Apple maakt GreyKey ‘hack’ iPhone definitief onmogelijk

Apple Night 25 okt 2018
Leestijd: 2 minuten

We hebben het in het verleden al eens gehad over GreyKey. Dit kleine kastje stelde overheids- en opsporingsdiensten in staat om zelfs de nieuwste iPhones te ontgrendelen. Zelfs als de code onbekend was. Nu heeft Apple deze ‘hack’ onmogelijk gemaakt.

Apple nam eerder al een noodmaatregel, die bestond uit het ‘dichttimmeren’ van de Lightning-poort. Deze maatregel zorgde echter nogal eens voor problemen met sommige kabels en accessoires. De poort kan standaard alleen gebruikt worden om te laden. Voor data-overdracht is sinds iOS 12 de pincode vereist.

GreyKey is definitief onbruikbaar

Diverse bronnen die bekend zijn met de technologie melden nu dat het door iOS 12 niet meer mogelijk is om een iPhone te kraken met GreyKey. Apple blijkt dus stilletjes wat onderhuidse aanpassingen gedaan te hebben om het opsporingsdiensten en overheidsorganen moeilijker te maken. De ‘brute-force’ methode om de toegangscode te achterhalen is dus verleden tijd.

Bronnen binnen de Amerikaanse forensische gemeenschap zeggen dat ‘gedeeltelijke extractie’ nog wel mogelijk is, maar die beperkt zich tot sommige onversleutelde bestanden en wat metadata, zoals bestandsgrootten en de mapstructuur. Die structuur ziet er op iedere iPhone echter hetzelfde uit.

GreyKey
Tot iOS 12.0.1 bleek GreyKey de inlogcode van een iPhone met ‘brute force’ te kunnen achterhalen – Klik/tap voor groter.

Mysterieuze fix in iOS voor iPhone

Diezelfde bronnen meldden ook dat men binnen de Amerikaanse forensische opsporingsdiensten verrast was. Apple heeft het lek weten te dichten zonder er ruchtbaarheid aan te geven. Men heeft geen idee hoe en wanneer de iPhone-maker dit gedaan heeft. In bètaversies van iOS 12 en iOS 12.0 werkte de methode namelijk nog gewoon. Ook Vladimir Katalov, de baas van Elcomsoft (een bedrijf dat software aan Amerikaanse forensische diensten levert, red.) en expert op het gebied van ontdekken van zwakheden in Apple-technologie, was uiterst verbaasd.

Kat-en-muis spel

Er wordt gesuggereerd dat, met wat tijd, er wel weer een methode wordt gevonden om de beveiliging van de iPhone te doorbreken. Dan is het wederom aan Apple om dat lek weer te dichten. En zo is de cirkel weer rond. We hopen echter dat degene die dat lek ontdekt het netjes bij Apple meldt in plaats van er hack-tools rondom te ontwikkelen. Mochten échte kwaadwillenden zo’n lek ontdekken, zou niemand meer zeker van zijn privacy. (Lees ook: ➔ Privacy: Tim Cook waarschuwt in Brussel voor big data)

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen