image

'Forensisch bedrijf Cellebrite kan meeste iPhones niet ontgrendelen'

donderdag 18 juli 2024, 16:26 door Redactie, 11 reacties

Forensisch bedrijf Cellebrite kan de meeste vergrendelde iPhones niet ontgrendelen, zo blijkt uit documenten van het bedrijf van afgelopen april. Cellebrite biedt opsporingsdiensten onder andere de Universal Forensic Extraction Device (UFED) en Physical Analyzer. Via de UFED kan er een back-up van de te onderzoeken telefoon worden gemaakt, die vervolgens via de Physical Analyzer is te analyseren.

Daarnaast biedt Cellebrite een 'premium' dienst waarmee het claimt dat het klanten sneller toegang tot vergrendelde telefoons kan geven. In mei van dit jaar publiceerden de makers van GrapheneOS verschillende documenten van Cellebrite waarop de mogelijkheden van het bedrijf te zien zijn als het gaat om het ontgrendelen van vergrendelde iPhones en Androidtelefoons. Cellebrite bevestigt tegenover 404 Media dat het om authentieke documenten gaat.

Uit de documenten blijkt dat het bedrijf niet in staat is om iPhones met iOS 17.4 of nieuwer te ontgrendelen. Volgens cijfers van Apple draait 86 procent van de iPhones die de afgelopen vier jaar verschenen iOS 17. Als er over alle iPhones wordt gekeken gaat het om 77 procent. Ook wat betreft Androidtelefoons zijn de mogelijkheden beperkt. Zo blijkt Cellebrite geen uitgeschakelde Google Pixel 6, 7 of 8 te kunnen bruteforcen, aldus de documentatie, die zoals gezegd van april dateert.

Deze week maakte de FBI bekend dat het was gelukt om de telefoon te ontgrendelen van de man die afgelopen weekend een aanslag op Donald Trump pleegde. Hoe dit precies was gedaan en om wat voor soort telefoon het gaat is niet bekend. In totaal werden twee telefoons onderzocht, waarop weinig verdere informatie werd gevonden, aldus The New York Times.

Image

Reacties (11)
18-07-2024, 17:30 door Anoniem
> Uit de documenten blijkt dat het bedrijf niet in staat is om iPhones met iOS 17.4 of nieuwer te ontgrendelen.

iOS 17.4(.0) dateert van maart 2024 en de gepubliceerde Cellebrite-documenten van april 2024, dus allicht kunnen ze het inmiddels (of binnenkort) wel.
18-07-2024, 18:57 door Anoniem
"Forensisch bedrijf Cellebrite kan meeste iPhones niet ontgrendelen"
Ja, en dus ook niet de Pixels met GrapheneOS met patch level late 2022.
18-07-2024, 19:13 door Anoniem
Forensisch bedrijf Cellebrite kan meeste iPhones niet ontgrendelen
Klopt. Zelfs als Siri is ingesteld kan deze de iPhone op grond van je stem niet ontgrendelen.
De vraag is echter hoe het zit met biometrie.

