image

Fabrikant iPhone-ontgrendeltool GrayKey verhoogt prijs

dinsdag 17 maart 2020, 14:21 door Redactie, 4 reacties

Het bedrijf Grayshift dat opsporingsdiensten een apparaat aanbiedt om vergrendelde iPhones mee te ontgrendelen heeft de prijs verhoogd omdat het steeds lastiger zou worden Apples beveiliging te doorbreken. Dat meldt Vice Magazine op basis van e-mails van een Amerikaans politiekorps.

De GrayKey, zoals de ontgrendeltool heet, is een klein kastje met twee uitstekende lightning-kabels, zodat twee iPhones tegelijkertijd zijn aan te sluiten. Er zijn twee versies van de GrayKey. De eerste optie die oorspronkelijk 15.000 dollar kostte werkt alleen met een internetverbinding en is beperkt tot het netwerk waar het de eerste keer wordt ingesteld. Het is niet op andere netwerken te gebruiken. Daarnaast is deze versie maximaal 300 keer te gebruiken.

De tweede optie kost 30.000 dollar en vereist geen internetverbinding. Tevens kan het een onbeperkt aantal keren worden gebruikt om toestellen te ontgrendelen, totdat Apple de kwetsbaarheden verhelpt waar de ontgrendeltool gebruik van maakt. Wat deze kwetsbaarheden precies zijn is nog altijd onbekend.

De prijs van de eerste optie is verhoogd naar 18.000 dollar. "Forensische toegang tot iOS blijft steeds moeilijker en complexer worden en we investeren veel in onderzoek en ontwikkeling om je het niveau van ondersteuning te bieden dat je van ons verwacht", aldus een medewerker van Grayshift tegenover een politie-inspecteur die had gevraagd waarom de prijs was gestegen.

"Ik denk dat het steeds lastiger zal worden om dit soort ontgrendelkwetsbaarheden te vinden, omdat Apple de volledige stack beheert", zegt Alex Stamos, directeur van het Stanford Internet Observatory en voormalig chief security officer van Facebook. Stamos verwacht dat Apple het over een aantal hardwarerevisies zo lastig zal maken om iPhones via de GrayKey en andere apparaten te ontgrendelen, dat het debat over het verplicht toevoegen van backdoors weer terug zal komen. In het verleden heeft de FBI Apple hier al een keer om gevraagd.

Reacties (4)
17-03-2020, 15:59 door Anoniem
De klanten zijn geen particulieren, dus dit wordt gewoon betaald.
17-03-2020, 16:58 door Anoniem
Tja er blijft altijd wel een kat en muisspel in dit soort dingen,maar backdoors mogen niet komen.
Veiligheid voor mensen staat boven alles van hun internet en dataprotectie.
Internet moet niet zo worden dat het met de verspreiding van het Corona vergelijkbaar wordt,dat de hele wereld besmet zal raken,met gegluur in een sleepnet van wereldwijde data door middel van backdoors.
Encryptie is juist het beste antivirus tegen mensen die kwaad willen op internet.
Denk maar om phishing tegen te gaan en andere misbruik zaken van het internet.
Natuurlijk moet er wel iets zijn om echte internetcriminelen te kunnen pakken,denk maar aan de oplichters,het verspreiden van haatzaaiende teksten,terroristen,het verspreiden van kinderporno.
Maar het moet gewoon niet zo ver komen dat iedereen op internet crimineel is tot dat het tegendeel daadwerkelijk wordt bewezen als je door een opsporingsdienst zomaar op de korrel wordt genomen.
17-03-2020, 20:16 door Anoniem
De eerste optie die oorspronkelijk 15.000 dollar kostte werkt alleen met een internetverbinding ...

Kopietje voor de Amerikanen?
18-03-2020, 12:15 door Anoniem
Door Anoniem:
De eerste optie die oorspronkelijk 15.000 dollar kostte werkt alleen met een internetverbinding ...

Kopietje voor de Amerikanen?

De klanten ZIJN (vooral) Amerikaanse politiekorpsen.

Maar soms wordt ik zo moe van die paranoide zwetspubers hier.

Doodgewoon on-line licentieserver model, of gewoon de feitelijke decryptie buiten het device doen. - 'maximaal 300x te gebruiken' is vrij simpel af te dwingen/te implementeren met een on-line model.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.