FBI wijzigde iCloud-wachtwoord schutter San Bernardino
De FBI heeft bevestigd dat het het iCloud-wachtwoord van één van de schutters van de schietpartij in San Bernardino heeft aangepast. Vrijdag lieten Apple-medewerkers tegenover BuzzFeed News weten dat Apple sinds januari contact met de overheid heeft gehad om informatie op het toestel te achterhalen zonder het ontwikkelen van een backdoor. Er werden vier manieren voorgesteld, waaronder de iPhone verbinding te laten maken met een bekend wifi-netwerk.
Apple stuurde vervolgens engineers om die methode te proberen, maar volgens het bedrijf mislukte deze pogingen, omdat het iCloud-wachtwoord van de iPhone was veranderd. Daardoor lukte het Apple niet om de informatie van de onversleutelde iCloud-back-up te achterhalen, zoals het bij eerdere onderzoeken wel heeft gedaan. Door het aanpassen van het wachtwoord zou de automatische back-up niet meer plaatsvinden.
In een gerechtelijk bevel liet de FBI weten dat het wachtwoord door een medewerker van de stad San Bernardino was aangepast. Vrijdag meldde het officiële Twitter-account van San Bernardino echter dat het met de FBI samenwerkte toen het wachtwoord werd aangepast, wat op verzoek van de opsporingsdienst werd gedaan. Uiteindelijk bevestigde de FBI aan Buzzfeed News dat het inderdaad bij het aanpassen van het wachtwoord betrokken was.
Volgens de FBI heeft de reset van het wachtwoord geen gevolgen voor de hulp die Apple kan bieden bij het verkrijgen van toegang tot het toestel. Een senior Apple-engineer ontkent dat echter en stelt dat het aanpassen van het wachtwoord ervoor zorgde dat de automatische back-up niet meer kon plaatsvinden en dat dergelijke back-ups waardevol zijn. Daardoor is het niet meer mogelijk om op deze manier gegevens te verzamelen en had de FBI niet om een backdoor hoeven te vragen.
Aan alle tech-bedrijven: zulke verzoeken meteen naast je neerleggen in situaties zoals deze...
Overigens geeft Apple hier aan dat het maken van een backup via WiFi niet veilig is.
Een andere is dat Apple sinds januari er bij betrokken was. Wie wat daar gedaan heeft en wie wat geadviseerd heeft zal wel langzaam aan gaan lekken in die heksenketel die het geworden is.
Dat de icloud backup niet veilig is en benaderd kan worden is benoemd. Het was de weg om bij de data te komen.
Als die backup up to date was geweest hadden ze alle data al. Dus hier mist nog een puzzelstukje. Het lijkt er op dat de eigenaar de backup heeft uitgezet (eerste change). Eens kijken: https://support.apple.com/en-us/HT205220 Dat klinkt logisch zodra je die backup zo maakt overschrijft (reuse memory of delete?) de oude. Die moet er nog zijn met het nieuwe bekende password. (tweede change) Op de fysieke machine..... maar daar kunnen ze niet bij.
Het hele gebeuren richt zich nu op toegang van het fysieke toestel.
Die icloud is voor massa tracking geschikt een fysiek toestel niet.
AF!
En trollen maar weer!
Ter informatie en inzicht, reacties uitlokken en topics domineren
https://www.security.nl/posting/461682/Politie+New+York%3A+encryptie+Apple+hindert+onderzoeken
Deze persoon is per definitie van de partij en weet in dit topic de discussie wel helemaal te domineren. 8 Reacties op 31, de eerste al direct begonnen met een flinke troll dat de uitwerking niet miste.
Discussiëren met een ander doel en zonder enige affiniteit met de producten waar het over gaat
Dat je weet waar je eventueel je verloren tijd aan besteedt.
Want anti-merk en OS gebaseerde discussies voeren is namelijk zo ontzettend kinderachtig.
Te doorzichtig en storend maar helaas steeds dwingender.
Er wordt consequent geen gehoor aan gegeven.
Huisregels en respect opbrengen voor, "dat recht op respect" geldt wat mij betreft ook voor gebruikers van andere producten en systemen anders dan die van Microsoft, ook andere gebruikers hebben het recht op ruimte om over goede security van de producten die zij gebruiken te discussiëren.
Dus zonder dat dat permanent en steeds dwingender verstoord wordt door een persoon die wat heeft tegen Apple en Linux en er ook helemaal geen ervaring mee heeft.
Het is een security en privacy forum en geen exclusief Microsoft fansite-forum.
De meesten begrijpen dat wel en kunnen wederzijds respect opbrengen, jammer dat het al bijna een jaar steevast door 1 persoon vergald wordt (tenminste dat lijkt het enige werkelijke doel).
onderversleutelde is een nieuw woord?? Zag net in de Linux Mint post ook al zo vage zins opbouw. Leuk weekeinde gehad?? :)
Maar dit is wel een moeilijke. Als je het wachtwoord gelijk laat, loop je nml het risico dat er handlangers zijn die er ook bij kunnen en op die manier het bewijsmateriaal vernietigen.
De FBI heeft fout gegokt, maar het was niet per definitie dom.
Je schrijft zelf al hoe eenvoudig het is.
De antwoorden op de vragen zijn veelal voor een opsporingsinstantie vrij simpel te vinden.
Er ontspint zich inmiddels een nieuwe strategie : Apple twee keer achter elkaar dwingen tot het schrijven van backdoor software.
"iOS expert, Jonathan Zdziarski[/u] - On FBI’s Interference with iCloud Backups"
http://www.zdziarski.com/blog/?p=5695
Interessante theorie
Bijelkaar opgeteld geeft dat dan het resultaat dat Apple ongeveer in twee stappen een do-it-yourself-forensics-kit aanlevert aan de FBI die het dan in de toekomst voor allerlei andere iPhones kunnen gaan gebruiken?
Dan is er geen sprake meer van 'voor deze keer'.
Iets wat menigeen allang had voorzien.
Alleen nog niet via deze 'double sandwich' route.
In Wired worden nog wat andere oneffenheden aangestipt
http://arstechnica.com/tech-policy/2016/02/if-fbi-busts-into-seized-iphone-it-could-get-non-icloud-data-like-telegram-chats/
Want, saillant detail, wat wordt dan de volgende stap?
Bij Telegram?
"Telegram, however, has an optional app-specific passcode that protects access to the app even if the phone is unlocked."
Hoe moet dat dan?
Wordt Telegram dan via dezelfde weg met dezelfde argumenten gedwongen om software te schijven die eventuele twee factor authenticatie breekt om zo toegang te krijgen tot de versleutelde messages op de gebroken iPhone?
Mag elke app maker die gebruik maakt van een toegangspassword dan aanvullende software gaan schrijven?
In de comments van Wired bij het artikel wordt nog een andere vaststelling gedaan.
Hoe logisch is het om te veronderstellen dat er belangrijke data op die iPhone staan als de andere gebruikte telefoons en een laptop wèl zijn vernietigd door de aanslagplegers?
Een admin heeft in het algemeen ook nog de optie: "Reset password" (vergelijk Microsoft Active Directory) buiten de vragen en het oude wachtwoord om. Een bekende uitzondering, zij het niet waterdicht, was Lavabit, waar de admins dat niet hadden.
Maar dit is wel een moeilijke. Als je het wachtwoord gelijk laat, loop je nml het risico dat er handlangers zijn die er ook bij kunnen en op die manier het bewijsmateriaal vernietigen.
De FBI heeft fout gegokt, maar het was niet per definitie dom.
Niet helemaal. De rules of evidence pakken in de praktijk als volgt uit (althans zo onderwijst SANS het):
1. Je maakt een bit voor bit afslag van de gegevens (bit image).
2. Onder je maakt een afslag van dat image of nog een van het origineel als het niet te bewerkelijk is.
3. Het eerst gemaakte image gaat in een evidence bag en in de kluis. Afblijven verder, als een van de partijen claimt dat de data veranderd is (of wat in dit geval ook meespeelt, de toegang tot ontlastend bewijs ontzegd is), kunnen zij daar een afslag van krijgen.
4. Met de in stap 2 gemaakte werk kopie ga je werken, eventueel onder het maken van nog meer kopieën voor het geval je iets per ongeluk wijzigt of een proefstukje nodig hebt.
Hier ligt het toch anders. Als je het wachtwoord van het iCloud account niet hebt, valt er ook niets te dupliceren en te bewaren als evidence. Een manier om toch bij dat iCloud account te komen is een wachtwoord reset. Of door de veiligheidsvragen te 'raden' of door het herstel-mailtje te onderscheppen. Dat onderscheppen lijkt me voor de FBI ook niet het grootste probleem.
Indien de data alleen op mijn (i)phone staat is dat een stuk lastiger denk ik.
AF!
En trollen maar weer!
Ter informatie en inzicht, reacties uitlokken en topics domineren
https://www.security.nl/posting/461682/Politie+New+York%3A+encryptie+Apple+hindert+onderzoeken
Deze persoon is per definitie van de partij en weet in dit topic de discussie wel helemaal te domineren. 8 Reacties op 31, de eerste al direct begonnen met een flinke troll dat de uitwerking niet miste.
Discussiëren met een ander doel en zonder enige affiniteit met de producten waar het over gaat
Dat je weet waar je eventueel je verloren tijd aan besteedt.
Want anti-merk en OS gebaseerde discussies voeren is namelijk zo ontzettend kinderachtig.
Te doorzichtig en storend maar helaas steeds dwingender.
Er wordt consequent geen gehoor aan gegeven.
Huisregels en respect opbrengen voor, "dat recht op respect" geldt wat mij betreft ook voor gebruikers van andere producten en systemen anders dan die van Microsoft, ook andere gebruikers hebben het recht op ruimte om over goede security van de producten die zij gebruiken te discussiëren.
Dus zonder dat dat permanent en steeds dwingender verstoord wordt door een persoon die wat heeft tegen Apple en Linux en er ook helemaal geen ervaring mee heeft.
Het is een security en privacy forum en geen exclusief Microsoft fansite-forum.
De meesten begrijpen dat wel en kunnen wederzijds respect opbrengen, jammer dat het al bijna een jaar steevast door 1 persoon vergald wordt (tenminste dat lijkt het enige werkelijke doel).
Ik begrijp helemaal niets van uw opmerkingen, er vind mijn inziens altijd een aanval plaats op Microsoft op het moment dat windows een ernstig lek heeft met de opmerkingen hoe veilig open source en Linux wel niet is met dan ook meteen het advies hierop over te stappen .
Dus waarom u een opmerking maakt over MS fanclubs is mijn geheel onduidelijk.
Vanzelfsprekend is dit een security forum en daar moet het dan ook ver gaan en niet over z.g.. (on)veiligheden van een specifiek OS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.