image

FBI mag leverancier en kosten iPhone-hacktool geheimhouden

maandag 2 oktober 2017, 11:09 door Redactie, 8 reacties

De FBI mag de leverancier en de kosten van de iPhone-hacktool waarmee het de iPhone van één van de San Bernardino-schutters wist te ontgrendelen geheimhouden, zo heeft een Amerikaanse rechter bepaald. In december 2015 schoten twee aanslagplegers in de Verenigde Staten 14 mensen dood.

Eén van de aanslagplegers had een iPhone bij zich, maar die was vergrendeld. De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte. Die gaf de FBI gelijk en stelde dat Apple een aangepaste versie van iOS moest maken zodat de inlogcode via een brute force-aanval achterhaald kon worden. Apple ging tegen de uitspraak in beroep, maar nog voor beide partijen zich opnieuw voor de rechter moesten verantwoorden besloot de FBI de zaak te laten vallen omdat een niet nader genoemde leverancier had aangeboden het toestel te ontgrendelen.

Verschillende Amerikaanse nieuwsorganisaties stapten naar de rechter om ervoor te zorgen dat de FBI openbaar maakte hoeveel het betaalde voor de hacktool en wie de leverancier was. De FBI overhandigde toen verschillende documenten, maar die waren zwaar gecensureerd. Daardoor bleef onbekend welk bedrijf het toestel ontgrendelde en hoeveel de Amerikaanse opsporingsdienst hiervoor moest betalen. Volgens de FBI zou het vrijgeven van deze informatie "vijandige entiteiten" kunnen helpen. De nieuwsorganisaties stellen dat de opsporingsdienst geen legitieme rechtvaardiging heeft om het bedrag of de identiteit van de leverancier geheim te houden. Daarnaast zou het openbaar worden van deze informatie niet de nationale veiligheid van de VS in gevaar brengen of de vijanden van Amerika kunnen helpen.

De nieuwsorganisaties stapten daarop opnieuw naar de rechter. Ze stelden dat de opsporingsdienst geen legitieme rechtvaardiging heeft om het bedrag of de identiteit van de leverancier geheim te houden. Volgens de FBI is de hacktool, die alleen tegen de iPhone 5c met iOS 9 zou werken, nog steeds nuttig voor de opsporingsdienst. De rechter heeft nu geoordeeld dat het bekendmaken van de leverancier en de kosten het een doelwit zouden maken en tot het verlies of diefstal van de hackingtool zou kunnen leiden, zo meldt ZDNet aan de hand van de gerechtelijke uitspraak. De FBI verklaarde tegenover de rechter dat het netwerk van de leverancier in kwestie niet zo "geraffineerd" is als het eigen netwerk, wat aanvallen tegen het bedrijf kan uitnodigen.

"Het is logisch en geloofwaardig dat de leverancier minder in staat is dan de FBI om propriëtaire informatie tegen een cyberaanval te beschermen", aldus de rechter. "De conclusie van de FBI dat het vrijgeven van de naam van de leverancier de systemen van de leverancier, alsmede de technologie, gevaar kan laten lopen, is dan ook een redelijke." Ook het vrijgeven van de prijs kan in het nadeel van de FBI zijn, zo stelde de rechter verder. Eerder had voormalig FBI-directeur James Comey nog gesuggereerd dat de kosten rond de 1 miljoen dollar lagen, maar dit is nooit door de FBI bevestigd. De nieuwsorganisaties kunnen niet tegen de uitspraak in beroep gaan.

Reacties (8)
02-10-2017, 12:58 door Anoniem
Zerodium betaald er leuke bedragen voor. Ik neem aan dat ze met de kennis die er aanwezig is toch wel in staat moeten zijn om hun systemen te beveiligen. Wat ZDI er voor neer zou leggen weet ik niet. Wellicht een bevriende "hacker" van de FBI die wat bijklust. Er zullen vast nog wat boutique firms zijn maar daar zou ik zo geen namen van weten.
02-10-2017, 15:13 door Anoniem
De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte.