Daarom denk ik aan een betere beveiliging, waarbij biometrie EN pincodes c.q. passphrases moeten worden ingegeven. Zou men wel de biometrie hebben, dan is ontgrendelen ook niet mogelijk.
18-07-2024, 20:32 door Anoniem
Dit geeft aan dat de fabrikanten google, apple en samsung het wel allemaal okay vinden. Gebruikers zijn toch geen klanten, gebruikers zijn het product.
18-07-2024, 21:07 door Anoniem
GrapheneOS telefoon zijn eveneens niet te ontgrendelen met Celebrite volgens de documenten.
Het zijn beide zeer goede telefoons aangezien ze beide een hardware security strongbox hebben dat bruteforcen voorkomt. (Een security stongbox is in dit geval een beveiligingschip)
Wel zou ik een lang en complex wachtwoord instellen (voor het geval er in de toekomst toegang tot de chips verkregen wordt) en geen vingerafdruk scanner gebruiken.
Stel "auto reboot" in op GrapheneOS zodat men sneller reboot als de telefoon niet ongrendeld is en dus "at-rest" (BFU, before first unlock)
Er zijn meer beveiligingsopties die men kan instellen, het is de moeite waard voor diegenen met een hoog dreigingsniveau. (Waaronder whistleblowers, journalisten en demonstranten)
GrapheneOS is net wat beter dan iPhones qua beveiliging en privacy aangezien IOS een gesloten bron heeft, dat is als een zwarte doos waar men niet in de code kan kijken, daarnaast bestaat het potentiele gevaar voor online achterdeurtjes van Apple.
GrapheneOS is AOSP-gebaseerd en is FOSS. (Libre software)
Standaard (stock) Android bevat niet-vrije elementen en is minder veilig beide andere opties tenzj men een Pixel telefoon gebruikt of een telefoin van Samsung met Knox.
Qua privacy is GrapheneOS eveneens de beste optoe aangezien er geen bloatware inzit en men kan kiezen om geen Google Play te installeren.
Men kan GSF installeren via de "apps" app als gesandboxte apps, deze kan men net zo makkelijk deïnstalleren als andere apps.
Hier nog even een video van The Hated One om wat toe te lichten qua iPhone vs. GrapheneOS:
Actually! Android is more private than the iPhone!
https://youtu.be/nQ9LR8homt4&t=0
18-07-2024, 21:11 door Anoniem
Vergeet niet te doneren aan het GrapheneOS project, ze zijn immers non-profit.
Dat kan gewoon via een bankoverschrijving.
Zie hun website voor meer info:
https://grapheneos.org/donate
18-07-2024, 21:46 door Anoniem
Siri, ontgrendel iPhone.
18-07-2024, 23:28 door Anoniem
Door Anoniem: Siri, ontgrendel iPhone.
Nee, dan zegt Siri gewoon dat de iphone niet ontgrendeld kan worden.
Leuk geprobeerd.
19-07-2024, 10:57 door Anoniem
Door Anoniem: Dit geeft aan dat de fabrikanten google, apple en samsung het wel allemaal okay vinden. Gebruikers zijn toch geen klanten, gebruikers zijn het product.
Juist Google en Samsung hebben een security strongbox, bedrijven zoals OnePlus hebben dat niet.
Google (niet Samsung) staat ook verified boot toe op aangepaste firmware waardoor GrapheneOS extra veilig is omdat de bootloader gesloten kan worden.
Met GrapheneOS is een Pixel 6 en hoger veiliger dan een iPhone.
https://youtu.be/nQ9LR8homt4&t=0
Eigenlijk had de titel van dit nieuwsbericht moeten zijn;
'Forensisch bedrijf Cellebrite kan telefoons met GrapheneOS niet ontgrendelen'
Sommige iPhones kunnen immers wel ontgrendeld worden.
Niet dat Apple het qua hardware slecht doet, helaas is de softwate een gesloten zwarte doos zoals ik al eerder zei.
Joost mag weten hoeveel Apple zelf toegang heeft tot zuoke telefoons en wat er allemaal is ingebouwd, zij kwamen ook met het voorstel voor client side scanning, huiver.
Ze monopoliseren hun platforms terwijl ze dat verkopen als "privacy"
It is the Apple way.
19-07-2024, 11:24 door Anoniem
Door Anoniem:
Door Anoniem: Dit geeft aan dat de fabrikanten google, apple en samsung het wel allemaal okay vinden. Gebruikers zijn toch geen klanten, gebruikers zijn het product.
Juist Google en Samsung hebben een security strongbox, bedrijven zoals OnePlus hebben dat niet.
Google (niet Samsung) staat ook verified boot toe op aangepaste firmware waardoor GrapheneOS extra veilig is omdat de bootloader gesloten kan worden.
Met GrapheneOS is een Pixel 6 en hoger veiliger dan een iPhone.
https://youtu.be/nQ9LR8homt4&t=0
Eigenlijk had de titel van dit nieuwsbericht moeten zijn;
'Forensisch bedrijf Cellebrite kan telefoons met GrapheneOS niet ontgrendelen'
Sommige iPhones kunnen immers wel ontgrendeld worden.
Niet dat Apple het qua hardware slecht doet, helaas is de softwate een gesloten zwarte doos zoals ik al eerder zei.
Joost mag weten hoeveel Apple zelf toegang heeft tot zuoke telefoons en wat er allemaal is ingebouwd, zij kwamen ook met het voorstel voor client side scanning, huiver.
Ze monopoliseren hun platforms terwijl ze dat verkopen als "privacy"
It is the Apple way.
Precies! En dat het feit dat Apple haar iCloud gebruikers gewoon weggeeft aan de Chinese overheid zegt al genoeg over deze schijnveiligheid van Apple;
How Tim Cook Surrendered Apple to the Chinese Government
https://youtu.be/Ev9_oDHNf-4&t=0
21-07-2024, 17:16 door Anoniem
Door Anoniem: Siri, ontgrendel iPhone.
I'm sorry Dave, I'm afraid I can't do that. https://www.youtube.com/watch?v=OEu4Iq5KL-Q
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.