Nieuwe beveiligingsoptie laat vergrendelde iPhone na 72 uur herstarten
Een nieuwe beveiligingsoptie in iOS laat vergrendelde iPhones na 72 uur herstarten, zo hebben beveiligingsonderzoekers aangetoond. Vorige week werd al bekend dat iPhones die na een bepaalde tijd niet zijn ontgrendeld zich automatisch herstarten, maar een exacte tijdsduur was niet bevestigd. De 'inactivity reboot' maakt het lastiger om toegang tot informatie op het toestel te krijgen. Onderzoeker Jiska Classen van het Hasso Plattner Institute maakte een video waarop de herstart na drie dagen is te zien.
Een telefoon kan in een Before First Unlock (BFU) of After First Unlock (AFU) staat zijn. Het is eenvoudiger om informatie te verzamelen van een telefoon in de AFU-staat. Bij de AFU-staat heeft de gebruiker zijn telefoon aangezet en het toestel tenminste één keer ontgrendeld. Bij de BFU-staat zijn alle encryptiesleutels gewist uit het geheugen van het toestel, is het achterhalen van de passcode veel trager dan bij de AFU-mode, is biometrische authenticatie onmogelijk en zijn er verschillende andere beperkingen voor onderzoekers.
"Inactivity reboot zet je iPhone in de "Before First Unlock" staat, waardoor de encryptiesleutels in de Secure Enclave Processor worden opgeborgen. Zelfs wanneer dieven je telefoon een lange tijd aan laten staan, kunnen ze die niet met goedkopere, gedateerde forensische tools ontgrendelen", aldus Classen. "Hoewel inactivity reboot het uitdagender voor opsporingsdiensten maakt om data van de toestellen van criminelen te krijgen, sluit dit ze niet helemaal buiten. Drie dagen is nog steeds voldoende tijd om verdere stappen met professionele analisten te coördineren."
"Vanwege de nieuwe inactivity reboot timer is het nu belangrijker dan ooit dat apparaten zo snel mogelijk worden geimaged, om ervoor te zorgen dat de meest beschikbare data wordt verkregen. Als je te maken hebt met een apparaat waar de passcode van bekend is, is dit niet zo'n groot probleem", aldus forensisch bedrijf Magnet Forensics, bekend van de forensische tool Graykey waarmee data van Androidtelefoons en iPhones kan worden veiliggesteld. In iOS 18.0 stond de timer nog op zeven dagen, dat is met iOS 18.1 teruggebracht naar drie dagen, aldus het bedrijf.
https://www.security.nl/posting/825451/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