Correctie, Apple heeft direct medewerking verleend en meegewerkt aan 3 a 4 andere opties (oa de backup optie via een bekende wifispot). Helaas bleek dat uiteindelijk niet te werken omdat de politie fbi zelf had lopen kloten met wachtwoord resets.
De optie die daarna is voorgesteld werd apple te gek omdat het voor heel veel meer gebruikers een gevaar zou kunnen opleveren.
Die inschatting bleek al heel snel volledig juist, van allerlei kanten werd er druk op de ketel gezet uit politie organisaties die graag wilde dat apple wel hack software voor haar producten ging schrijven omdat die organisaties vele tientallen iphones hadden liggen die ze graag ook allemaal wilden unlocken.
Kortom, apple had tijdig door dat deze zaak slecht een excuus was om een vinger achter de deur te krijgen. Apple had tijdig door dat als ze de deur op een kier zou zetten met deze vorm van medewerking de deur spoedig wagenwijd zou worden opengezet.
Moet een bedrijf eigenlijk meewerken aan zijn eigen ondergang? Als apple dit had gedaan had de kans zeer reëel geweest dat het vertrouwen in apple producten diep zou zijn beschadigd. Dat interesseert die politie niet, maar apple en haar gebruikers wel.
Daarnaast, maar dat was niet de motivatie om er niet aan mee te werken, was er ook niets logisch m te veronderstellen dat er relevante data op die telefoon stonden, want de dader had de spullen die wel gevoelig waren zorgvuldig vernietigd.
Kortom, er is een groot circus gemaakt van deze zaak die op dat moment al en ook achteraf gezien duidelijk een heel andere functie had, wetgeving openbreken en vanaf daar verder met het recht voortaan alle bedrijven die iets met encryptie doen te dwingen mee te helpen aan het hacken van de eigen producten.
Encryptie verbieden lukte nog niet, maar zo had het ook opgelost kunnen zijn, een permanent geclaimd recht op alle techniek en spullen te moge backdoren.
Van dit soort rechte wordt de wereld echt niet veiliger, specifieke belangengroepen krijgen we de kans om heel veel wijzer te worden, ook in economisch opzicht.
02-10-2017, 19:26 door karma4
Door Anoniem:
Correctie, Apple heeft direct medewerking verleend en meegewerkt aan 3 a 4 andere opties (oa de backup optie via een bekende wifispot). Helaas bleek dat uiteindelijk niet te werken omdat de politie fbi zelf had lopen kloten met wachtwoord resets.
De optie die daarna is voorgesteld werd apple te gek omdat het voor heel veel meer gebruikers een gevaar zou kunnen opleveren.
Die inschatting bleek al heel snel volledig juist, van allerlei kanten werd er druk op de ketel gezet uit politie organisaties die graag wilde dat apple wel hack software voor haar producten ging schrijven omdat die organisaties vele tientallen iphones hadden liggen die ze graag ook allemaal wilden unlocken.
Kortom, apple had tijdig door dat deze zaak slecht een excuus was om een vinger achter de deur te krijgen. Apple had tijdig door dat als ze de deur op een kier zou zetten met deze vorm van medewerking de deur spoedig wagenwijd zou worden opengezet.
Moet een bedrijf eigenlijk meewerken aan zijn eigen ondergang? ...
Correctie lees de betreffende court order. Gevraagd was de data van een toestel bepaald met serienummer.
Je mag aannemen dat een leverancier het beste in staat is om aan zo'n verzoek tot inhoud van gegevens te voldoen.
Inmiddels zijn er klaarblijkelijk meerdere manieren om een toestel uit die serie open te krijgen, allemaal gevonden buiten de leverancier om.

Wat zorgelijk is dat Apple zelf over een algemene backdoor begonnen is. Ze zochten de openbaarheid alsof de FBI die vroeg wat niet zo was. Het meest waarschijnlijke is dat die backdoor er al was mogelijk er nog steeds is. Als zoiets bekend zou worden zou dat inderdaad zeer schadelijk voor Apple zijn.
Gevaar afgewend door het op de ander af te schuiven. In dat geval .. Ik vertrouw Apple niet, het helpt niet dat hun legal statements afwijken van ds reclame berichten.
03-10-2017, 11:52 door Anoniem
Wellicht een bevriende "hacker" van de FBI die wat bijklust

Nee, dit is gedaan door een Israelisch bedrijf, Cellebrite. Maar laat de FBI vooral informatie die al lang en breed bekend is ''geheim houden'' ;)

Israeli firm 'helped FBI crack San Bernardino gunman's cell phone without Apple's help'
http://www.dailymail.co.uk/news/article-3514875/Israeli-firm-helped-FBI-crack-San-Bernardino-gunman-s-cellphone-without-Apple-s-help.html

Cellebrite Forensic Solutions
https://www.cellebrite.com/en/home/?gclid=EAIaIQobChMIudb9jpfU1gIVFxQbCh273AmnEAAYASAAEgKaa_D_BwE
03-10-2017, 13:13 door Anoniem
Ik vertrouw Apple niet, het helpt niet dat hun legal statements afwijken van ds reclame berichten.

LMFAO. Natuurlijk wijken legal statements af van reclame berichten. En nee, niet alleen bij Apple.

Reclame is altijd misleiding, en informeert je nooit en te nimmer compleet. Indien je een reclame ziet van Ziggo, behandelen ze dan in de reclame ook hoe ze om gaan met zaken als lawful interception ?

Noem eens 1 bedrijf wereldwijd dat deze transparantie wel toont zou ik zeggen..... ;)
03-10-2017, 21:13 door karma4
Door Anoniem: [...
Noem eens 1 bedrijf wereldwijd dat deze transparantie wel toont zou ik zeggen..... ;)
Je hebt helemaal gelijk. Ik vertrouw wat dat betreft inderdaad geen enkel bedrijf noch OSS profeet.
Ik kijk en onderzoek voordat ik een risico inschatting maak die totaal anders dan gangbaar kan zijn.
09-10-2017, 10:19 door Anoniem
en dus een onwettelijk datalek bewezen, vast gesteld en bevestigd. door externe.

Je snapt werkelijk niet het verschil tussen het (al dan niet geoorloofd) meenemen van informatie naar huis door een medewerker, ten behoeve van overwerk, en het lekken van informatie naar derden door een medewerker ? Je snapt kennelijk niet wat een datalek is.
09-10-2017, 15:42 door Mobidick
JE MOET DAT TUIG VAN DE FBI DE HANDEN MAAR BOVEN HET HOOFD HOUDEN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.