Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Gereviseerde iPhones kunnen privégegevens bevatten

Gereviseerde iPhones kunnen privégegevens bevatten

Door Olaf van Miltenburg, woensdag 21 mei 2008 19:37, views: 17.410

Apple blijkt een gereviseerde iPhone verkocht te hebben waarop nog gegevens van de vorige eigenaar stonden. Gebruikers hebben niet de mogelijkheid alle data voorgoed te wissen, maar mogelijk heeft ook Apple hier dus moeite mee.

gereviseerde iPhone inboxIphone-ontwikkelaar Jonathan Zdziarski maakte bekend dat hij contact had met een detective van de politie van Oregon, die claimt dat hij een gereviseerde iPhone had gekocht van Apple waarop onder andere de mailberichten, afbeeldingen en contacten van de vorige eigenaar te vinden waren.

De privégegevens werden met professionele data-herstelsoftware tevoorschijn getoverd, maar het voorval richt de schijnwerpers op een sluimerend probleem. Na de introductie van de 3G-iPhone zullen veel eigenaars er toe over gaan hun huidige model van de hand te doen, zo is de verwachting. Tegen de verwachting van de gebruiker in, verwijdert de 'restore'-optie van de smartphone de persoonlijke gegevens echter niet volledig na een complete herstelbeurt. Volgens Zdziarski blijven er gegevens achter op delen van het nand-geheugen.

Er zijn slechts een paar methodes om dit geheugen grondig te wissen, maar deze zijn niet publiekelijk bekend en worden blijkbaar niet door Apple toegepast voor de revisering van gebruikte iPhones die weer in de verkoop gaan. Overigens kan een kanttekening geplaatst worden bij de beweegredenen van Zdziarski om het voorval bekend te maken. De ontwikkelaar weigerde namelijk tegen iPhone Atlas uit de doeken te doen hoe gebruikers wel hun gegevens compleet kunnen verwijderen. Ook de identiteit van de voormalige bezitter van de betreffende iPhone onthulde hij niet. Mogelijk werkt de ontwikkelaar en schrijver van een handboek voor forensisch onderzoek op iPhones aan een eigen applicatie die een grondige schoonmaakbeurt mogelijk maakt en gaat het om een publiciteitsstunt.

Volgende 21:23
Vorige 17:56

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 64 reacties zichtbaar640 Neutraal: 58 reacties zichtbaar58+1 Meerwaarde: 5 reacties zichtbaar5+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door pcprutser, woensdag 21 mei 2008 19:54

Score: 0
Als je zo gaat redeneren kun je beter al het nieuws weglaten, omdat het ene bericht negatief is voor het ene bedrijf en de volgende keer voor de concurent, of je kan het zien als negatieve reclame (of positiefe voor de concurent)

Tuurlijk is t.net er als de kippen bij, het staat bij het nieuws en nieuws is alleen nieuws als het nieuw is ;)
Ik vind dit altijd wel grappig om te lezen, zeker omdat dan een detectieve het lek heeft gevonden :p zo'n persoon in erop uit om lekken in wat dan ook te vinden om zo weer het een en ander aan informatie over een persoon te kunnen vinden ;)

Door dark.druicca, woensdag 21 mei 2008 20:02

Score: 0
en als ze de 3g iphone lanceren, en de datum publiceren
dan geef je geen kritiek? want dat zou ook een publiciteitsstunt kunnen zijn..

m.a.w. geen paniek, tweakers blijft objectief..

Door terror538, donderdag 22 mei 2008 09:35

Score: 0
over de objectiviteit van tweakers begin ik soms wel een beetje te twijfelen, maar je kan het nooit zeker weten.

Door - peter -, woensdag 21 mei 2008 20:04

Score: 0
Zucht, dan kan ik ook wel kanttekeningen gaan plaatsen bij het feit dat elke scheet van Jobs omtrent de IPhone hier nieuws is.

Feit is, die dingen zijn populair, staan veel in de aandacht en dus is negatief nieuws ook iets wat snel in de spotlights komt.

