Nieuws
image

NRC: NFI ontgrendelde iPhone kroongetuige binnen een dag

dinsdag 14 juli 2020, 10:54 door Redactie, 11 reacties

Het Nederlands Forensisch Instituut (NFI) heeft een iPhone 5 van kroongetuige Nabil B. binnen een dag weten te ontgrendelen, zo meldt NRC op basis van een brief van de rechter-commissaris die het in handen kreeg. Voor het ontgrendelen van de telefoon, die via een zescijferige toegangscode was beveiligd, werd een speciaal softwareprogramma gebruikt, aldus de krant. De naam van dit programma wordt niet genoemd.

B. is kroongetuige in het zogeheten Marengo-proces. Daarin staan verschillende moorden en liquidaties centraal die in verband worden gebracht met de criminele organisatie van Ridouan T. Nabil B. zit sinds september 2017 vast. Sinds hij in hechtenis werd geplaatst tot 9 februari 2018 had hij de iPhone 5 bij zich. De rechter-commissaris wil de inhoud van de telefoon, waaronder WhatsApp-gesprekken, toevoegen aan het strafdossier.

Het NFI weet vaker telefoons van verdachten te ontgrendelen. In 2016 wist het instituut toegang te krijgen tot drie versleutelde BlackBerry-telefoons. Een jaar eerder bleek het NFI al versleutelde e-mails op BlackBerry-smartphones te kunnen ontsleutelen. Daarvoor werd gebruik gemaakt van de UFED Physical/Logical Analyzer van het bedrijf Cellebrite.

Reacties (11)
14-07-2020, 12:26 door [Account Verwijderd] - Bijgewerkt: 14-07-2020, 12:27
Dit is maar weer het bewijs dat achterdeurtjes (waar autoriteiten steeds om vragen) en het verzwakken van de encryptie helemaal niet nodig zijn. En ik veronderstel dat wat het NFI kan, de Amerikaanse FBI het zelfde zal kunnen doen.
14-07-2020, 12:27 door Anoniem
Een iPhone 5 heeft geen secure enclave en geen full disk encryptie, In 2018 was dit geen veilige telefoon meer, dus niet verwonderlijk dat deze zo snel gekraakt werd.
14-07-2020, 13:00 door Anoniem
Door Advanced Encryption Standard: Dit is maar weer het bewijs dat achterdeurtjes (waar autoriteiten steeds om vragen) en het verzwakken van de encryptie helemaal niet nodig zijn. En ik veronderstel dat wat het NFI kan, de Amerikaanse FBI het zelfde zal kunnen doen.

iOS 10.3.4 is de laatste iOS versie voor de iPhone 5 van Apple. Deze is van 22 Jul 2019, bijna een jaar geleden.

Natuurlijk is de iPhone 5 lek. En deze lekken worden ook niet meer gerepareerd door Apple (die nu op iOS 13 zit voor nieuwe iPhones).

Het OM had vriendelijk kunnen vragen om de pin van het toestel te halen. Het verbaast mij dat hij zo lang een telefoon mocht hebben in zijn cel. Kennelijk was dat onderdeel van de deal die de kroongetuige had met het OM.
14-07-2020, 13:06 door Anoniem
Door Advanced Encryption Standard: Dit is maar weer het bewijs dat achterdeurtjes (waar autoriteiten steeds om vragen) en het verzwakken van de encryptie helemaal niet nodig zijn. En ik veronderstel dat wat het NFI kan, de Amerikaanse FBI het zelfde zal kunnen doen.

Heeft ook weinig te maken met achterdeurtjes maar meer met dat er genoeg fouten in de software en hardware implementatie zitten dat het kraken van oude telefoons vaak kinderspel.
Deze telefoon heeft ook geen Secure Enclave en waarschijnlijk ook geen full disk encryptie of enige vorm van pin bruteforce protectie.
14-07-2020, 13:27 door Anoniem
123456 intoetsen was heel misschien zelfs mij ook nog net gelukt.
14-07-2020, 13:42 door Anoniem
Door Anoniem: Een iPhone 5 heeft geen secure enclave en geen full disk encryptie, In 2018 was dit geen veilige telefoon meer, dus niet verwonderlijk dat deze zo snel gekraakt werd.
Precies mijn gedachten. Niks anders dan een uitgebreide jailbreak met toegang tot het onversleutelde besturingsysteem. Niks bijzonders dus vanuit het NFI. Triester is de halfslachtige aanpak van deze zwaar overschatte drugsbende, alom geprezen in de domme media. Met al die fake journalisten die met angst en beven onderduiken...
Niet de opsporing, maar handhaving en justitie moeten zich schamen voor het NIET aanpakken van deze schietgrage (ex-)schandknaapjes. Overigens, hoe betalen ze die dure advocaten? Hierin faalt handhaving dus weer. Alsmede de FIOD.
14-07-2020, 18:18 door Anoniem
Door Anoniem: Een iPhone 5 heeft geen secure enclave en geen full disk encryptie, In 2018 was dit geen veilige telefoon meer, dus niet verwonderlijk dat deze zo snel gekraakt werd.

Au contraire, de iPhone 5 heeft wel een Secure Enclave
https://www.iculture.nl/uitleg/secure-enclave/

Waarschijnlijk is de hack gedaan via de lightning-port.
14-07-2020, 21:46 door Anoniem
Door Anoniem:
Door Anoniem: Een iPhone 5 heeft geen secure enclave en geen full disk encryptie, In 2018 was dit geen veilige telefoon meer, dus niet verwonderlijk dat deze zo snel gekraakt werd.

Au contraire, de iPhone 5 heeft wel een Secure Enclave
https://www.iculture.nl/uitleg/secure-enclave/

Waarschijnlijk is de hack gedaan via de lightning-port.

In het artikel refereren ze aan de iPhone 5s. Dat is de opvolger van de iPhone 5.
15-07-2020, 09:54 door linuxpro
Door Advanced Encryption Standard: Dit is maar weer het bewijs dat achterdeurtjes (waar autoriteiten steeds om vragen) en het verzwakken van de encryptie helemaal niet nodig zijn. En ik veronderstel dat wat het NFI kan, de Amerikaanse FBI het zelfde zal kunnen doen.

Als je leest zie je dat het om een iPhone 5(!) gaat, daar draait een verouderde iOS op wat bekende gaten heeft. Niet zo heel bijzonder dus als het doet voorkomen
15-07-2020, 14:21 door Anoniem
Occam's scheermes: De gebruiker heeft zelf eerder een jailbreak op zijn toestel toegepast, en vindt gelaagde beveiliging vast veel te omslachtig.

AKA Sleutel onder de mat is niet eens nodig, de deur staat immers al open.
15-07-2020, 23:37 door Anoniem
Grayshift geleverd door magnet forensics aan onze overheid is een van de tools die deze Iphone 5 kan de telefoon ontgrendelen. De software maakt gebruikt van bugs daar deze Iphone niet het laatste besturing systeem heeft .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure