Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door politie gebruikte hacktool voor data-extractie verschijnt op eBay

Op eBay worden universal forensic extraction devices van het Israëlische bedrijf Cellebrite te koop aangeboden waarop soms nog data staat. Deze tools worden onder andere door de FBI en de politie gebruikt. Cellebrite wijst klanten erop dat doorverkoop niet mag.

Verkopers bieden de ufeds van Cellebrite voor bedragen tussen honderd en duizend dollar aan, schrijft Forbes. Nieuw kosten de systemen vanaf zesduizend dollar. Een van de kopers, de ceo van trainingsinstituut Hacker House, ontdekte dat de door hem gekochte tweedehands tool nog gegevens bevatte over welke apparaten wanneer doorzocht werden en welke gegevens verwijderd werden.

Ook bleken imei-nummers te achterhalen en de beveiligingsonderzoeker denkt dat daarnaast contactlijsten en chats nog te herstellen waren, als hij verder had gezocht. De ufeds van Cellebrite worden wereldwijd door autoriteiten gebruikt om data van in beslag genomen apparaten zoals smartphones te onttrekken. Onder andere de Amerikaanse FBI maakt er van gebruik, maar Security.nl wijst erop dat ook het Nederlands Forensisch Instituut, de politie en de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel in Nederland de tools inzetten.

Cellebrite heeft klanten inmiddels in een e-mail gewaarschuwd dat de systemen alleen door de originele koper gebruikt mogen worden en dat het doorverkopen of verstrekken aan andere partijen niet mag. Het bedrijf verzoekt afnemers hun niet-gebruikte systemen te vernietigen of terug te zenden aan Cellebrite.

Door Olaf van Miltenburg

Nieuwscoördinator

27-02-2019 • 18:33

49 Linkedin Google+

Reacties (49)

Wijzig sortering
Er stonden ook allemaal devices van Cellebrite bij de phonehouse veiling een jaar geleden. Ging voor een habbekrats weg. Geen idee welke devices dat waren though.
Cellebrite levert ook standaard legitieme apparatuur om o.a. gegevens te kopiëren/migreren van de ene telefoon naar de andere, ongeacht merk/model. Het gaat dan waarschijnlijk om standaard apparatuur om gegevens van de oude naar de nieuwe telefoon over te zetten i.p.v. apparatuur die in het artikel genoemd wordt.
Het waren naar alle waarschijnlijkheid dezelfde apparaten maar met een andere firmware. Dat maakt veel uit qua welke mogelijkheden er uitgesloten zijn.
Je mag het niet verkopen

Ik ben verwonderd hoe je tegenwoordig iets kan kopen zonder mee te mogen doen wat je wil.
Stel je voor dat je bij albert heyn een sla koopt die je volgens de algemene voorwaarden enkel mag consumeren als je ze in kleine stukjes snijd, anders moet je ze terug sturen

[Reactie gewijzigd door sebastienbo op 28 februari 2019 07:53]

Je hebt het nu over consumentenrecht, dat is iets heel anders dan verkoop aan bedrijven/overheden.
Die tekenen een contract waarin allerlei voorwaarden staan die dus bindend zijn.
Een consument mag doen (binnen de wet) wat hij wil met zo’n apparaat maar ik kan je nu al garanderen dat ze niet aan consumenten verkocht worden.

[Reactie gewijzigd door Goldwing1973 op 27 februari 2019 23:12]

Bij gameconsoles mag jij er niet mee doen wat je wilt.
Jawel hoor, zolang je maar binnen de wet blijft.
Een gameconsole aanpassen zodat je er Linux/Android/homebrew software op kan draaien mag gewoon
Een gameconsole aanpassen met de intentie dat je er illegaal gekopieerde spellen op kan draaien (inbreuk auteursrechten), dat mag niet.
Dat is niet helemaal correct. Volgens de regels van de DMCA mag jij niet proberen beveiliging van software te omzeilen anders ben je in schending van copyright wetgeving. Aangezien consoles een beveiliging hebben om niet met de software te knoeien ben jij al in overtreding als je enkel probeert om te zoeken naar een mogelijkheid om homebrew er op te laden.
Dat is amerikaanse wetgeving...in nederland werkt dat iets anders
Hier in Europa hebben we niets te maken met de DMCA.
Hier in Europa mogen de consolebouwers eigenlijk niet eens proberen te voorkomen dat je eigen software, en dus ook gekopieerde software kan draaien.
De exacte regelgeving opzoeken is niet makkelijk dus de bron blijf ik je schuldig. Maar de regelgeving heeft te maken met marktwerking en als hardwaremaker het niet mogen buitensluiten van andere aanbieders op je hardware.
Dat denk jij ja, maar in Italie en andere EU landen is software modificatie gewoon verboden. Sterker nog de gehackte boxen van Canal Digitaal werden ook bestraft

nieuws: OM brengt twee Groningers voor rechter vanwege fraude met Ziggo-smart...

