image

NBC: politie VS gebruikt spyware die toegangscode iPhone registreert

dinsdag 19 mei 2020, 09:46 door Redactie, 19 reacties

Amerikaanse politiediensten maken gebruik van spyware om de toegangscode van de iPhones van verdachten te registreren, zo meldt NBC News op basis van twee anonieme bronnen. Er zijn echter vragen en zorgen over de inzet van de technologie. "Hide UI", zoals de spyware wordt genoemd, is ontwikkeld door het bedrijf Grayshift. Dit bedrijf biedt opsporingsdiensten een ontgrendeltool genaamd GrayKey.

Dit is een klein kastje met twee uitstekende lightning-kabels, zodat twee iPhones tegelijkertijd zijn aan te sluiten. De tool maakt gebruik van kwetsbaarheden in de software van Apple om toestellen te ontgrendelen. Wanneer het niet lukt om een iPhone van een verdachte op deze manier te ontgrendelen kan Hide UI worden ingezet. Hierbij wordt de spyware via de GrayKey op een vergrendelde iPhone geïnstalleerd.

Vervolgens krijgt de verdachte zijn iPhone terug, bijvoorbeeld met het excuus om zijn advocaat te bellen. Zodra de verdachte zijn toegangscode invoert wordt die door Hide UI geregistreerd. Wanneer de verdachte nu zijn telefoon vergrendelt en weer teruggeeft kan de geregistreerde toegangscode via de GrayKey door politie worden uitgelezen. Het heeft hiermee veel weg van een zogeheten Evil Maid-aanval, waarbij aanvallers met fysieke toegang een keylogger installeren om op deze manier wachtwoorden te bemachtigen. Behalve op een screenshot van de software zijn er verder geen details over Hide UI bekend.

Er zijn echter vragen en zorgen over het gebruik van de software. Zo vragen forensisch experts zich af of Hide UI wel altijd met een zoekbevel wordt gebruikt. NBC News heeft echter niet kunnen bevestigen of dit ook in de praktijk plaatsvindt. Daarnaast lieten de twee gebruikte bronnen weten dat ze telefoons van verdachten alleen met een zoekbevel op de GrayKey aansluiten. Het is ook onduidelijk hoe vaak de tool door politie is ingezet. Er zijn geen zoekbevelen gevonden waarin Hide UI specifiek werd benoemd. Wel zijn er gevallen bekend waarbij het gebruik van de GrayKey stond vermeld.

"Het niet vertellen van wat ze doen op een manier die door de rechtbank wordt begrepen is een groot grondwettelijk probleem", zegt advocaat en voormalig aanklager Lance Northcutt. Volgens Riana Pfefferkorn van het Center for Internet and Society van de Stanford Law School is het gebruik van een dergelijke keylogger toegestaan, zolang dit in het zoekbevel staat vermeld. "Over het algemeen genomen denk ik niet dat een rechter die een zoekbevel toestaat verwacht dat de overheid malware op een in beslag genomen toestel installeert.", merkt ze op.

Geheimhoudingsovereenkomst

Een ander probleem dat critici noemen is een ongelijk speelveld tussen opsporingsdiensten die toegang tot allerlei forensische tools hebben en advocaten en hun experts die deze tools niet mogen onderzoeken. Forensisch expert Andrew Garrett laat weten dat bedrijven zoals Grayshift allerlei geheimhoudingsovereenkomsten hebben gesloten waarin opsporingsdiensten worden verplicht om het bedrijf te informeren als technische details via het juridische proces openbaar kunnen worden, zodat Grayshift de rechter kan vragen om openbaarmaking te voorkomen.

"Ik krijg niet hetzelfde bewijs, omdat bedrijven zoals Grayshift geheimhoudingsovereenkomsten hebben opgesteld die politiediensten verbieden om transparant te zijn", aldus Grarrett. Eén van de anonieme politiebronnen laat weten dat de software nogal buggy is en het eenvoudiger is om een verdachte tijdens het verhoor zover te krijgen dat hij zijn toegangscode afstaat.

Image

Reacties (19)
19-05-2020, 09:58 door Anoniem
De oplossing is nogal simpel.
Bel niet je advocaat! En vernietig je Apple hardware als je weer op vrije voeten bent.
19-05-2020, 10:06 door Bitje-scheef
De VS haalt China met rasse schreden in.
19-05-2020, 10:15 door Anoniem
Door Anoniem: De oplossing is nogal simpel.
Bel niet je advocaat! En vernietig je Apple hardware als je weer op vrije voeten bent.

Wat een genie hebben we hier . Hoe lang denk je dat het duurt om op vrije voeten te komen zonder dat je advocaat dingen voor je doet ?
En het is lekker gezellig om vast te zitten, dus motivatie om haast te maken met vrij komen heb je niet echt, toch ?
Jeez.
19-05-2020, 10:24 door Anoniem
Zo vragen forensisch experts zich af of Hide UI wel altijd met een zoekbevel wordt gebruikt.
Zijn ze echt zo naïef dat ze zich dit afvragen??
Het verhaal blijft simpel: zorg dat de informatie er niet is. Dan hoef je het ook niet te verstoppen...
19-05-2020, 10:37 door Lizard
Ben ik de enige die het vreemd vindt dat er software geïnstalleerd kan worden op een vergrendelde iPhone?
19-05-2020, 10:43 door karma4
Door Bitje-scheef: De VS haalt China met rasse schreden in.
De vs heeft altijd al voorop gelopen. Meer staatscontrole, meer opgesloten personen, verhoudingsgewijs meer camera's
De splitsing in de maatschappij betekent dat de vrijheid voorbehouden voor zij die gelijker zijn dan anderen.
Alleen als je echt rijke bent kom je als politicus ergens door.
19-05-2020, 11:08 door Anoniem
Door Anoniem:
Door Anoniem: De oplossing is nogal simpel.
Bel niet je advocaat! En vernietig je Apple hardware als je weer op vrije voeten bent.

Wat een genie hebben we hier . Hoe lang denk je dat het duurt om op vrije voeten te komen zonder dat je advocaat dingen voor je doet ?
En het is lekker gezellig om vast te zitten, dus motivatie om haast te maken met vrij komen heb je niet echt, toch ?
Jeez.

Hoe lang denk je dat het duurt voor je vrijkomt als de politie toegang heeft tot al je criminele berichten?

Anoniem 09:58
19-05-2020, 11:31 door Anoniem
En vernietig je Apple hardware als je weer op vrije voeten bent.

Tuurlijk, want dit kan enkel gebeuren met Apple.... slaap zacht.
19-05-2020, 11:33 door Anoniem
De oplossing is nogal simpel. Bel niet je advocaat! En vernietig je Apple hardware als je weer op vrije voeten bent

Of je zorgt dat er niks belastends staat op je telefoon. Zodat je niet bij de politie zit, zodat je geen advocaat nodig hebt, en zodat je je eigen apparatuur niet hoeft te vernietigen.

Is die oplossing te simpel voor je (wellicht door een slecht geweten) ?
19-05-2020, 11:34 door Anoniem
Zijn ze echt zo naïef dat ze zich dit afvragen?? Het verhaal blijft simpel: zorg dat de informatie er niet is. Dan hoef je het ook niet te verstoppen...

Juridisch gezien een vrij essentiele vraag. En dat staat los van de vraag of jij en ik informatie hebben op een telefoon, welke we willen verbergen (bij mij niet het geval). Of wil je dat alles mag, onder het mom ''ik heb niets te verbergen'' ?
19-05-2020, 11:58 door Anoniem
Door Anoniem:
En vernietig je Apple hardware als je weer op vrije voeten bent.

Tuurlijk, want dit kan enkel gebeuren met Apple.... slaap zacht.

Ik denk dat het algemener was bedoelt: gebruik je apparaat niet meer als het in handen van de politie is geweest.
19-05-2020, 12:59 door Anoniem
Door karma4:
Door Bitje-scheef: De VS haalt China met rasse schreden in.
De vs heeft altijd al voorop gelopen. Meer staatscontrole, meer opgesloten personen, verhoudingsgewijs meer camera's
De splitsing in de maatschappij betekent dat de vrijheid voorbehouden voor zij die gelijker zijn dan anderen.
Alleen als je echt rijke bent kom je als politicus ergens door.
"Meer staatscontrole"...Hoeveel "meer" is dat dan?
"Meer opgesloten personen".....Hoeveel "meer" dan en t.o.v. welk land?
"Alleen als je echt rijke bent"........Hoeveel rijkdom is dat dan of bestaan er ook rijken die niet echt rijk zijn dan?

Wat hebben we aan bijdragen die gevuld zijn met loze onbewezen kreten, zonder vergelijkende cijfers uit andere landen?
19-05-2020, 14:41 door Anoniem
Door Anoniem:
Door karma4:
Door Bitje-scheef: De VS haalt China met rasse schreden in.
De vs heeft altijd al voorop gelopen. Meer staatscontrole, meer opgesloten personen, verhoudingsgewijs meer camera's
De splitsing in de maatschappij betekent dat de vrijheid voorbehouden voor zij die gelijker zijn dan anderen.
Alleen als je echt rijke bent kom je als politicus ergens door.
"Meer staatscontrole"...Hoeveel "meer" is dat dan?
"Meer opgesloten personen".....Hoeveel "meer" dan en t.o.v. welk land?
"Alleen als je echt rijke bent"........Hoeveel rijkdom is dat dan of bestaan er ook rijken die niet echt rijk zijn dan?

Wat hebben we aan bijdragen die gevuld zijn met loze onbewezen kreten, zonder vergelijkende cijfers uit andere landen?

Meer opgesloten personen => https://en.wikipedia.org/wiki/List_of_countries_by_incarceration_rate
19-05-2020, 15:55 door karma4
Door Anoniem: ….Wat hebben we aan bijdragen die gevuld zijn met loze onbewezen kreten, zonder vergelijkende cijfers uit andere landen?
Je zou op zijn minst kunnen googlen. Hierboven staat het lijst van het aantal opgesloten mensen. VS aan kop
https://www.cbsnews.com/news/the-u-s-uses-surveillance-cameras-just-as-much-as-china/ verschil is weinig

https://whorulesamerica.ucsc.edu/power/history_of_labor_unions.html afbraak ten gunste van het kapitaal. Het uitbesteden aan lage lonen landen zoals china (apple foxconn) een groot goed.
https://eu.usatoday.com/story/money/2019/10/25/richest-members-of-congress-by-net-worth/40290533/
Bedenk dat je daar met een politieke campagne flink moet dokken. Alle macht zit in de twee partijen die de dienst uitmaken.
19-05-2020, 17:57 door Anoniem
Door karma4:
Door Anoniem: ….Wat hebben we aan bijdragen die gevuld zijn met loze onbewezen kreten, zonder vergelijkende cijfers uit andere landen?
Je zou op zijn minst kunnen googlen. Hierboven staat het lijst van het aantal opgesloten mensen. VS aan kop
https://www.cbsnews.com/news/the-u-s-uses-surveillance-cameras-just-as-much-as-china/ verschil is weinig

https://whorulesamerica.ucsc.edu/power/history_of_labor_unions.html afbraak ten gunste van het kapitaal. Het uitbesteden aan lage lonen landen zoals china (apple foxconn) een groot goed.
https://eu.usatoday.com/story/money/2019/10/25/richest-members-of-congress-by-net-worth/40290533/
Bedenk dat je daar met een politieke campagne flink moet dokken. Alle macht zit in de twee partijen die de dienst uitmaken.
Zolang iets op het internet staat is het volgens sommigen opeens waar.

En hoe weet je of die cijfers dan wel kloppen?
Ik lees wel meer dingen via Google die op niks gebaseerd zijn.
19-05-2020, 19:35 door Anoniem
Door karma4:
Door Anoniem: ….Wat hebben we aan bijdragen die gevuld zijn met loze onbewezen kreten, zonder vergelijkende cijfers uit andere landen?
Je zou op zijn minst kunnen googlen. Hierboven staat het lijst van het aantal opgesloten mensen. VS aan kop
https://www.cbsnews.com/news/the-u-s-uses-surveillance-cameras-just-as-much-as-china/ verschil is weinig

https://whorulesamerica.ucsc.edu/power/history_of_labor_unions.html afbraak ten gunste van het kapitaal. Het uitbesteden aan lage lonen landen zoals china (apple foxconn) een groot goed.
https://eu.usatoday.com/story/money/2019/10/25/richest-members-of-congress-by-net-worth/40290533/
Bedenk dat je daar met een politieke campagne flink moet dokken. Alle macht zit in de twee partijen die de dienst uitmaken.
Stel ik heb mening A, ik ga zoeken in de zoekmachine en.....heee...ik vind precies wat ik altijd gedacht heb! Op die manier wordt er een correlatie gelegd die alleen tussen de oren van de zoeker plaatsvindt. Het heet: nonsens-correlatie.
19-05-2020, 21:32 door Anoniem
Juridisch gezien een vrij essentiële vraag.
Oh, jij hebt daar nog vertrouwen in... Op die manier.
En dat staat los van de vraag of jij en ik informatie hebben op een telefoon, welke we willen verbergen (bij mij niet het geval).
Helemaal niks van wat er op mijn telefoon zou kunnen staan gaat iemand wat aan. Dus daarmee is 'alles' een item om te verbergen.
Of wil je dat alles mag, onder het mom ''ik heb niets te verbergen'' ?
Dat is toch wat grapperwaus graag zou willen? Altijd en overal in iedereens data kunnen grasduinen.
20-05-2020, 09:29 door Anoniem
Het probleem is dat er helemaal niets belastends op die iPhone hoeft te staan om het toch niet aan oom agent te willen geven.
En dingen kunnen uit hun verband getrokken worden door agenten met het IQ van een amoebe.

Een vrouw die typt 'fuck me' kan dat bedoelen als 'wat heb ik nu aan mijn fiets hangen?'... en niet perse de daad van procreeren. In een gesprek met haar moeder zal het moeilijk worden verkeerd uit te leggen, maar wat nu als die andere partij een verkrachter is?

Zo kan dat ook met verdachten van andere zaken.
Verder zit er natuurlijk een hele schatkamer aan (nutteloos voor de zaak, maar erg interessant als pressie middel) informatie in die telefoon....
Een (corrupte) agent zou bijvoorbeeld kunnen aangeven "ik zou maar bekennen, want we hebben nu alle informatie over jouw kleine zusje"... Je zou toch niet willen dat we haar een SMS/whatsapp sturen met een berichtje dat ze naar een foute buurt, alleen om 3 uur 's nachts moet komen?
20-05-2020, 16:52 door Anoniem
Door Anoniem:
De oplossing is nogal simpel. Bel niet je advocaat! En vernietig je Apple hardware als je weer op vrije voeten bent

Of je zorgt dat er niks belastends staat op je telefoon. Zodat je niet bij de politie zit, zodat je geen advocaat nodig hebt, en zodat je je eigen apparatuur niet hoeft te vernietigen.

Is die oplossing te simpel voor je (wellicht door een slecht geweten) ?

Iedereen maakt zich dagelijks schuldig aan misdrijven. Ook jij. Denken dat je een brave burger bent en daarom niets te verbergen hebt is de fout die veel mensen maken. De politie is er niet om jouw onschuld te bewijzen en is niet je vriend. Ook niet als je een wat doorgaat voor een brave burger bent. Het onderstaande filmpje legt haarfijn uit waarom. Absoluut de moeite waard.

https://www.youtube.com/watch?v=d-7o9xYp7eE
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.