Nieuws

Apple ontwikkelt manier om iPhone-hacktool te dwarsbomen

donderdag 19 april 2018, 14:04 door Redactie, 9 reacties

Apple heeft een manier ontwikkeld om iPhone-hacktools te dwarsbomen, maar uiteindelijk besloten om de feature niet in de laatste iOS-versie uit te rollen. Vorige maand werd het bestaan van de GrayKey bekend, een apparaatje waarmee politie en andere opsporingsdiensten iPhones kunnen ontgrendelen.

Het apparaatje, dat via een lightning-kabel op de iPhone wordt aangesloten, zou tot 3 dagen nodig hebben om een 6-cijferige passcode te kraken. De GrayKey is mede ontwikkeld door een voormalige engineer van Apple. Hoe het apparaatje precies werkt is onbekend. Apple heeft echter een manier gevonden om het gebruik ervan te dwarsbomen. In de laatste betaversie van iOS 11.3 was een feature toegevoegd genaamd USB Restricted Mode. Deze feature zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten.

Wanneer er zeven dagen sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit zou inhouden dat politie hoogstens een week de tijd heeft om een toestel aan te sluiten en te ontgrendelen. In de uiteindelijke versie van iOS 11.3 bleek USB Restricted Mode echter niet te zijn ingeschakeld, zo laat de engineer in een besloten blogpost voor klanten weten die in handen van Vice Magazine kwam. Aangezien een 6-cijferige pincode zo snel is te kraken adviseren experts om hiermee te stoppen en een langer alfanumeriek wachtwoord te gebruiken.

Ransomware kostte Overijsselse machinebouwer 60.000 euro

Rusland blokkeert 15 miljoen ip-adressen voor Telegram-blokkade

Reacties (9)

19-04-2018, 14:30 door Anoniem

Voor winkels/organisaties die meer dan 150 phones hebben liggen die gelocked zijn is het dus lucratief om dit doosje aan te schaffen.
Uitgaande van een tweedehandsprijsje van 100 euro.

Onvoorstelbaar trouwens hoe ontstellend veel mensen oude kapotte iphones proberen te verkopen op mp en daar rustig tot wel 80 euro voor vragen.

19-04-2018, 14:44 door 5ec5ec - Bijgewerkt: 19-04-2018, 14:46

Door Anoniem: Voor winkels/organisaties die meer dan 150 phones hebben liggen die gelocked zijn is het dus lucratief om dit doosje aan te schaffen.
Uitgaande van een tweedehandsprijsje van 100 euro.

Dit 'doosje' kost 15.000 of 30.000 euro, afhankelijk van het type. Forse investering dus wel, die waarschijnlijk maar tijdelijk werkt. Lijkt me niet heel snel lucratief.
Die goedkoopste versie kan overigens ook maar 300 keer gebruikt worden, wat al dus 50 euro per iPhone is. Vrij kostbare onderneming als die hap uit je marge genomen wordt.

19-04-2018, 14:51 door buttonius - Bijgewerkt: 19-04-2018, 15:22

Ik vind dit maar een vreemde aanpak van Apple. Dit apparaat doet kennelijk een brute force attack en vereist dat de IPhone de afgelopen tijd via de Lightning poort aan een computer heeft gehangen. Ik heb geen idee welk percentage IPhones aan die voorwaarde voldoet, maar het is vast significant groter dan 0%.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?

19-04-2018, 17:46 door Anoniem

Stond Apple wellicht onder druk van de Amerikaanse overheid?

20-04-2018, 08:15 door Anoniem

Door buttonius: Ik vind dit maar een vreemde aanpak van Apple. Dit apparaat doet kennelijk een brute force attack en vereist dat de IPhone de afgelopen tijd via de Lightning poort aan een computer heeft gehangen. Ik heb geen idee welk percentage IPhones aan die voorwaarde voldoet, maar het is vast significant groter dan 0%.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?

Het overgrote deel iOS gebruikers in mijn omgeving heeft niet eens een computer (alleen iPad's en iPhone's). Dat deel met een computer hangt hem nooit aan de computer, omdat het gewoon niet nodig is. Alles via cloud, app store en itunes.

Vanuit crimineel perspectief; als je de deur uit bent kan de *IVD / politie je computer prepareren om bij je gegeven te komen. Je telefoon heb je altijd bij je. De kans dat ze die zonder je medeweten manipuleren is veel kleiner. Dus dat het USB restricted is helemaal zo gek nog niet en bruikbaarder (voor de non-opsporingsinstanties) dan je vermoedt.

20-04-2018, 09:40 door Anoniem

Door buttonius:
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?

Dat is al hoe het werkt als je iPhone een Secure Enclave heeft. Als je de hash wel zou kunnen uitlezen dan zou een passcode van 6 cijfers binnen een paar tellen te kraken zijn, niet dagen.

Ook de timeout tussen pin entries wordt steeds groter, bijvoorbeeld eerst 30s, dan 60, dan 5 minuten, dan een half uur, dan een paar uur etc.

Dit laatste mechanisme weet deze tool blijkbaar te omzeilen.

20-04-2018, 10:27 door PietdeVries

Door Anoniem: Stond Apple wellicht onder druk van de Amerikaanse overheid?

Of is het wellicht zo dat het na 7 dagen uitschakelen van de USB lightning poort voor onverwachte bijeffecten zorgt waar reguliere gebruikers last van hebben? 't Is natuurlijk fijn dat in die paar cases van kraken door de overheid per jaar jouw iPhone veilig is, maar als tegelijkertijd honderden gewone gebruikers na een crash van hun telefoon daar niet meer in kunnen komen - dan zou het middel erger zijn dan de kwaal...

23-04-2018, 01:20 door Anoniem

Om je iphone of ipad tegen dit soort aanvallen te beveiligen zou ik aanraden om pair lock uit te schakelen via de configurator app gratis via de appstore te downloaden op een apple laptop of computer.

Uitleg: https://www.iphonebackupextractor.com/blog/2014/oct/8/secure-pair-locking-two-factor-authentication/

24-04-2018, 13:32 door Anoniem

Waarom blokkeert apple niet gewoon heel de lightning-poort uit als het apparaat is vergrendeld? Dit is veel veiliger, want je hebt anders altijd nog kans dat het gekraakt word.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer