Situaties om dat te doen: onkundige eigen forensische opsporing van law enforcement, geen geld hebben om de spullen van Cellebrite voor eigen gebruik onder licentie te gebruiken door law enforcement, Cellebrite wil het geheim houden en je moet het altijd opsturen. Licenties zijn voor juristen. Cellebrite heeft waarschijnlijk ook de licentievoorwaarden van Apple geschonden. Dat kan de koper van Cellebrite dus ook doen en dan is Cellebrite het verdienmodel kwijt. Bewijs maar dat iemand je licentie op iets geheims heeft geschonden als je niet kan laten zien wat je als bedrijf met de licentie van Apple gedaan hebt.
28-02-2018, 12:58 door Anoniem
Alles op basis van kernel javascript hacks, met behulp van KLoader &
zoiets als trident- & pegasus-achtige exploit code.

Zie bijvoorbeeld: https://github.com/benjamin-42/Trident
en https://github.com/zhengmin1989/GreatiOSJailbreakMaterial

Checkcode voor ontdekken van pegasus compromitatie: https://github.com/z448/pgcheck

Niet voor niets dat allerlei verkeer in en vanuit het land Israël al heel, heel lang volledig gescrambled verloopt.
Men kent zijn pappenheimers daar.

Jodocus Oyevaer
28-02-2018, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: Waarmee alle iOS devices die geen iOS 11 kunnen draaien voor altijd een eeuwig kraakbaar blijven.
Waarmee er weer iemand een reactie plaatst zonder onderbouwing van de stelling. Je doet niet meer mee met je loos gezeur.

Ik hoef die stelling niet te onderbouwen, alleen iOS 11 wordt nog onderhouden en alles ouder dan 11 blijft daardoor voor altijd en eeuwig kraakbaar. Er vanuit gaande dat het bericht over de kraakbaarheid klopt.
28-02-2018, 14:26 door Anoniem
Wat ik dan weer verdacht vind: waarom kan dit bedrijf bij de inhoud van de telefoon en anderen blijkbaar niet. Is dat toeval? Zijn ze zo goed, of is er iets anders aan de hand?
28-02-2018, 15:01 door Legionnaire
Dat 'oorlogzuchtige tuig' heeft om de Iphone te hacken 'speciale technieken' ontwikkeld en de hele wereld wordt op de hoogte gebracht van 'hun' prestatie.

De 'mafkezen' moeten ook altijd in het middelpunt van de belangstelling staan, want ze zijn het 'uitverkorene volk'.

Vandaag willen ze een veer in de reet en morgen weer de 'slachtofferrol' aannemen.

Elke OS is te hacken, want we maken allemaal gebruik van veelal dezelfde software/apps, die je OS onveiliger maakt en ze zitten elkaar in het vaarwater.

Ik heb geen muur, dus klaag ik hier maar even!
28-02-2018, 15:12 door blip
Een oplossing is niet moeilijk.
Volgens mij maken de echte boefjes nog altijd gebruik van de volgende combinatie waar ik Celebrite niet over heb gehoord:

Blackberry OS7 + PGP + Een eigen beheerde BES-server
28-02-2018, 15:35 door Anoniem
@Legionnaire van 15:01

Ik wist nog niet dat je racistisch bent of goedkoop het officiële EU standpunt volgt,
omdat je daar geen kritiek op verwacht. Staat je goed dit bashen en schelden.

Dat van Israël is slecht, moslims zijn goed. Wie is hier weer de kanarie in de kolenmijn van het zwart-wit denken?

Neen, alleen Nederlandse hackers mogen trots zijn op hun contra-Russische acties, toch?
28-02-2018, 16:21 door Anoniem
Door Legionnaire: Dat 'oorlogzuchtige tuig' heeft om de Iphone te hacken 'speciale technieken' ontwikkeld en de hele wereld wordt op de hoogte gebracht van 'hun' prestatie.

De 'mafkezen' moeten ook altijd in het middelpunt van de belangstelling staan, want ze zijn het 'uitverkorene volk'.

Vandaag willen ze een veer in de reet en morgen weer de 'slachtofferrol' aannemen.

Elke OS is te hacken, want we maken allemaal gebruik van veelal dezelfde software/apps, die je OS onveiliger maakt en ze zitten elkaar in het vaarwater.

Ik heb geen muur, dus klaag ik hier maar even!