Door huorpalantir, woensdag 21 mei 2008 21:20

Score: 1
offtopic: haha, elke scheet :P

Ik denk dat de community zelf indirect bepaald wat voor nieuws het meeste aandacht krijgt. Niet iedereen gaat met een hype zoals die van de iPhone mee natuurlijk, maar de hype zelf is wel mede gecreeerd door de community. Nieuwssites maken hier gebruik van.

Dit is trouwens wel redelijk oud nieuws, het stond namelijk op 5 mei al op Zdziarski's weblog. Daarbij is er een oplossing voor het probleem, hoewel die een beetje omslachtig is en waarschijnlijk nooit door Apple gebruikt zal worden.
Niettemin is het wel slordig van Apple; ik zou niet graag mijn persoonlijke data in de handen van een wildvreemde zien.

[Reactie gewijzigd door huorpalantir]

Door Ghoztmaster, donderdag 22 mei 2008 07:30

Score: 0
Zie niet in wat er negatief is aan de waarheid omtrent de gegevens van een i-phone.
Blijkbaar heeft Apple nog heeeel wat te verbeteren aan dat ding.

Door toaomatis, woensdag 21 mei 2008 19:43

Score: 0
Hoevaak komt het niet voor, dat je een "nieuw" mobieltje/pc/mp3 speler koopt, en dat er dan al gegevens van een vorige eigenaar opstaan.

Ik vind het geen nieuws, alleen het is wel schokkend, vooral voor degenen waarvan er nog gegevens opstaan, omdat; wanneer dit in verkeerde handen komt; de rapen gaar zijn (de figuurlijke natuurlijk ;) )

Door kfaessen, woensdag 21 mei 2008 20:04

Score: 1
In deze context is het toch een beetje anders:

-Iemand stuurt zijn mobiel op naar apple omdat er gebreken aan zitten.
-Omdat apple snel wilt zijn sturen ze een al gerepareerd toestel terug.
-De persoon komt gegevens van de vorige eigenaar tegen.

Kortom de vorige eigenaar en de nieuwe eigenaar hebben nooit contact met elkaar gehad en waarschijnlijk ging de vorige eigenaar er vanuit dat deze dezelfde mobiel weer terug kreeg.

Ik vind dit een erg kwalijke zaak van Apple en natuurlijk ook van andere bedrijven waar zoiets bij gebeurd.

Tegenwoordig kun je vrijwel alles op je mobiel zetten en niet alleen een naam en telefoonnummer. Dus dan kun je wel verwachten dat een fabrikant bij het herstellen en uitleveren van het toestel aan een nieuwe eigenaar, alles grondig wist.

Edit @hieronder: Ok dat wist ik niet (ik heb ook nooit iets hoeven te laten repareren bij Apple).

[Reactie gewijzigd door kfaessen]

Door Sijmen, woensdag 21 mei 2008 20:08

Score: 0
Kortom de vorige eigenaar en de nieuwe eigenaar hebben nooit contact met elkaar gehad en waarschijnlijk ging de vorige eigenaar er vanuit dat deze dezelfde mobiel weer terug kreeg.
Apple geeft bij reparaties duidelijk aan dat je een ander exemplaar terugkrijgt.

Door REC, woensdag 21 mei 2008 20:19

Score: 0
Geeft Apple bij reparaties ook duidelijk aan dat je gegevens niet geheel gewist worden, als je ze verwijdert, en dat het officieel zelfs niet eens mogelijk is om dat te doen?

Door dasiro, woensdag 21 mei 2008 23:00

Score: 0
ze geven waarschijnlijk wel aan dat je je gegevens kwijt bent, wat niet uitsluit dat iemand anders ze kan terugvinden :+

Door Sijmen, donderdag 22 mei 2008 01:21

Score: 0
Da's inderdaad helemaal fout dat dit niet goed gebeurd is in dit geval.

Door terror538, donderdag 22 mei 2008 09:37

Score: 0
ik neem aan dat je weet hoe het "verwijderen" van data op je harddisk werkt ?
De data blijft staan, de verwijzing naar de lokatie van de data wordt verwijderd en de lokatie wordt opgegeven als beschikbaar, totdat er daadwerkelijk weer data overheen geschreven wordt is de oude data er nog.

Ik denk dan ook dat simpelweg het wipen van je iphone met een aantal passes voldoende moet zijn

Door r.pellemans, donderdag 22 mei 2008 08:11

Score: 0
Geeft Apple dan ook aan dat als je een nieuw toestel koopt ( zo staat het in het bericht) je een gereviseerd toestel krijgt waar je informatie van de vorige eigenaar bij cadeau krijgt?

Door n4m3l355, woensdag 21 mei 2008 20:12

Score: 0
Dat is op zich kwalijk, maar wat ook vervelend is dat je denkt juist je gsm te verkopen en mbv een restore de oude data te verwijderen echter dan lijkt deze toch nog terug te halen.
Nu moet ik er zelf wel bij zeggen, ik heb toevallig eergisteren een computer moeten herstellen waarbij de gebruikers de hdd hadden geformat en al xp hadden geinstalleerd alvorens ze achter hun fout kwamen en eng genoeg kreeg ik mbv simpele software wat zo te downloaden is de data terug gehaald.
Dat komt bij mij vervolgens ook de vraag op, het gaat nu om een detectieve met professionele data-herstelsoftware maar wat verstaat hij onder prof. data herstel software? Wie weet is dit ook helemaal niet zo complex en dan maakt dit hele voorval nog veel erger.

Door terror538, donderdag 22 mei 2008 09:40

Score: 0
zo proffesioneel is die software inderdaad niet, je kan een simpel programmatje schrijven dat je harddisk afstruint naar verdwenen data, ik weet niet precies wat de routines moeten zijn maar het programma hoeft niet al te ingewikkeld te worden (je moet wel een beetje snappen hoe een harddisk werkt en hoe het target filesystem werkt)

Door smrman, woensdag 21 mei 2008 21:19

Score: 0
"werden met professionele data-herstelsoftware tevoorschijn getoverd"

Misschien denkt iedereen dat je dat ding dan aanzet en de mail app start met alle mails van de vorige eigenaar. Plaatjes zeggen ook hier weer meer dan woorden blijkbaar.

Beetje naďeve veronderstelling, deze subtiele zin betekent zeer waarschijnlijk dat er serieus is gezweet en moedwillig geheugen gespeurd met zeer waarschijnlijk ook bepaalde hardware die niet naast de magere melk in de schappen staat.

Ik denk dat de meeste mensen met de oren flapperen wanneer de labs uitrukken om ergens gegevens vandaan te halen, je broeksknoop en je fietssleutel verraden dan zelfs meer dan je had durven denken.

gebeurd wat is dat tegenwoordig, zijn de d en de t zo moeilijk uit elkaar te houden vinden op een toetsenbord ?

Door Tarabass, woensdag 21 mei 2008 20:35

Score: 0
Ik vind het ook nogal kwalijk dat deze goederen gewoon weer de verkoop in gaan eigenlijk. De volgende eigenaar betaald namelijk voor een nieuw product, of doet beroep op de garantie die claimt een nieuwe te sturen, maar krijgt een tweedehands product voor nieuwprijs. Dit heet in de volksmond oplichting, maar als grote bedrijven dit doen heet het service.

Door mae-t.net, woensdag 21 mei 2008 21:00

Score: 0
In principe zou de gereviseerde telefoon gelijkwaardig moeten zijn aan de telefoon die hij vervangt. MS ging daar met de XBOX360 wel mee de fout in, ik heb geen idee of Apple dat ook doet. In principe kan zulk beleid ook zorgvuldig worden uitgevoerd.

Door Mikey NL, woensdag 21 mei 2008 23:37

Score: 0
Als ik het goed heb kun je deze gereviseerde producten goedkoper kopen via de apple website in Amerika, en ze worden gebruikt om toestellen te vervangen welke voor reparatie gestuurd worden... Lijkt me in principe niks mis mee.

Door mattie1992, woensdag 21 mei 2008 19:45

Score: 0
Ik vind dit niet de schuld van Apple maar van de orriginele gebruiker, het is toch zijn privacy? Het lijkt mij niet Apple's taak om deze te beschermen...

Door PcDealer, woensdag 21 mei 2008 19:48

Score: 0
Tegen de verwachting van de gebruiker in, verwijdert de 'restore'-optie van de smartphone de persoonlijke gegevens echter niet volledig na een complete herstelbeurt. Volgens Zdziarski blijven er gegevens achter op delen van het nand-geheugen.

Door Nickname55, woensdag 21 mei 2008 22:35

Score: 0
En als je Iphone stuk is, stel dat het scherm zwart blijft, dan kan je zelfs dat nog niet eens doen. Die restore optie dus...

[Reactie gewijzigd door Nickname55]

Door multimediacar, donderdag 22 mei 2008 21:49

Score: 0
Gewoon via iTunes zoals elke iPod??

Door Jack, woensdag 21 mei 2008 19:48

Score: 0
Aan de andere kant, als jij een 'nieuw' toestel koopt bij Apple dan wil je er toch niet de gegevens van de vorige eigenaar op hebben staan.

Door mae-t.net, woensdag 21 mei 2008 21:14

Score: 0
Het gaat dan ook niet om mensen die nieuwe toestellen kopen. Neemt niet weg dat Apple zorgvuldiger moet zijn.

Door TD-er, woensdag 21 mei 2008 19:50

Score: 0
Dat apple de boel niet backupped voor de klanten is tot daar aan toe, maar als bijv een schermpje kapot is, of het touch gedeelte, dan kan de gemiddelde klant de data niet meer wissen. Maar je mag er vanuit gaan dat gereviseerde toestellen leeg zijn.

Door multimediacar, donderdag 22 mei 2008 21:50

Score: 0
Gewoon via iTunes

Door itarix, woensdag 21 mei 2008 19:50

Score: 0
Stel, je iPhone gaat kapot en je kan er niks meer mee.
Je levert hem in bij apple voor garantie en krijgt een nieuwe.
een week later zijn al je fotos op het web gepubliceert omdat apple jou iPhone gerepareerd en doorverkocht heeft.
is dat dan jou schuld?

Door AHBdV, woensdag 21 mei 2008 20:17

Score: 0
Aangezien de orginiele gebruiker deze gegevens niet kan wissen, is het niet zijn schuld. Apple moet hetzij de gebruikers de mogelijkheid geven om dat zelf te doen, of Apple moet dat voor hen wissen.

Door TheMajor, woensdag 21 mei 2008 19:54

Score: 0
Jammer voor de nieuwe klant. Die zal wel rechts hebben op een nieuwe iPhone ipv een gereviseerde.

De oorspronkelijke eigenaar is echter niet goed voorgelicht, en zal waarschijnlijk niet weten dat zijn data nog terug te halen is na gebruik van de in de software beschikbare wisoptie. Hier is Apple dus schuldig aan.

Als de oorspronkelijke eigenaar wel op de hoogte is dat zijn data nog terug te halen is, dan kiest hij er uiteraard zelf voor dat de data in handen van vreemden komt. Tenzij er een NDA door Apple is getekend.

Door REC, woensdag 21 mei 2008 20:30

Score: 0
Jammer voor de nieuwe klant. Die zal wel rechts hebben op een nieuwe iPhone ipv een gereviseerde.
Die gereviseerde iPhone's gaan alleen weer naar klanten, die zélf een iPhone ter reparatie hebben teruggestuurd. Wel jammer dat zo de mogelijkheid bestaat dat je er één terugkrijgt met gebruikssporen, terwijl je zelf misschien wel zó zuinig op je exemplaar bent geweest, dat-ie cosmetisch nog in nieuwstaat was. Bij HP bijvoorbeeld, die eenzelfde soort werkwijze heeft, loop je dat risico.

Door de_harde_kern, woensdag 21 mei 2008 21:58

Score: 0
Je hebt dan wel relatief snel een vervanger. Het is maar net waar de prioriteiten liggen.

Door REC, woensdag 21 mei 2008 22:16

Score: 0
Het zou mooi zijn als je kon kiezen: Snel een ander apparaat, echter gereviseerd (voor als je haast hebt), of je krijgt je eigen apparaat weer terug, maar dan moet je langer geduld hebben (tot de reparatie voltooid is). Logistiek zou dit geen noemenswaardig probleem moeten zijn, maar (biiv) HP geeft die mogelijkheid niet. En dat is zeer frustrerend als je bijv. een gloednieuw apparaat van 2000 euro hebt gekocht, die vrij snel na aanschaf slechts een kleine reparatie moet ondergaan.

[Reactie gewijzigd door REC]

Door Blokker_1999, donderdag 22 mei 2008 07:13

Score: 0
Wel jammer dat zo de mogelijkheid bestaat dat je er één terugkrijgt met gebruikssporen, terwijl je zelf misschien wel zó zuinig op je exemplaar bent geweest, dat-ie cosmetisch nog in nieuwstaat was.
Hangt een beetje van de werkwijze van Apple af. Heb ooit men smartphone (Eten Glofiish X500) ook in herstelling gestuurd. De behuizing die ik terugkreeg was nog dezelfde maar de inhoud was vernieuwd. Er zat een gereviseerd moederbord in. Dit was te merken aan het feit dat ook hier nog data van de vorige eigenaar op te vinden was.

Door Swerfer, woensdag 21 mei 2008 19:57

Score: 0
Wissen is volgens mij WEL door iedereen zelf te doen. Gewoon wissen, en dan het geheugen vol schrijven met rotzooi. Dan is alleen die rotzooi terug te halen, en niet je persoonlijke gegevens...

Of zie ik dit helemaal verkeerd?

Door TheMajor, woensdag 21 mei 2008 20:01

Score: 0
Dat werkt misschien wel ja. Maar geen gebruiker die dat weet.

Door dcm360, woensdag 21 mei 2008 20:03

Score: 0
Ik neem aan dat bepaalde delen van het geheugen zodanig beveiligd zijn dat je het niet zomaar kan wissen. Waarmee het dus mogelijk blijft dat er gegevens blijven staan die je er het liefst af had gehad.

Door TheMajor, woensdag 21 mei 2008 20:05

Score: 0
Als je daar in het verleden iets persoonlijks op hebt kunnen zetten, dan kun je er ook willekeurige gegevens op zetten.

[Reactie gewijzigd door TheMajor]

Door Zavantas, woensdag 21 mei 2008 20:10

Score: 0
Ik kan anders gerust gewiste data van mijn sd kaartje halen... ook al heb ik die reeds meermaals geformateerd en er nieuwe foto's op geplaatst...

Door smrman, woensdag 21 mei 2008 21:22

Score: 0
Hčhč, eindelijk een degelijke analytische en nuchtere conclusie, blijkbaar denken mensen dat "delete - are you sure - yes" betekent walhalla, nooit meer vindbaar.

Ik heb beperkte middelen, geen lab omgeving, en geen speciale hardware, maar kan denk ik meer tevoorschijn toveren dan mensen lief is van schijnbaar schoongepoetste apparaten en schijven...

