Fabrikant iPhone-ontgrendeltool GrayKey verhoogt prijs
Het bedrijf Grayshift dat opsporingsdiensten een apparaat aanbiedt om vergrendelde iPhones mee te ontgrendelen heeft de prijs verhoogd omdat het steeds lastiger zou worden Apples beveiliging te doorbreken. Dat meldt Vice Magazine op basis van e-mails van een Amerikaans politiekorps.
De GrayKey, zoals de ontgrendeltool heet, is een klein kastje met twee uitstekende lightning-kabels, zodat twee iPhones tegelijkertijd zijn aan te sluiten. Er zijn twee versies van de GrayKey. De eerste optie die oorspronkelijk 15.000 dollar kostte werkt alleen met een internetverbinding en is beperkt tot het netwerk waar het de eerste keer wordt ingesteld. Het is niet op andere netwerken te gebruiken. Daarnaast is deze versie maximaal 300 keer te gebruiken.
De tweede optie kost 30.000 dollar en vereist geen internetverbinding. Tevens kan het een onbeperkt aantal keren worden gebruikt om toestellen te ontgrendelen, totdat Apple de kwetsbaarheden verhelpt waar de ontgrendeltool gebruik van maakt. Wat deze kwetsbaarheden precies zijn is nog altijd onbekend.
De prijs van de eerste optie is verhoogd naar 18.000 dollar. "Forensische toegang tot iOS blijft steeds moeilijker en complexer worden en we investeren veel in onderzoek en ontwikkeling om je het niveau van ondersteuning te bieden dat je van ons verwacht", aldus een medewerker van Grayshift tegenover een politie-inspecteur die had gevraagd waarom de prijs was gestegen.
"Ik denk dat het steeds lastiger zal worden om dit soort ontgrendelkwetsbaarheden te vinden, omdat Apple de volledige stack beheert", zegt Alex Stamos, directeur van het Stanford Internet Observatory en voormalig chief security officer van Facebook. Stamos verwacht dat Apple het over een aantal hardwarerevisies zo lastig zal maken om iPhones via de GrayKey en andere apparaten te ontgrendelen, dat het debat over het verplicht toevoegen van backdoors weer terug zal komen. In het verleden heeft de FBI Apple hier al een keer om gevraagd.
Veiligheid voor mensen staat boven alles van hun internet en dataprotectie.
Internet moet niet zo worden dat het met de verspreiding van het Corona vergelijkbaar wordt,dat de hele wereld besmet zal raken,met gegluur in een sleepnet van wereldwijde data door middel van backdoors.
Encryptie is juist het beste antivirus tegen mensen die kwaad willen op internet.
Denk maar om phishing tegen te gaan en andere misbruik zaken van het internet.
Natuurlijk moet er wel iets zijn om echte internetcriminelen te kunnen pakken,denk maar aan de oplichters,het verspreiden van haatzaaiende teksten,terroristen,het verspreiden van kinderporno.
Maar het moet gewoon niet zo ver komen dat iedereen op internet crimineel is tot dat het tegendeel daadwerkelijk wordt bewezen als je door een opsporingsdienst zomaar op de korrel wordt genomen.
Kopietje voor de Amerikanen?
Kopietje voor de Amerikanen?
De klanten ZIJN (vooral) Amerikaanse politiekorpsen.
Maar soms wordt ik zo moe van die paranoide zwetspubers hier.
Doodgewoon on-line licentieserver model, of gewoon de feitelijke decryptie buiten het device doen. - 'maximaal 300x te gebruiken' is vrij simpel af te dwingen/te implementeren met een on-line model.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
