image

Grayshift "onthult" nieuw apparaat dat politie smartphones laat ontgrendelen

woensdag 5 oktober 2022, 14:40 door Redactie, 5 reacties

Het Amerikaanse bedrijf Grayshift heeft een nieuw apparaat "onthuld" waarmee opsporingsdiensten vergrendelde iPhones en Androidtelefoons kunnen ontgrendelen. Hoe de nieuwe "GrayKey" precies werkt is onbekend, maar vermoedelijk is het apparaat in staat om de passcode van smartphones via een bruteforce-aanval te achterhalen. In 2018 kwam Apple nog met een beveiligingsmaatregel om de eerste GrayKey te dwarsbomen.

In 2020 besloot Grayshift nog om de prijs van de GrayKey te verhogen. Het bedrijf geeft zelden informatie over de apparatuur vrij. Recentelijk kwamen datatool FCC ID, die ingediende FCC-aanvragen indexeert, en Logan Koepke, projectdirecteur van Upturn, met de opmerking dat Grayshift twee documenten over een nieuwe GrayKey heeft ingediend bij de Amerikaanse telecomtoezichthouder FCC. In de documentatie stelt het bedrijf dat openbaarmaking van de informatie voor grote concurrentienadelen kan zorgen. Desondanks zijn de documenten nu openbaar geworden. Security.NL ontdekte verdere documenten over het apparaat op de website van de FCC.

In de documentatie stelt Grayshift dat de GrayKey een speciaal product is dat alleen voor geverifieerde opsporingsdiensten en overheidsinstanties beschikbaar is, en niet voor het algemene publiek. Verder claimt het bedrijf dat het voor een verzoek van elke potentiële klant eerst een uitgebreid controleproces uitvoert om er zeker van te zijn dat het om een echte opsporingsdienst gaat uit een ondersteund land.

Vorige week kwam Grayshift met een aankondiging op de eigen website over updates voor Reveal, de software waarmee van telefoons verkregen data is te analyseren. Daarin claimt het bedrijf dat opsporingsdiensten door middel van de GrayKey "vaak binnen een uur" alle data van een iPhone of Androidtelefoon kunnen veiligstellen.

Image

Reacties (5)
05-10-2022, 17:19 door Anoniem
Zit er ook een OM-slot op zodat het apparaat enkel gebruikt kan worden als de officier van justitie toestemming heeft gegeven tot het plegen van computervredebreuk op een vergrendeld apparaat? Of kan elka boa en schiphol veiligheidsuitzendkracht het straks ook zomaar gebruiken na wat geïntimideer?

Ofwel, hoe veilig is het gebruik van het apparaat zelf? Gewoon stekker erin en elke werkster van de nachtdienst kan er ook mee aan gang?
05-10-2022, 19:05 door Anoniem
Door Anoniem: Zit er ook een OM-slot op zodat het apparaat enkel gebruikt kan worden als de officier van justitie toestemming heeft gegeven tot het plegen van computervredebreuk op een vergrendeld apparaat? Of kan elka boa en schiphol veiligheidsuitzendkracht het straks ook zomaar gebruiken na wat geïntimideer?

Ofwel, hoe veilig is het gebruik van het apparaat zelf? Gewoon stekker erin en elke werkster van de nachtdienst kan er ook mee aan gang?

Ik begrijp de vraag, maar dat lijkt me prima te regelen. Tenslotte kan ook niet elke werkster in de nachtdienst met een dienstpistool aan de gang. Beetje spijkers op laag water lijkt me.
06-10-2022, 14:17 door Anoniem
Schiphol heeft kmar medewerkers en medewerkers van een beveiligings bedrijf rondlopen dus geen veiligheidsuitzendkracht. En dit soort apparatuur staat meestal in een afgesloten ruimte waar niet iedereen zomaar in kan. Daarnaast worden zoiezo alle kmar medewerkers die mogelijk zo een divice zouden gebruiken gescreend elke x jaar.
07-10-2022, 09:42 door Anoniem
Voor apple mobile device gebruikers: Epoxy gieten in je lightning aansluiting... Opladen via inductie.
09-10-2022, 11:11 door Anoniem
Door Anoniem: Zit er ook een OM-slot op zodat het apparaat enkel gebruikt kan worden als de officier van justitie toestemming ...

Wat heeft een OVJ daarmee te maken? Zoiets dient de rechter te doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.