Door REC, woensdag 21 mei 2008 22:02

Score: 0
Nee, want daar gaat het niet alleen om. Het is allemaal prima, zolang je dat alleen maar met je _eigen_ spullen kunt doen. Maar aangezien Apple je gerepareerde apparaat aan _iemand anders_ geeft kan dus _een vreemde_ proberen je data te achterhalen. Dát is het cruciale verschil.
Bovendien heb je geen dure hardware nodig, om die gegevens uit de iPhone terug te halen, een simpele toolkit, voor de doelgroep gratis verkrijgbaar bij de auteur van dit artikel, volstaat.
Verder bestaat er voor veel datadragers (zoals SD-kaartjes) vrij verkrijgbare software, die wél alle gegevens daadwerkelijk kunnen wissen, volgens militaire specificaties. Bij de iPhone is dit (vooralsnog) niet het geval.

Door kelvyn, donderdag 22 mei 2008 07:35

Score: 0
Niet als je het kaartje helemaal vol schrijft...
Als je allemaal random data naar /dev/sda stuurt is alles echt definitief weg...

Door k1n8fisher, woensdag 21 mei 2008 20:38

Score: 0
Zoals boven al aangehaald: ls je het apparaat niet meer kan bedienen door een misfuntioneren dan kan je niets wissen en hoort Apple daarvoor te zorgen.
Dit soort dingen mag gewoon nooit gebeuren.

Door LeHeraut, woensdag 21 mei 2008 20:05

Score: 0
Ik neem aan dat je gewoon mag veronderstellen dat Apple al je gegevens zorgvuldig verwijderd als je een kapotte telefoon inleverd. Ik vraag me daarnaast af of zulke incidenten niet ook bij andere fabrikanten en apparatuur voorkomt.

Door Sijmen, woensdag 21 mei 2008 20:09

Score: 0
Ik kreeg ooit een telefoon terug waar alle data nog in stond van een ander.

Door REC, woensdag 21 mei 2008 20:34

Score: 0
Zoals je in dit nieuwsbericht kunt lezen, kun je daar bij Apple dus _niet_ meer met zekerheid vanuit gaan. En of deze incidenten wellicht ook bij andere fabrikanten voorkomen, maakt het voor Apple natuurlijk niet minder erg.

Door schaduw, woensdag 21 mei 2008 20:09

Score: 1
De 2.0 iPhone firmware (die binnenkort uitkomt) schijnt dit probleem te verhelpen met de optie 'remote wipe'.

Door REC, woensdag 21 mei 2008 20:23

Score: 0
_remote_ wipe? Da's dan niet zo leuk voor de nieuwe eigenaar, dan worden _zijn_ gegevens ook gewist.

Door smrman, woensdag 21 mei 2008 20:46

Score: 0
zucht ...Zdziarski , wat een non topic... natuurlijk kun je van zo'n gereviseerde iPhone data plukken. Met een busje stikstof kun je ook RAM geheugen uit een laptop plukken en de hele mik aan enen en nullen gewoon uitlezen. Zie
http://citp.princeton.edu/memory/
terwijl de gemiddelde computer nerd je toch zal wijsmaken dat RAM bij stroomuitval leeg is.

Je chipkaart kan, met de juiste hardware, ook worden uitgelezen, electronen die reizen laten nou eenmaal paden na die achteraf te zien zijn, en zo schijnbaar onzichtbare informatie vrijgeven. Woops, daar is je pincode. De stemcomputer geeft een veld af dat je, mits je op geringe afstand staat, in staat stelt om te zien wat iemand stemde (en we zijn weer terug bij het rode potlood, wat hier in Amsterdam trouwens vorig jaar al was)...

Maar ach, wat kun je verwachten van iemand die zichzelf omschrijft als
  • A research scientist and occasional hacker
  • An author and occasional theologian
Overtuig jezelf :
http://www.zdziarski.com/
niets bijzonders :)

Enige zekerheid dat de meeste mensen je data niet terugvinden is een stevige blender kopen :
http://www.youtube.com/watch?v=qg1ckCkm8YI

[Reactie gewijzigd door smrman]

Door namnatulco, woensdag 21 mei 2008 23:14

Score: 0
Waarom schrijven ze niet dat hele ding vol en gooien ze hem vervolgens weer leeg? Of kan je ook oudere data achterhalen tegenwoordig?
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:23
Vorige 17:56
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: