image

"Pair locking voorkomt geautomatiseerd doorzoeken iPhones"

maandag 14 oktober 2019, 15:02 door Redactie, 5 reacties

Eigenaren van een iPhone die hun toestel pairen met een computer voorkomen hiermee het geautomatiseerd doorzoeken van het apparaat met forensische tools, zo stelt Arkadiy Tetelman, hoofd security van Lob, een bedrijf dat software voor het versturen van fysieke post ontwikkelt.

De voordelen van het pairen van een iPhone met een computer werden jaren geleden al beschreven door iOS-onderzoeker Jonathan Zdziarski. Tetelman heeft de uitleg van Zdziarski van een update voorzien en maakt duidelijk hoe het pairen via de Configurator-app van Apple is uit te voeren. Bij het pairen wordt er een vertrouwensrelatie tussen de iPhone en een commputer opgezet, waarbij de computer vertrouwde toegang tot de iPhone krijgt. De computer kan vervolgens back-ups van de iPhone maken, persoonlijke data benaderen, apps installeren en andere taken uitvoeren. Dit is wat iTunes doet bij het pairen met een iPhone, maar ook forensische imagingtools.

Door een toestel te "pair locken" zal de iPhone geen vertrouwensrelatie met aangesloten apparaten aangaan, behalve met het apparaat dat voor de pair lock werd gebruikt. Hierdoor is het niet meer mogelijk om met forensische tools op geautomatiseerde wijze data van het toestel te halen. De enige manier waarop dit nog mogelijk zou zijn is via een hardwarematige kwetsbaarheid, zoals de recent onthulde bootrom-kwetsbaarheid.

"Door je iPhone te pair locken voorkom je dat forensische tools met je toestel verbinding kunnen maken, het kunnen imagen, door je berichten en foto's kunnen heengaan en je adresboek en gespreksgeschiedenis kunnen lezen. Zelfs wanneer je door politie bent gedwongen om je toestel te ontgrendelen", merkt Tetelman op. Het is nog wel mogelijk voor autoriteiten om het ontgrendelde toestel handmatig te doorzoeken, maar het imagen van de telefoon voor offline analyse, het uitvoeren van geautomatiseerde contentscanners en het achterhalen van authenticatietokens voor apps is niet meer mogelijk.

Om de iPhone te pair locken moet die in een "supervised state" worden geplaatst. Oorspronkelijk is deze feature ontwikkeld voor ondernemingen om de telefoons van hun medewerkers te beheren. Wanneer een iPhone in een supervised state wordt geplaatst zal het toestel volledig worden gewist. Iets waar gebruikers rekening mee moeten houden, merkt Tetelman op. Daarnaast moeten gebruikers beseffen dat iedereen die het pairing record van de computer in handen heeft toegang tot alles op de iPhone kan krijgen, nadat die fysiek is aangesloten. Wie het pairing record verliest kan ook geen verbinding meer met zijn telefoon maken.

"Pair locking is een handige feature om jezelf tegen invasieve doorzoekingen van je apparaat te beschermen", stelt Tetelman. "Hoewel ik me veiliger met deze bescherming op mijn telefoon voel, kan geen enkele technologie een oplossing bieden voor wat uiteindelijk een beleidskwestie is. Daarvoor hebben we moderne privacywetgeving voor nodig."

Reacties (5)
14-10-2019, 21:52 door spatieman
het nadeel van dit is echter, dat bij een verse installatie je behoorlijk gefucked bent.
15-10-2019, 05:04 door Anoniem
Door spatieman: het nadeel van dit is echter, dat bij een verse installatie je behoorlijk gefucked bent.
Hoezo ? Verse installatie van wat ?
15-10-2019, 07:41 door Anoniem
Wat is het probleem? Ze bedenken wel een reden om huiszoeking bij je te (laten) doen en al je computers in beslag te nemen ...
15-10-2019, 09:59 door Anoniem
Door Anoniem: Wat is het probleem? Ze bedenken wel een reden om huiszoeking bij je te (laten) doen en al je computers in beslag te nemen ...

Als je dit soort maatregelen neemt om je data af te schermen dan zullen je andere computers/devices ook niet heel erg toegankelijk zijn. Full disk encryptie, 2FA met een b.v. een dongle etc.

Er zijn voorbeelden genoeg van in beslag genomen versleutelde devices die "de diensten" niet kunnen benaderen.
16-10-2019, 08:43 door spatieman
Door Anoniem:
Door spatieman: het nadeel van dit is echter, dat bij een verse installatie je behoorlijk gefucked bent.
Hoezo ? Verse installatie van wat ?

sorry dat ik niet duidelijk was.
van je windows / mac / linux operating system.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.