Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gerucht: hackers hielpen FBI met zero-day-lek om iPhone te kraken

De FBI heeft naar verluidt niet de hulp van een IsraŽlisch bedrijf gekregen om de iPhone van de man die in San Bernardino een aanslag pleegde, te unlocken, maar van zogenoemde 'gray hat'-hackers. Die zouden tegen een eenmalige betaling een zero-day-lek hebben verstrekt.

Het zou gaan om 'minstens één zero-day-lek', schrijft The Washington Post op basis van bronnen die bekend zijn met het onderzoek. De kwetsbaarheden stelden de FBI in staat software te schrijven om de beveiliging te omzeilen. Eind maart schreef een Israëlische krant dat beveiligingsbedrijf Cellebrite de methode aanleverde, maar volgens The Washington Post klopt dit dus niet.

Er zijn wereldwijd een aantal bedrijven die handelen in zero-day-exploits. Een bekend bedrijf is bijvoorbeeld het Franse Vupen. Met de handel in nog niet gedichte kwetsbaarheden valt veel geld te verdienen. Andere namen zijn Netragard, ReVuln, Auriemma en EndGame. Vermoed wordt dat ook staten regelmatig bij hen aankloppen om kwetsbaarheden in te zetten bij het bouwen van spionagetools.

Vorige week liet een topman van de FBI nog weten dat de dienst twijfelt of de kwetsbaarheid vrijgegeven moet worden aan Apple, zodat het bedrijf deze kan dichten. De methode zou niet bij iPhone-modellen nieuwer dan de 5C werken.

Door Olaf van Miltenburg

NieuwscoŲrdinator

13-04-2016 • 09:17

88 Linkedin Google+

Lees meer

Reacties (88)

Wijzig sortering
Tasjesroof is ook een misdrijf, schelden in feite ook.
Daarnaast geef jij al aan dat NIEMAND de FBI controleert die onafhankelijk is.
Hierdoor moet je waakzaam zijn met wat de FBI denkt te willen doen.
Tasjesroof is ook een misdrijf, schelden in feite ook.
Ook daarvoor zal opsporing plaatsvinden. Niet door de FBI want dat zijn geen federale misdrijven maar wel door de lokale politie.

Verder is een gekozen parlement wel degelijk onafhankelijk.

Overigens wordt de FBI ook gecontroleerd door niet officiele instanties zoals de pers of belangenvertegenwoordigers van mensenrechtenorganisaties. En dat gaat veel verder dan in Europa of de rest van de wereld omdat in de VS veel meer informatie van de overheid openbaar gemaakt moet worden.

[Reactie gewijzigd door TWyk op 13 april 2016 13:25]

Weet jij wel hoe het systeem in de VS werkt?
Daar is niets onafhankelijks aan... hoezo denk jij anders dan dat de belasting daar zo is ingesteld dat hoe rijker je bent, hoe LAGER de belasting is?
Om welke reden denk jij dat iedere vorm van strengere controle op het verkoop van wapens afgeschoten wordt in de VS?
Wist jij dat je opleiding, je afkomst en je huidskleur bepalen of jij serieus wordt genomen door instanties als de FBI?
Ik hoef geen waardeoordeel te vellen over het systeem in de VS.
Dat mogen de burgers daar zelf doen.
m.a.w. de FBI wordt NIET gecontroleerd, dus kan je de FBI NIET vertrouwen.
m.a.w. de FBI wordt NIET gecontroleerd, dus kan je de FBI NIET vertrouwen.
Ik heb net duidelijk uitgelegd dat de FBI wel degelijk wordt gecontroleerd maar je wilt dat niet accepteren.

[Reactie gewijzigd door TWyk op 13 april 2016 16:46]

Amerika kent gewoon een progressief belasting stelsel hoor, net als in Nederland....

http://www.dagelijksestan...aanse-miljonairs-nu-echt/

[Reactie gewijzigd door mmx op 13 april 2016 22:56]

Zulke mensen/bedrijven verkopen vaak enkel aan overheden hun gevonden exploits.
Dat zeg jij, maar ik heb geen idee of dat echt zo is.
Als het ze om het geld gaat dan verkopen ze het gewoon aan een ieder die er genoeg voor betaalt lijkt me.
Daarnaast werkt deze zero day niet op de nieuwere toestellen.
Details. Er zijn vast wel weer nieuwere hacks gevonden die wij nog niet kennen.
In het verleden was het ook appeltje eitje.. geen encryptie was er toen ingevoerd.
Nu wel.
Laatst was btw in 2008.
Reken eens uit: 2014 - 2008 maakt: 6 jaar verschil.
"Maar de FBI had ook wel geaccepteerd als de Apple zelf te telefoon geunlocked had in Cupertino en de data aan de FBI verstrekt had. "

Neen! Dat heeft Apple aangeboden, maar de FBI moest en zou perse de sleutels hebben om zťlf alle telefoons te unlocken. Dat is nu juist wat deze zaak zo belangrijk maakte.
Neen! Dat heeft Apple aangeboden,
Volgens mij is dat gewoon niet waar. Ik wil daar dus wel een bron van zien.
Echter de FBI zag ook dat dat kansloos was en hebben daarna enkel gevraagd die specifieke telefoon te kraken, en dat punt lijk jij juist te missen :)

Nee, ze vroegen software te ontwikkelen om elke iPhone te kraken, maar mochten die eventueel beperken voor enkel die ene iPhone. Dat laatste is uiteraard eebn godspe, wanr de dag erna staat men voor 100+ andere ook op de stoep.

Het punt is dat Apple niet verplicht wilde worden de eigen security te breken.
>Nee, maar het gaf de macht aan de FBI om ze allemaal te kraken. En als de FBI het heeft dan hebben andere instanties die boven de wet staan het ook.

In beide gevallen is dat niet juist. Nee FBI kan nog steeds enkel kraken nadat een rechter dat goedkeurt. Je mag ervan geloven wat het wil de FBI doet niet zomaar wat het wil.

En welke andere instanties?

>Apple heeft aangeboden het toestel te kraken, maar weigerde de software daarvoor aan de FBI te geven; en dat is maar goed ook.

Nee want apple beweerde dat ze dit enkel kon door ook toegang tot alle andere te geven. Ik kan me vegrissen maar ik he apple nergens horen zeggen dat ze dit enkel voro dit toestel wel wilde doen . Bron misschien?
Het lijkt me sterk dat deze hackers er een probleem mee zouden hebben de exploits te verkopen aan Apple zelf... Als er maar gewoon afgetikt wordt.

[Reactie gewijzigd door Steeliebob op 13 april 2016 13:16]

Tja, je hebt een goed punt. Ik denk echter dat als ik een exploit zou kopen, dat ik sowieso liever niet heb dat nog 10 andere partijen deze ook kunnen kopen.

De kans dat het lekt en uiteindelijk alsnog bij Apple terecht komt (en dus hopelijk ook afgedicht) groeit bij elke verkoop.
Maar dan heb je wel 10 keer bedrag x binnen die je kan laten verhogen wegens de vraag ernaar.
Mijn persoonlijke ervaring is dat zero-days amper worden dubbel verkocht.
Best eenmaal verkopen exclusief aan een partij en de prijs hoog genoeg zetten.

De know-how behoud je als hacker/bedrijf toch.
Dat zou pas een killing feature zijn: zekerheid dat er geen zero-day exploits zijn.
Zekerheid heb je nooit. Iemand die een zero day exploit heeft kan 'm ook gewoon niet te koop aanbieden!
Vorige week liet een topman van de FBI nog weten dat de dienst twijfelt of de kwetsbaarheid vrijgegeven moet worden aan Apple, zodat het bedrijf deze kan dichten.
Schept wel nieuw precedent. Bedrijven die niet meewerken krijgen geen informatie meer.

Probleem met zero-days is dat het regelmatig voorkomt dat anderen dezelfde bugs vinden.

En als die slechtere intenties hebben.....

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True