Nieuwe beveiligingsoptie laat vergrendelde iPhone na 72 uur herstarten
Een nieuwe beveiligingsoptie in iOS laat vergrendelde iPhones na 72 uur herstarten, zo hebben beveiligingsonderzoekers aangetoond. Vorige week werd al bekend dat iPhones die na een bepaalde tijd niet zijn ontgrendeld zich automatisch herstarten, maar een exacte tijdsduur was niet bevestigd. De 'inactivity reboot' maakt het lastiger om toegang tot informatie op het toestel te krijgen. Onderzoeker Jiska Classen van het Hasso Plattner Institute maakte een video waarop de herstart na drie dagen is te zien.
Een telefoon kan in een Before First Unlock (BFU) of After First Unlock (AFU) staat zijn. Het is eenvoudiger om informatie te verzamelen van een telefoon in de AFU-staat. Bij de AFU-staat heeft de gebruiker zijn telefoon aangezet en het toestel tenminste één keer ontgrendeld. Bij de BFU-staat zijn alle encryptiesleutels gewist uit het geheugen van het toestel, is het achterhalen van de passcode veel trager dan bij de AFU-mode, is biometrische authenticatie onmogelijk en zijn er verschillende andere beperkingen voor onderzoekers.
"Inactivity reboot zet je iPhone in de "Before First Unlock" staat, waardoor de encryptiesleutels in de Secure Enclave Processor worden opgeborgen. Zelfs wanneer dieven je telefoon een lange tijd aan laten staan, kunnen ze die niet met goedkopere, gedateerde forensische tools ontgrendelen", aldus Classen. "Hoewel inactivity reboot het uitdagender voor opsporingsdiensten maakt om data van de toestellen van criminelen te krijgen, sluit dit ze niet helemaal buiten. Drie dagen is nog steeds voldoende tijd om verdere stappen met professionele analisten te coördineren."
"Vanwege de nieuwe inactivity reboot timer is het nu belangrijker dan ooit dat apparaten zo snel mogelijk worden geimaged, om ervoor te zorgen dat de meest beschikbare data wordt verkregen. Als je te maken hebt met een apparaat waar de passcode van bekend is, is dit niet zo'n groot probleem", aldus forensisch bedrijf Magnet Forensics, bekend van de forensische tool Graykey waarmee data van Androidtelefoons en iPhones kan worden veiliggesteld. In iOS 18.0 stond de timer nog op zeven dagen, dat is met iOS 18.1 teruggebracht naar drie dagen, aldus het bedrijf.
https://www.security.nl/posting/825451/
Duidelijk dat je het hele probleem totaal niet snapt , maar dat belet je niet te posten.
Maakt niet uit of je telefoon (al) uitgezet is of niet, als iemand je dwingt (fysiek, overreding "going to jail for twenty to life") en je voert je pin/password in dan is de telefoon data weer bereikbaar .
Dat is zo, was zo, blijft zo.
Het voornaamste dat de 'unattended reboot' feature bereikt is dat de telefoon voor forensische analyse veel moeilijker beschikbaar is dan een telefoon die unlocked geweest is en slechts gelocked.
Er wordt geen enkele claim gemaakt over veiligheid indien de eigenaar _wel_ pin/passcode beschikbaar stelt, al dan niet na fysieke overreding.
Het enige nadeel aan IOS is dat het proprietare software is, dus is het niet duidelijk of er een achterdeurtje in zit.
Huh ?
Ben je de zoveelste wannebe die alles wat niet 100% perfect is, 100% nutteloos vindt ?
Het is een beetje extra security in een specifiek scenario. En, voorzover ik zie, wordt er niet gek veel meer of anders beloofd dan dat.
kun je ook nooit meer je nummer bellen om je foon te vinden met ringtone.
kun je ook nooit meer je nummer bellen om je foon te vinden met ringtone.
Nee dit is geen probleem. Als een iphone reboot nadat de sim unlocked is geweest, hoef je de sim pincode niet opnieuw in te voeren. Je moet alleen de sim pincode invoeren als de iphone helemaal uit is geweest, en dan wordt aangezet. Bij android is dit niet zo. Dus maak je geen zorgen, je bent na een reboot gewoon bereikbaar.
kun je ook nooit meer je nummer bellen om je foon te vinden met ringtone.
Pincode op een SIM? Het is toch geen 1998 meer?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.