*

Volgens NSA-klokkenluider Edward Snowden.

Heeft u private en pikante kiekjes op uw iPhone staan? Dan hebben we slecht nieuws voor u. Edward Snowden is er namelijk van overtuigd dat een Apple-telefoon makkelijk te kraken is. “Dat de FBI zegt dat ze dat niet kunnen, is lulkoek."

In een videoboodschap (zie hieronder) tijdens een Amerikaanse conferentie vertelt de NSA-klokkenluider dat de FBI verschillende methoden heeft om een telefoon van Apple te kraken. Zo kan de FBI een toegangscode ontcijferen, zonder dat er data verloren gaat. Momenteel doen ze dat niet, omdat na tien foute pincodes de telefoon wordt geblokkeerd. Maar volgens Snowden kan er een back-up van de data gemaakt worden, waardoor de FBI alsnog gegevens van de telefoon kan inzien.

Op dit moment is de FBI al een paar weken bezig om de toegangscode van de telefoon van de doodgeschoten Amerikaan Syed Rizwan Farook te kraken. De man wordt gezien als terrorist omdat hij in december veertien mensen neerschoot bij een kerstfeest van zijn werkbaas in San Bernardino. Omdat het de FBI niet lukt om de telefoon te kraken, proberen ze via rechtszaken Apple zover te krijgen om te helpen toegang te krijgen tot de telefoon. Over een maand gaat deze zaak in hoger beroep, meldt de Volkskrant.

Kraken = hek van de dam

Niet iedereen is hier even blij mee. Zo vreest topman Eddy Cue van Apple voor een toekomst met ingebouwde camera’s in telefoons. "Als we deze rechtszaak verliezen, dan is het een kwestie van tijd voordat we een camera op een telefoon aan moeten zetten. Dat zou niet mogen in dit land." Daarnaast is topman Tim Cook bang dat het niet bij deze ene telefoon van Farook zal blijven. "De veiligheid van de Amerikaanse burger staat op het spel. Want als één telefoon mag worden gehackt, wat dan met alle andere iPhones?"

Reaguursels

Wat een onzin, ze kunnen een toegangscode ontcijferen maar momenteel doen ze dat niet omdat de telefoon na 10x blokkeert..
Nou, ik kan ook elke pincode ontcijferen; dat doe ik alleen niet want na 3x wordt het pasje geblokkeerd.

Het proces tussen Apple en de FBI wordt gevoerd om mensen het idee te geven dat de telefoon niet te kraken zou zijn.

-weggejorist-

Blijf maar lekker naïef mensen ;)

Ik denk dat Edward Snowden groot gelijk heeft, de hele show die nu opgevoerd wordt is alleen maar bedoelt om ons niet zand maar de hele Sahara in de ogen te strooien. Zolang iedereen denkt dat Apple niet te kraken is en zijn "prive" gegevems op zijn telefoon zet, zolang kan NSA en FBI zich achterover leunen en alles meelesen wat er op je telefoon staat. De enige telefoons die redelijk zeker zijn is een nokia 3210 van 1999.

Meneer de Leeuw | 10-03-16 | 15:17
lolz!

OnTopic: Als dit proces uitloopt in het kraken van die telefoon is de volgende stap ieder bedrijf verplichten om de eigen beveiliging om zeep te helpen.

Een slimme hacker kan alles hacken

@ Meneer de Leeuw | 10-03-16 | 15:17 | niet ok!
Fout lijstje. Pincodes bestaande uit 4 de zelfde cijfers bestaan niet.
Maar even OT.
Natuurlijk is de iPhone te hacken, alles wat de mens maakt is te kraken. Afhankelijk van de code duurt het alleen langer.
en volgens mij heeft Apple ook al aan gegeven dat alles gesynct wordt naar de iCloud en die is al eens eerder gehackt.
Apple is niet veiliger dan een ander OS hoe ze ook willen doen overkomen dat het wel zo is.
Privacy staat bij hun voorop? Waarom mogen diverse apps dan allerlei (persoonlijke) data doorspelen?
Facebook, WhatsApp, telegram en wie weet welke apps allemaal nog meer.
Hecht je waarden aan privacy dan zou je as Apple meer ook Android, bij iedere app de toestemmingen moeten kunnen aanpassen per app. Of je wel of niet locatie, persoonlijke of apparaat gegevens, bestanden of wat dan ook wilt delen zoals je bij bijvoorbeeld een BlackBerry kan

PSYx | 10-03-16 | 15:11 | niet ok!

Onzin, je kunt eindeloos ontcijferen, als je de juiste maatregelen neemt. De sleutel voor de toegangscodes staan namelijk niet in het primaire RAM geheugen, maar in een apart niet vluchtig geheugen. De chip waar deze op staan zijn eenvoudig te verwijderen, waarna je er gemakkelijk een image van kan maken. Je kan dan zonder problemen blijven ontsleutelen, na 10xgewoon de oorspronkelijke image terugplaatsen, kun je weer opnieuw beginnen. Je kan dat geautomatiseerd laten uitvoeren, dus het proces kan door een computer uitgevoerd worden. Afhankelijk van de gekozen wachtwoorden, zou dat binnen enkele dagen tot enkele maanden gekraakt moeten zijn.

@meneer de leeuw, ZUCHT!

-weggejorist-

Grote kans dat die I-Phone in San Bernardino allang gekraakt is. Maar de FBI niets met de gevonden informatie mag/kan doen in rechtszaken en onderzoeken omdat het nu illegaal verkregen bewijs is. Daarom willen ze de 'sleutel' via de rechter afdwingen

Als je iets geheim wil houden bespreek je dat onder vier ogen. Als je het ook wil vastleggen, gewoon met pen en papier. Werkt al jarenlang uiterst betrouwbaar en kost 10.000 keer minder dan de laatste Iphone.

Het is dus gewoon een smoesje om een nieuwe wet door te drukken om privacy verder af te breken?

'Android-telefoon leesbaar zonder te kraken'

Nebuchednezzar | 10-03-16 | 15:33
Klinkt leuk maar tot jij je theorie kunt staven geloof ik niet dat dit zo simpel is.
Dat interne stukje geheugen is namelijk gekoppeld aan andere onderdelen en die maken deel uit van de interne encryptie. Natuurlijk kun je ook die onderdelen proberen te vervalsen maar zo makkelijk werkt dat niet als je bijvoorbeeld een code geeft en een andere code terugverwacht van een chip. Als die chip dan ook nog eens een intern telmechanisme heeft...

Dat is slechts 1 manier, een denktank van einsteins zal vast betere methoden hebben ontwikkeld.
Vier cijfers voor encryptie zegt mij dat er een veelvoud daarvan word gehashed.

Super Grover | 10-03-16 | 15:32
Veiliger of niet, dat is wat anders dan sofware schrijven om je eigen systeem via eigen digitale handtekening te hacken.
Overigens geef je toestemming tot het delen van informatie aan FB en ander tuig. Dat is een vrije keuze. Gaat het hier niet om.
De tel is inderdaad gelinked aan de cloud maar het ww is veranderd en nu is er geen mogelijkheid meer. Dit is veranderd toen de tel in het bezit van de FBI was trouwens...

De privacy van iets wat je via een openbaar netwerk verstuurd zal altijd twijfelachtig blijven. Echt geheime informatie hoort niet on-line. Verder kun je alleen je best doen om het "gewone boeven" niet al te gemakkelik te maken om je bankrekening te plunderen. Als het dan toch nog mis gaat heb je daar verzekeringen voor. Voor ontwerp-werkzaamheden gebruik ik bijv. alleen een desktop die volledig off-line is, en als ik naar bepaalde landen(zoals China) reis neem ik alleen een volledig schoongemaakte laptop mee, met daarop alleen de documenten die ik ter plekke echt nodig heb. Op mijn telefoon staat niets, behalve de tel.nrs. van mijn collega's.

Als onze NFI het vergelijkbare kan doen met hun tool dan kan in principe elke overheids instantie het met een beetje budget en specialistische kennis.

Vraag me af hoeveel zero-day exploits er bestaan die de NSA e.d kan gebruiken als backdoor in een systeem.

@Super Grover | 10-03-16 | 15:32 |
.
Als je er enkele tienduienzenden jaren over doet om een code te kraken mag je toch wel zeggen dat het onkraakbaar is, ook al heeft de mens het gemaakt.
ICloud is overigens nog niet gekraakt. Men heef gewoon voor de hand liggende toegangscodes van celebrities geprobeerd en zodoende toegang gekregen tot enkele accounts

Hoelang die al in rara land moet zitten..

d'r zijn toch redelijk fatsoenlijke encryptie oplossing te krijgen voor de iphone als je je leverancier niet vertrouwd (en dat zou je sowieso niet moeten doen!).

Apple heeft de FBI gewoon geholpen hoor. Ze hebben de laatste iCloud backup overhandigd die er was.
Maar de FBI heeft de eigenaar van de telefoon (werkgever hakbar) het iCloud wachtwoord te laten veranderen. Daardoor stopte de automatische backup en is niet bekend wat er de laatste weken op de telefoon is gezet.
Eigen schuld FBI.
Nu willen ze dat Apple de Firmware op de telefoon herschrijft, dus code die in een chip op het moederbord van de telefoon zit en de versleuteling regelt. Echter, een achterdeur voor 1 telefoon schrijven maakt meteen een achterdeur voor alle telefoons. En dat wil Apple niet.

de enige reden die ik me als braaf burger kan voorstellen dat ik de moeite wil nemen te encrypten en daarna wanhopig probeer me te herinneren wat ook al weer de sleutel is is als ik een jaloerse partner zou hebben.
Alle andere zielepoten hier die huilie doen over privacy moeten gewoon van internet afgaan.
En alle contacten met overheid vermijden, niet in GBA terecht komen, geen bankrekening hebben, geen toeslagen accepteren, geen registeerbare bezittingen hebben, geen kinderen maken etc.
zo niet dan is je privacy in nederland allang sprookje om je zoet te houden.

Maw vrijwel heel nederlandse bevolking met uitzondering van illegalen staat in diverse databases en dat miniscule beetje 'beveiliging' dat een meisjesfoon als apple volstrekt onbelangrijk

-weggejorist-

Gingersrule | 10-03-16 | 17:11: nou ja, je kunt ook steeds maar weer je onvrede uitspreken over de gang van zaken en bepaalde stichtingen helpen qua financien om rechtzaken aan te spannen. Zonder die dingen was 't nl. al drie keer zo erg als noord korea hier. Of nou ja, daar weet je tenminste hoe 't werkt bij de overheid, hier doet men dat veel slinkser. De dag dat vreedzaam verzet niet meer werkt kan ik nog altijd besluiten om of weg te gaan (nou ja, dat doe ik over een paar jaar toch al) en/of een stukje eigen terrein te kopen (ook al gedaan) en dat als een ware rambo te verdedigen. Want als je toch moet gaan doe het dan goed vind ik. Komt die diensttijd en survivaltraining toch nog een beetje van pas haha :)

-weggejorist-

Ik zou zeggen Edward, laat eens zien dat een Iphone makkelijk te kraken is en je mag de hulp gebruiken van je Russische vrienden. Een Russische myth-busters dus

Gingersrule | 10-03-16 | 17:11
Aha! Vandaar dat data over het internet standaard versleuteld word.
Toch?

Dat je in databases staat is niet te voorkomen en soms zelfs wenselijk. Zo heb ik graag dat mijn arts een dossier over mij heeft, zo ook op andere plaatsen.
Overigens is het niet mogelijk om in deze tijd in geen enkele DB te staan, zelfs als je zelf nog nooit online bent geweest in welke vorm dan ook.
Dat maakt encryptie ofwel beveiliging van die gegevens des te belangrijker.
Of mag ik jouw banksaldo, investeringen, schulden, huur, uitgaven aan eten, sextoys etc allemaal van jou weten?
Niks te verbergen? Hoe vaak neuk jij, in welk standje, wie komt er eerder klaar of is het meestal een selfie bij jou?

Privacy is een zeer belangrijk iets. Zonder jezelf te kunnen zijn kun je niet gelukkig zijn. Komt wel vaker voor dat mensen dingen pas missen als het er niet meer is...

Reacties op dit artikel zijn gesloten