Dat zijn mensen,die hun land verdedigen,dat zou nederland ook kunnen doen,want wij zijn zo primitief en meeloperig
aan het worden in dit land,dat wij onze eigen kunnen en kennis uit handen geven,en onze eigen nederlandse bedrijven en trots verkopen zogenaamd de markt,fuseren,failliet etc.
Loop niet te klagen,want ze zijn geen oorlogstuig,zij zijn het best,in het verdedigen van hun eigen land,ter voorkoming
dat schurken staten ze willen vernietigen.
28-02-2018, 16:57 door Legionnaire
Door Anoniem: @Legionnaire van 15:01

Ik wist nog niet dat je racistisch bent of goedkoop het officiële EU standpunt volgt,
omdat je daar geen kritiek op verwacht. Staat je goed dit bashen en schelden.

Dat van Israël is slecht, moslims zijn goed. Wie is hier weer de kanarie in de kolenmijn van het zwart-wit denken?

Neen, alleen Nederlandse hackers mogen trots zijn op hun contra-Russische acties, toch?

Ik ben absoluut geen racist, maar ik raad je aan om je eens te verdiepen waar hun economie vooral op draaid en de gruwel daden die ze vandaag de dag op de Palastijnen los laten.

Wat ze worden door de hele westerse wereld de hand boven het hoofd gehouden, kunnen doen en laten wat ze willen en nog steeds getraumatiseerd zijn van de WW2.

Ik zeg dit allemaal, omdat Israel de grootse wapen leverancier ter wereld is en er grof geld mee verdiend.

Maar het ergste van allemaal, is dat ze elke nacht drones boven Palastijns grondgebied laten vliegen, wat eigenlijk vliegende bommen zijn, die de grond scannen op radio signalen.

Is het geen Israelisch radio signaal, dan schakeld de drone het uit...er zijn al enorm veel onschuldige burgers en kinderen omgekomen.

Als excuus gebreuiken ze, dat de Palastijnse terroristen s'nacht te werk gaan en daarom de drones worden ingezet.

En de westerse wereld vind het allemaasl goed en kijkt de andere kant op...wie en geld en wapens heeft, heeft macht!
28-02-2018, 17:40 door Anoniem
@ Legionnaire,

Nooit op de Golan geweest, zeker? Waar je nog abrupt van 1 naar 0 kan gaan (landmijnen).

ik zag zelf met eigen ogen de inrichting van de door Russen ingerichte schietposities daar,
waar binnen men als in een vijfster in kruisende lijnen over elkaar heen schoot.

Als de Iraeli zich in conflicten niet verdedigd hadden destijds, waren ze al 70 jaar geleden zee in gedreven.

Toen was het een woestijnoorlog tegen 110 miljoen vijandig gezinden, men verdedigde zich met oude Mausers,
nu is het een cyberstrijd, waarin ze ook vrij bedreven zijn.

Van veel andere beroepen was men vroeger uitgesloten en zo werden mensen in een bepaalde richting gekneed
tot de beroepen waarin ze nu vooral in uitblinken.

We hebben het zo historisch gestuurd, de rest deed de voorbestemming. Bezoek Yad Vashem eens, zou ik zeggen.

Van de IDF zit nu de helft in New York. Er zijn goede en verkeerde mensen bij,
zoals in elk volk, maar oorlogszuchtig, neen.
28-02-2018, 18:14 door [Account Verwijderd]
Het verbaast mij niet. Joden hebben gedurende 60 generaties een slimheid ontwikkeld die andere mensenrassen niet hebben. Dat is ook heel begrijpelijk, want deze mensen zijn gedurende ruim 2 milennia vaak gruwelijk vervolgd en of verjaagd.
Elke soort wil overleven, dat is een natuurwet, en demografisch gezien binnen zijn habitat dus, vooral als dat een vijandige omgeving is, ontwikkelt/overerft men dan vaardigheden als groep die de drang tot overleven maximaal ondersteunt.

Ik snap daarom niet waarom er zoveel eigengereide weerstand is als Israel aantoonbaar kan laten zien dat zij veruit superieur is op velerlei gebied, en dan als voorbeeld zoals enkele jaren terug bij de opkomst van het toen nog genoemde Isis er weinig oor was voor raad vanuit Israel hoe deze ordinaire criminelen al in een vroeg stadium zo effectief mogelijk te bestrijden.
Israeliërs hebben heel veel ervaring met terrorisme en ondersteund door het bovenstaande aspect een grotere expertise dan waar ook om deze gruwel te bestrijden.

Akkoord, èn bovendien praat ik het het niet goed dat Israel nu een uiterst rechts georiënteerde regering heeft; dat is weinig 'verheffend', maar feit is gewoon dat je als natie waar ook ter wereld terdege respect mag tonen voor de concurrentiepositie die Israel aan de dag legt door hun toegepaste intelligentie op velerlei gebied.
En ja....dat zie je hier nu terug.

Kortom: ik vind het prachtig dat ze dit hebben geflikt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.