NRC: NFI ontgrendelde iPhone kroongetuige binnen een dag
Het Nederlands Forensisch Instituut (NFI) heeft een iPhone 5 van kroongetuige Nabil B. binnen een dag weten te ontgrendelen, zo meldt NRC op basis van een brief van de rechter-commissaris die het in handen kreeg. Voor het ontgrendelen van de telefoon, die via een zescijferige toegangscode was beveiligd, werd een speciaal softwareprogramma gebruikt, aldus de krant. De naam van dit programma wordt niet genoemd.
B. is kroongetuige in het zogeheten Marengo-proces. Daarin staan verschillende moorden en liquidaties centraal die in verband worden gebracht met de criminele organisatie van Ridouan T. Nabil B. zit sinds september 2017 vast. Sinds hij in hechtenis werd geplaatst tot 9 februari 2018 had hij de iPhone 5 bij zich. De rechter-commissaris wil de inhoud van de telefoon, waaronder WhatsApp-gesprekken, toevoegen aan het strafdossier.
Het NFI weet vaker telefoons van verdachten te ontgrendelen. In 2016 wist het instituut toegang te krijgen tot drie versleutelde BlackBerry-telefoons. Een jaar eerder bleek het NFI al versleutelde e-mails op BlackBerry-smartphones te kunnen ontsleutelen. Daarvoor werd gebruik gemaakt van de UFED Physical/Logical Analyzer van het bedrijf Cellebrite.
iOS 10.3.4 is de laatste iOS versie voor de iPhone 5 van Apple. Deze is van 22 Jul 2019, bijna een jaar geleden.
Natuurlijk is de iPhone 5 lek. En deze lekken worden ook niet meer gerepareerd door Apple (die nu op iOS 13 zit voor nieuwe iPhones).
Het OM had vriendelijk kunnen vragen om de pin van het toestel te halen. Het verbaast mij dat hij zo lang een telefoon mocht hebben in zijn cel. Kennelijk was dat onderdeel van de deal die de kroongetuige had met het OM.
Heeft ook weinig te maken met achterdeurtjes maar meer met dat er genoeg fouten in de software en hardware implementatie zitten dat het kraken van oude telefoons vaak kinderspel.
Deze telefoon heeft ook geen Secure Enclave en waarschijnlijk ook geen full disk encryptie of enige vorm van pin bruteforce protectie.
Niet de opsporing, maar handhaving en justitie moeten zich schamen voor het NIET aanpakken van deze schietgrage (ex-)schandknaapjes. Overigens, hoe betalen ze die dure advocaten? Hierin faalt handhaving dus weer. Alsmede de FIOD.
Au contraire, de iPhone 5 heeft wel een Secure Enclave
https://www.iculture.nl/uitleg/secure-enclave/
Waarschijnlijk is de hack gedaan via de lightning-port.
Au contraire, de iPhone 5 heeft wel een Secure Enclave
https://www.iculture.nl/uitleg/secure-enclave/
Waarschijnlijk is de hack gedaan via de lightning-port.
In het artikel refereren ze aan de iPhone 5s. Dat is de opvolger van de iPhone 5.
Als je leest zie je dat het om een iPhone 5(!) gaat, daar draait een verouderde iOS op wat bekende gaten heeft. Niet zo heel bijzonder dus als het doet voorkomen
AKA Sleutel onder de mat is niet eens nodig, de deur staat immers al open.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.