image

Apple ontwikkelt manier om iPhone-hacktool te dwarsbomen

donderdag 19 april 2018, 14:04 door Redactie, 9 reacties

Apple heeft een manier ontwikkeld om iPhone-hacktools te dwarsbomen, maar uiteindelijk besloten om de feature niet in de laatste iOS-versie uit te rollen. Vorige maand werd het bestaan van de GrayKey bekend, een apparaatje waarmee politie en andere opsporingsdiensten iPhones kunnen ontgrendelen.

Het apparaatje, dat via een lightning-kabel op de iPhone wordt aangesloten, zou tot 3 dagen nodig hebben om een 6-cijferige passcode te kraken. De GrayKey is mede ontwikkeld door een voormalige engineer van Apple. Hoe het apparaatje precies werkt is onbekend. Apple heeft echter een manier gevonden om het gebruik ervan te dwarsbomen. In de laatste betaversie van iOS 11.3 was een feature toegevoegd genaamd USB Restricted Mode. Deze feature zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten.

Wanneer er zeven dagen sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit zou inhouden dat politie hoogstens een week de tijd heeft om een toestel aan te sluiten en te ontgrendelen. In de uiteindelijke versie van iOS 11.3 bleek USB Restricted Mode echter niet te zijn ingeschakeld, zo laat de engineer in een besloten blogpost voor klanten weten die in handen van Vice Magazine kwam. Aangezien een 6-cijferige pincode zo snel is te kraken adviseren experts om hiermee te stoppen en een langer alfanumeriek wachtwoord te gebruiken.

Reacties (9)
19-04-2018, 14:30 door Anoniem
Voor winkels/organisaties die meer dan 150 phones hebben liggen die gelocked zijn is het dus lucratief om dit doosje aan te schaffen.
Uitgaande van een tweedehandsprijsje van 100 euro.

Onvoorstelbaar trouwens hoe ontstellend veel mensen oude kapotte iphones proberen te verkopen op mp en daar rustig tot wel 80 euro voor vragen.
19-04-2018, 14:44 door 5ec5ec - Bijgewerkt: 19-04-2018, 14:46
Door Anoniem: Voor winkels/organisaties die meer dan 150 phones hebben liggen die gelocked zijn is het dus lucratief om dit doosje aan te schaffen.
Uitgaande van een tweedehandsprijsje van 100 euro.

Dit 'doosje' kost 15.000 of 30.000 euro, afhankelijk van het type. Forse investering dus wel, die waarschijnlijk maar tijdelijk werkt. Lijkt me niet heel snel lucratief.
Die goedkoopste versie kan overigens ook maar 300 keer gebruikt worden, wat al dus 50 euro per iPhone is. Vrij kostbare onderneming als die hap uit je marge genomen wordt.
19-04-2018, 14:51 door buttonius - Bijgewerkt: 19-04-2018, 15:22
Ik vind dit maar een vreemde aanpak van Apple. Dit apparaat doet kennelijk een brute force attack en vereist dat de IPhone de afgelopen tijd via de Lightning poort aan een computer heeft gehangen. Ik heb geen idee welk percentage IPhones aan die voorwaarde voldoet, maar het is vast significant groter dan 0%.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?
19-04-2018, 17:46 door Anoniem
Stond Apple wellicht onder druk van de Amerikaanse overheid?
20-04-2018, 08:15 door Anoniem
Door buttonius: Ik vind dit maar een vreemde aanpak van Apple. Dit apparaat doet kennelijk een brute force attack en vereist dat de IPhone de afgelopen tijd via de Lightning poort aan een computer heeft gehangen. Ik heb geen idee welk percentage IPhones aan die voorwaarde voldoet, maar het is vast significant groter dan 0%.
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?
Het overgrote deel iOS gebruikers in mijn omgeving heeft niet eens een computer (alleen iPad's en iPhone's). Dat deel met een computer hangt hem nooit aan de computer, omdat het gewoon niet nodig is. Alles via cloud, app store en itunes.

Vanuit crimineel perspectief; als je de deur uit bent kan de *IVD / politie je computer prepareren om bij je gegeven te komen. Je telefoon heb je altijd bij je. De kans dat ze die zonder je medeweten manipuleren is veel kleiner. Dus dat het USB restricted is helemaal zo gek nog niet en bruikbaarder (voor de non-opsporingsinstanties) dan je vermoedt.
20-04-2018, 09:40 door Anoniem
Door buttonius:
Zou het niet 99.99999% effectief zijn het bestand met de cryptografische hash van de passcode absoluut niet uitleesbaar te maken (zodat off-line kraken fundamenteel onmogelijk is) en het aantal pogingen om een wachtwoord te raden te limiteren tot 1 per minuut als de laatste 5 authenticatie pogingen allemaal mislukt zijn?

Dat is al hoe het werkt als je iPhone een Secure Enclave heeft. Als je de hash wel zou kunnen uitlezen dan zou een passcode van 6 cijfers binnen een paar tellen te kraken zijn, niet dagen.

Ook de timeout tussen pin entries wordt steeds groter, bijvoorbeeld eerst 30s, dan 60, dan 5 minuten, dan een half uur, dan een paar uur etc.

Dit laatste mechanisme weet deze tool blijkbaar te omzeilen.
20-04-2018, 10:27 door PietdeVries
Door Anoniem: Stond Apple wellicht onder druk van de Amerikaanse overheid?

Of is het wellicht zo dat het na 7 dagen uitschakelen van de USB lightning poort voor onverwachte bijeffecten zorgt waar reguliere gebruikers last van hebben? 't Is natuurlijk fijn dat in die paar cases van kraken door de overheid per jaar jouw iPhone veilig is, maar als tegelijkertijd honderden gewone gebruikers na een crash van hun telefoon daar niet meer in kunnen komen - dan zou het middel erger zijn dan de kwaal...
23-04-2018, 01:20 door Anoniem
Om je iphone of ipad tegen dit soort aanvallen te beveiligen zou ik aanraden om pair lock uit te schakelen via de configurator app gratis via de appstore te downloaden op een apple laptop of computer.

Uitleg: https://www.iphonebackupextractor.com/blog/2014/oct/8/secure-pair-locking-two-factor-authentication/
24-04-2018, 13:32 door Anoniem
Waarom blokkeert apple niet gewoon heel de lightning-poort uit als het apparaat is vergrendeld? Dit is veel veiliger, want je hebt anders altijd nog kans dat het gekraakt word.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.