Apple ontwikkelt manier om iPhone-hacktool te dwarsbomen
Apple heeft een manier ontwikkeld om iPhone-hacktools te dwarsbomen, maar uiteindelijk besloten om de feature niet in de laatste iOS-versie uit te rollen. Vorige maand werd het bestaan van de GrayKey bekend, een apparaatje waarmee politie en andere opsporingsdiensten iPhones kunnen ontgrendelen.
Het apparaatje, dat via een lightning-kabel op de iPhone wordt aangesloten, zou tot 3 dagen nodig hebben om een 6-cijferige passcode te kraken. De GrayKey is mede ontwikkeld door een voormalige engineer van Apple. Hoe het apparaatje precies werkt is onbekend. Apple heeft echter een manier gevonden om het gebruik ervan te dwarsbomen. In de laatste betaversie van iOS 11.3 was een feature toegevoegd genaamd USB Restricted Mode. Deze feature zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten.
Wanneer er zeven dagen sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit zou inhouden dat politie hoogstens een week de tijd heeft om een toestel aan te sluiten en te ontgrendelen. In de uiteindelijke versie van iOS 11.3 bleek USB Restricted Mode echter niet te zijn ingeschakeld, zo laat de engineer in een besloten blogpost voor klanten weten die in handen van Vice Magazine kwam. Aangezien een 6-cijferige pincode zo snel is te kraken adviseren experts om hiermee te stoppen en een langer alfanumeriek wachtwoord te gebruiken.
Uitgaande van een tweedehandsprijsje van 100 euro.
Onvoorstelbaar trouwens hoe ontstellend veel mensen oude kapotte iphones proberen te verkopen op mp en daar rustig tot wel 80 euro voor vragen.
Uitgaande van een tweedehandsprijsje van 100 euro.
Dit 'doosje' kost 15.000 of 30.000 euro, afhankelijk van het type. Forse investering dus wel, die waarschijnlijk maar tijdelijk werkt. Lijkt me niet heel snel lucratief.
Die goedkoopste versie kan overigens ook maar 300 keer gebruikt worden, wat al dus 50 euro per iPhone is. Vrij kostbare onderneming als die hap uit je marge genomen wordt.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?
Vanuit crimineel perspectief; als je de deur uit bent kan de *IVD / politie je computer prepareren om bij je gegeven te komen. Je telefoon heb je altijd bij je. De kans dat ze die zonder je medeweten manipuleren is veel kleiner. Dus dat het USB restricted is helemaal zo gek nog niet en bruikbaarder (voor de non-opsporingsinstanties) dan je vermoedt.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?
Dat is al hoe het werkt als je iPhone een Secure Enclave heeft. Als je de hash wel zou kunnen uitlezen dan zou een passcode van 6 cijfers binnen een paar tellen te kraken zijn, niet dagen.
Ook de timeout tussen pin entries wordt steeds groter, bijvoorbeeld eerst 30s, dan 60, dan 5 minuten, dan een half uur, dan een paar uur etc.
Dit laatste mechanisme weet deze tool blijkbaar te omzeilen.
Of is het wellicht zo dat het na 7 dagen uitschakelen van de USB lightning poort voor onverwachte bijeffecten zorgt waar reguliere gebruikers last van hebben? 't Is natuurlijk fijn dat in die paar cases van kraken door de overheid per jaar jouw iPhone veilig is, maar als tegelijkertijd honderden gewone gebruikers na een crash van hun telefoon daar niet meer in kunnen komen - dan zou het middel erger zijn dan de kwaal...
Uitleg: https://www.iphonebackupextractor.com/blog/2014/oct/8/secure-pair-locking-two-factor-authentication/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
