Fabrikant iPhone-unlocker gaat zich op Android richten
Het Amerikaanse bedrijf GrayShift, dat opsporingsdiensten een apparaat biedt om versleutelde iPhones mee te ontgrendelen genaamd GrayKey, gaat zich ook op Android richten. Dat heeft GrayShift-directeur David Miles tijdens een evenement voor opsporingsdiensten laten weten, zo meldt zakenblad Forbes.
Op dit moment richt het bedrijf zich alleen op Apples iOS en iPhone, maar het zal in de toekomst ook naar andere toestellen kijken. "De meest logische stap is de nieuwere Androidtoestellen van Samsung en Google. We richten ons nu alleen op iOS, maar we zullen uitbreiden", aldus Miles. Bronnen in de forensische gemeenschap laten Forbes weten dat het inmiddels net zo lastig is geworden om toegang tot een vergrendeld Androidtoestel te krijgen als dat bij een vergrendelde iPhone het geval is.
Tevens stelde Miles tijdens het evenement dat de GrayKey toegang tot grote hoeveelheden data kan krijgen, zonder dat hiervoor de passcode van het toestel is vereist. Zolang een vergrendelde iPhone één keer ontgrendeld is geweest en niet uitgeschakeld, is het mogelijk om tot "bijna alles" op het toestel toegang te krijgen. De GrayShift-directeur noemde deze techniek After First Unlock (AFU) extraction. Verschillende versleutelde delen op het toestel zijn echter niet toegankelijk, waaronder de e-maildatabase, locatiegegevens en gezondheidsdata. Voor die zaken is wel een passcode vereist.
De directeur merkte verder op dat Apple de beveiliging van de chips heeft geüpdatet, waardoor oudere methodes die bruteforce-aanvallen op de passcode mogelijk maakten niet meer werken. Miles claimde echter dat de tools van het bedrijf binnenkort ook in staat zullen zijn om de passcode van de nieuwste iPhones te achterhalen.
Op dit moment richt het bedrijf zich alleen op Apples iOS en iPhone, maar het zal in de toekomst ook naar andere toestellen kijken
En vervolgens is de ING je aan het dwingen om op potentieel onveilige platformen hun app te gebruiken voor je bankzaken.
Het is bijna een mantra: "Geloof ons, Smartphones zijn veilig. Die worden nooooit gehackt."
Op dit moment richt het bedrijf zich alleen op Apples iOS en iPhone, maar het zal in de toekomst ook naar andere toestellen kijken
En vervolgens is de ING je aan het dwingen om op potentieel onveilige platformen hun app te gebruiken voor je bankzaken.
Het is bijna een mantra: "Geloof ons, Smartphones zijn veilig. Die worden nooooit gehackt."
Het rapport dat de economen van het Centraal Planbureau van afelopen dinsdag:
"Het CPB wijst als „plausibele verklaring” naar de marktmacht van banken in Nederland. Een paar grote banken domineren de markt en hoeven dus niet keihard te concurreren."
Het rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) over ons banksysteem:
"Elf jaar na de financiële crisis van 2008 zijn er volgens de auteurs „urgente en belangrijke tekortkomingen in ons financiële stelsel”. Niet alleen zijn de schulden van huishoudens en (grote) bedrijven nog steeds hoog, de maatschappij leunt nog steeds op een paar grote banken.
Volgens de WRR is de financiële sector eerder minder dan meer divers geworden sinds de crisis. Er zijn weinig banken in Nederland en de banken die er zijn, lijken op elkaar. Dat is slecht voor afnemers van bankdiensten zoals het mkb. Maar het is ook slecht voor de evenwichtigheid van het Nederlandse systeem, constateert de WRR."
Dus hoezo hebben klanten een keuze?
Of je nu door de hond of de kat gebeten wordt, gebeten wordt je toch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