@veltnet @Goldwing1973 @Rob Coops
Die situatie die je aanhaalt gaat over fraude, de "boosdoener" zat zijn tv abonnement te delen met 150 - 200 mensen en verdiende daar geld mee.
Het ontsleutelen was niet de strafbare feit, de doorverkoop en de inkomsten die hij kreeg van andermans materiaal (de tv-abonnement) waren de strafbare feiten.
Sterker nog dat ontsleutelen wordt vernoemd maar verder niet meer aangehaald.
DMCA ook wel Digital Millennium Copyright Act is een Amerikaanse wet die geen betrekking heeft op het Europese consumenten recht. Om deze reden mag je dit dus wel in Europa en in theorie niet in Amerika.

En kan jij als Europese eigenaar van een console, gewoon op zoeken hoe je zo'n ding hackt en hoe je hier je eigen software op kan draaien. Ik heb het nut daar nooit zo van in gezien tenzij je van plan bent bijvoorbeeld een emulator te draaien zo dat je bijvoorbeeld Commodore 64 spelen kunt spelen op je Xbox maar dat is natuurlijk alleen mogelijk als deze Commodore 64 spelen ook vrij verkrijgbaar zijn en er geen copyright op rust etc... Maar vrijwel alle veel gebruikte emulators zijn voor systemen waar alle games die er op beschikbaar zijn niet gekopieerd mogen worden. Waardoor je in die gevallen wel de wet overtreed niet omdat je met het systeem hebt gerommeld (dat is in Europa je goed recht) maar omdat je copyrights hebt geschonden om bijvoorbeeld Mario 64 op je Xbox te spelen.

Ook in Europa proberen de lobby partijen een vergelijkbare wet als de DMCA op te tuigen om te verbieden dat mensen hun eigendom gebruiken zo als zij dat willen maar tot op heden is het de lobby nog niet gelukt om ook in Europa het consumenten recht zo aan te passen dat je bijvoorbeeld de code om een DVD speler regio vrij te maken niet meer mag op zoeken omdat alleen al het mogelijk willen lezen van deze informatie verboden is, laat staan het uitvoeren van deze stappen om de beveiliging ook echt te omzeilen.
Tsja, of een bedrijf nu voor de voorwaarden tekent of een consument, doet er niets aan af dat ze dubieus (en niet te handhaven) zijn.
Het is net wat je onder kopen verstaat.
Je koopt iets wanneer je ergens voor betaalt, dat daarna jouw eigendom is. Dat geldt vooral voor fysieke voorwerpen.
Bij veel apparatuur betaal je tegenwoordig voor het eigendom van de hardware, maar betaal je voor het gebruiksrecht van de firmware die daar op draait. Aan dat gebruiksrecht kunnen allerlei voorwaarden worden verbonden. Eén daarvan is meestal dat je niet zelf wijzigingen aan de firmware aan mag brengen, een andere is vaak dat het gebruiksrecht enkel voor de oorspronkelijke koper van de hardware geldt en niet overgedragen kan worden aan anderen.
Er zijn inmiddels al her en der uitspraken over. Er zijn zaken die inderdaad niet verkocht mogen worden na aanschaf en wanneer je er van af wilt moet je deze aan de fabrikant aanbieden. Er zijn al casus met Ferrari's, Bugatti's, Speciale Ford modellen, speciale hardware, huizen, waar je dus een clause moet tekenen in een contract waarin dit is vastgelegd. Wereldwijd is dit al in rechtzaken naar voren gekomen die allemaal gewonnen zijn door de fabrikant.

In alle uitspraken kwam naar voren dat de koper op voorhand wist dat deze clausule is opgenomen is in contract en dat koper op voorhand van de koop af had kunnen zien.

Van Ford, Bugatti en Ferrari weet ik dat ze dit doen bij bepaalde modellen om te voorkomen dat speculanten zich inschrijven om zo de echte liefhebbers een financiële poot uit te draaien. Bij huizen is het zelfde eigenlijk het geval.

Dus, je bent eigenaar, maar mag niet doorverkopen. Meestal staat er ongeveer 5 jaar voor, maar het kan langer zijn.

Je kan er ook van uit gaan dat de fabrikant altijd wint bij een rechtspraak.
Klopt, heb er zelf toen 1 gekocht idd... Deze waren meer voor backups te maken van telefoons bij reparatie, maar idd ook zonder problemen voor andere doeleinden te gebruiken
het justitie-apparaat denken dat ze immuun zijn voor data leaks door services af te nemen van zeer dubieuze Teams als "Hacking Team" en "FinFisher "
In de doc van vice 'CyberWar' wordt het pijnlijk duidelijk dat deze teams ook gewoon gehackt worden en informatie op straat komt te liggen. Dan gaat zelfs HackingTeam zich opstellen als slachtoffer en doen huilie huilie. Het is lachwekkend !
HackingTeam en FinFisher zijn al gesnapt doordat ze journalisten afluisteren (in opdracht vd overheden die ze inhuren) in Afrikaanse landen door malware op telefoons te zetten. (ook behandeld in CyberWar van Vice). Ook FoxIT hoort in dit rijtje thuis door dubieuze apparatuur en diensten te leveren aan ondemocratische regimes
https://www.youtube.com/watch?v=BpyCl1Qm6Xs
Daar hebben we hier op Tweakers geen doc van andere media voor nodig
je bevestigd in ieder geval dat tweakers altijd uit 2e of 3e hand copy+paste en nooit zelfs ook maar iets onderzoekt of iets origineels schrijft. (muv spelletjes en reviews.lol)

[Reactie gewijzigd door Tetraquark op 28 februari 2019 12:26]

Nou is een ondemocratisch regime niet per definitie verwerpelijk, maar er is inderdaad wel een duidelijke correlatie. Punt met het leveren van gevoelige apparatuur is echter wel dat je vriend van vandaag je vijand van morgen kan zijn. Zou je het goed willen doen, dan kun je niet eens aan je eigen overheid leveren. Daar is misschien wel wat voor te zeggen, maar of dat practisch en realistisch is?
Nou is een ondemocratisch regime niet per definitie verwerpelijk
geef es een voorbeeld ?
Dan kan Cellebrite zelf anders wel met een "katvanger" de devices kopen? Dan weten ze gelijk van welke klant zich niet aan de regels van de koop geld (ik hoop dat iedere klant een aparte serienummer heeft gekregen voor die devices) en wie ze verkoopt.

[Reactie gewijzigd door RoestVrijStaal op 27 februari 2019 20:59]

Als het verbod niet in de overeenkomst staat dat een bedrijf sluit met Cellebrite kunnen ze lullen wat ze willen maar dan is er geen verbod dat Cellebrite kan afdwingen. Mogelijk is er nog een wettelijk verbod, maar dat zal dan (verwacht ik) met name over de data gaan.

Cellebrite kan dan beter de apparaten verhuren zodat ze eigenaar blijven. Gecombineerd met een stukje beveiliging in de zin van bv een op het apparaat te installeren licentie (/certificaat) kunnen ze de bruikbaarheid in ongeautoriseerde handen voorkomen.
Een doorverkoopverbod zal uiteraard in de gebruiksvoorwaarden staan. En wanneer er nog herleidbare gegevens op staan zal dat in de meeste landen een overtreding van privacywetgeving zijn.

Maar ik denk dat de verkoop van deze apparaten in de meeste gevallen aan een beveiligingsprobleem van de originele instanties ligt. Waarschijnlijk is het geen officiële beslissing geweest om de apparaten op eBay te zetten (ook niet het meest logische verkoopkanaal voor de meeste instanties), maar zijn het medewerkers/ consultants die de apparaten hebben vervreemd en te koop aanbieden.
Het hele punt is dat Cellebrite kennelijk te beroerd is om geld te bieden, dat kunnen ze ook rechtstreeks doen zonder katvangers (nou doen katvangers eigenlijk ook iets anders, maargoed).

Het lijkt mij financieel gezien logisch dat de klant (of na een faillisement de curator) het apparaat dan gewoon doorverkoopt. Dat Cellebrite alsnog klaagt dat de apparaten verkocht worden, kun je beschouwen als "choosing beggar" gedrag.

[Reactie gewijzigd door mae-t.net op 28 februari 2019 15:07]

Dat is nog eens een interessante investering. :D
Weet je de passcode van de mobiel van je vriendin niet? :+
Is het niet compleet onmogelijk om te voorkomen dat fysieke goederen zich buiten de originele koper verspreiden?
nee..dat is nooit onmogelijk
Ik bedoel praktisch? Je mag je eigendom gewoon doorverkopen toch?

En wat als je zo'n ding hebt, en je gaat failliet of iets dergelijks?

Als je informatie hebt? Ben benieuwd.
Het is toch ook om te huilen dit.
Want?
Dezelfde truc maar met een 'flinke' learning curve voor sommige valt prima te doen onder Linux
ADB + DD + Netcat enige wat je nodig hebt op de workstation

Toestel indien Android enkel TWRP + root sideloaden via ADB

Daarna kan je vrij eenvoudig raw images dumpen van het toestel om vervolgens door een tool zoals Autopsy te halen voor analyse.
Maar probeer het nu eens met een vergrendeld en versleuteld toestel ;)
Daar heeft Cellebrite ook niks aan.
Alsnog een workstation nodig (CUDA farm helpt) om een poging te doen tot decrypten
Zo kort door de bocht is mobile device forensics niet. Er zijn wel degelijk meerdere technieken om data te extracten van locked en encrypted devices. Dit korte artikel van Elcomsoft omschrijft enkele methoden:

https://blog.elcomsoft.co...oid-physical-acquisition/
"Conclusion

While suppliers of forensic software may claim support for tens thousands of models, the actual probability of successfully extracting a random Android smartphones is low because of the encryption"

Dat is min of meer wat ik zei?
Geen kant en klare oplossing daarvoor in vorm van bijv 'Cellebrite'
Ik wilde er alleen mee aangeven dat er meer is dan communiceren via ADB of het installeren van een custom recovery ROM.

Zoals bijvoorbeeld de Qualcomm EDL exploit die gebruikt kan worden om de encryptiesleutels te extracten van de trusted execution environment (TEE). Daarmee is het dus mogelijk om bij een aantal toestellen die gelocked en encrypted zijn toch een volledige unencrypted disk image te maken.

Geen enkele vendor van forensische software en hardware heeft een kant-en-klare oplossing voor alle soorten devices. Het succes per device is afhankelijk van het type operating system, versienummer, security patch level, chipset, etc.

Maar Cellebrite bundelt al deze technieken wel in een product die door personen zonder veel technische kennis gebruikt kan worden om data te extracten van een groot aantal devices. Plus dat ze zelf ook het nodige aan research and development zullen doen om onbekende exploits te vinden.
Dat ze te koop aan worden geboden met nog de data van de andere telefoons erop.

Gewoon slordig.
Als een apparaat van 6000 euro voor een paar honderd wordt verkocht, klinkt dat meer als heling, vind ik
Tenzij de 2e hands markt zo beperkt is, dat er weinig vraag naar is? Een gebruikte netapp san van 40k koop je na 4 jaar ook voor 2000 euro. Is dat ook heling?
Ik heb hier een TV staan die in 2013 nog 1800 euro kostte. Ik verkoop hem nu voor 250 euro. Is dat heling of tweedehandsverkoop?

De prijs van een te verkopen goed, wordt bepaald door de marktwaarde. Als de marktwaarde van een apparaat dat nu bij nieuwe aanschaf 6000 euro zou kosten (de toenmalige prijs staat er niet bij), op dit moment bijvoorbeeld 600 euro is, dan is dat gewoon een eerlijke transactie.

Heling zegt immers niets over de prijs, maar over de eigendom van het verkochte goed. Als ik des buurmans televisie voor 250 euro verkoop zonder dat hij daarvan weet, komt er natuurlijk wel heling bij kijken.
Wat? Dat mensen dit spul doorverkopen? Of dat het bestaat?

Indien het eerste... Tja, inderdaad triest, maar het is niet bij wet verboden.
Waarom is het triest?

Het is alleen maar beter: dat deze apparaten gemeengoed worden betekent dat Apple en Google meer inzicht krijgen in hoor deze apparaten werken en hoe ze dit tegen kunnen gaan.
Ik denk dat Apple en Google wel hun contacten hebben om aan dergelijke apparaten te komen. Als ze het al niet direct bij de fabrikant vandaan kunnen halen.

Ik heb daarnaast ook niet zoveel problemen met dit soort apparatuur, zolang de het gebruik ervan maar goed is geregeld. Dus alleen met een doorzoekingsbevel, bij een redelijke verdenking. Ik zie het als een verlengde van het doorzoeken van de kasten bij een huiszoeking.
Al geef ik toe dat het wel erg vervelend is in landen waar het minder goed geregeld is en ingezet wordt bij personen die waarbij volgens onze wetten niet voldoende aanleiding is om een doorzoekingsbevel te krijgen (dissidenten/ journalisten). Maar op het punt waarop ze fysiek de telefoon te pakken hebben is het gebruik van dit soort apparatuur slechts een makkelijkere en minder 'smerige' manier om informatie te krijgen dan andere alternatieven.
Ja, stel je voor dat we met z’n allen verwachten dat de wet voor iedereen geldt! Maar zodra die gehandhaafd moet worden mogen diezelfde handhavers géén spullen gebruiken om dat ook daadwerkelijk te doen.
Ik snap niet zo goed waarom dit nieuws is. Dit gaan we nog vaker zien en het gebeurt al een tijdje.
En tja, data van anderen, alsof iemand daar tegenwoordig bij stilstaat. Zolang het maar iets plevert.
Dat terugsturen naar... - er zijn er nog die dat willen, om de markt duur en gesloten te houden.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True