Cellebrite claimt beveiliging van alle iPhones en iPads te kunnen omzeilen

Het Israëlische beveiligingsbedrijf Cellebrite claimt dat het de beveiliging van iPhones en iPads met alle iOS-versies kan omzeilen, waarmee de apparaten ontgrendeld kunnen worden en bestanden kunnen worden geëxtraheerd. De tool werkt ook met een aantal Android-apparaten.

Een overzicht van de eigenschappen van de tool, met de naam UFED Premium, staat op de website van Cellebrite. Het Israëlische beveiligingsbedrijf adverteert met de software als een manier voor politiediensten om apparaten van verdachten te ontgrendelen, waarbij alle iPhones en iPads ondersteund zouden worden; daarbij zit ook het recent uitgebrachte iOS 12.3. Apple probeert doorgaans beveiligingslekken te dichten waardoor dergelijke ontgrendeltools niet meer werken, maar als de claims van Cellebrite kloppen, zit er dus nog een ongepatcht lek in iOS dat gebruikt kan worden om de beveiliging te omzeilen.

Overigens ondersteunt UFED Premium ook een aantal Android-apparaten, waaronder de Samsung Galaxy-apparaten tot en met de S9. Ook een aantal populaire smartphones van Huawei, Xiaomi en LG worden ondersteund; wie een overzicht wil van alle ondersteunde Android-apparaten, moet contact opnemen met Cellebrite.

Met UFED Premium is het niet alleen mogelijk om iOS- en Android-apparaten te ontgrendelen, maar is het ook mogelijk om bestanden van de smartphones te halen. Cellebrite wijst er onder andere op dat de tool chatberichten en e-mails uit apparaten kan extraheren. Dat moet politiediensten helpen om bewijs te vinden voor criminele activiteiten bij verdachten van wie de smartphone in beslag is genomen.

Cellebrite werkt al langer aan tools om de beveiliging van smartphones te omzeilen. Het bedrijf kreeg veel aandacht in 2016, toen de FBI toegang wilde tot een iPhone 5c. Apple weigerde daaraan mee te werken. De FBI slaagde er op een gegeven moment toch in om toegang tot het toestel te verkrijgen met behulp van een externe partij. Het is nooit naar buiten gekomen welke partij dat was, al claimde een Israëlische krant destijds dat het om Cellebrite ging.

Door RoD

Admin Mobile

Feedback • 16-06-2019 10:10166

16-06-2019 • 10:10

166 Linkedin

Lees meer

Hackingsoftware van spionagebedrijf verschijnt op internet Nieuws van 18 januari 2023
Camera van Android-telefoons was zonder toestemming te gebruiken Nieuws van 19 november 2019
FBI wil tool voor 'constante monitoring' van sociale media Nieuws van 14 juli 2019
Door politie gebruikte hacktool voor data-extractie verschijnt op eBay Nieuws van 27 februari 2019
'Onderzoekers kraken verbeterde bescherming tegen ontgrendeltools uit iOS-bèta' Nieuws van 17 juni 2018
'Amerikaanse politie ontgrendelt iPhones met vingers overledenen' Nieuws van 22 maart 2018
Israëlisch bedrijf adverteert met dienst om op iOS 11-toestellen in te breken Nieuws van 27 februari 2018
Meer producten en artikelen
Beveiliging en antivirus Mobiele besturingssystemen Hackers

Reacties (166)

-Moderatie-faq
166
144
85
8
0
36
Wijzig sortering
yorroy
16 juni 2019 10:45
Ik zie vooral reacties waarop dit als negatief nieuws wordt gezien. Bij Cellebrite heb je wel het fysieke toestel nodig dus het is niet zo dat van Jan en Alleman de telefoons uitgelezen kunnen worden.
Ik ben in ieder geval blij dat politiediensten bij een in beslag genomen telefoon van een crimineel de hele boel kan leegtrekken. Tegenwoordig haal je meer info uit een telefoon dan bij een grondige doorzoeking in een woning.

Ook in het geval van terrorismebestrijding is het toch niet prettig dat bij de schietpartij in Utrecht laatst we helemaal niks uit een telefoon kunnen halen als de verdachte geen toestemming geeft?

[Reactie gewijzigd door yorroy op 16 juni 2019 10:47]

svenslootweg
@yorroy16 juni 2019 10:59
Je maakt hier de denkfout ervanuit te gaan dat alles dat het werk van politiediensten makkelijker maakt, automatisch een positief iets is. Dat is echter onjuist. Het is juist belangrijk dat er een zekere hoeveelheid hindernissen zitten in het opsporingswerk, want dat voorkomt misbruik.

Bij politiediensten werken ook maar mensen, en iedereen gaat wel eens over de streep. Door het duur en arbeidsintensief maken van opsporingswerk, zorg je ervoor dat het "even snel kijken naar..." niet verantwoordbaar is binnen bijvoorbeeld een politiekorps, en je dus veel minder snel dat soort misstappen ziet.

Ter vergelijking: stel je voor dat de politie constant directe toegang zou hebben tot alle beveiligingscamera's in Nederland. Het zou dan heel makkelijk zijn voor een politiemedewerker om 'even snel' een kijkje te nemen bij een bedrijf of persoon waar ze wel nieuwsgierig over zijn, zonder dat iemand het door heeft.

Maar in een situatie waar de politie langs moet gaan om beelden op te vragen, wordt dat probleem grotendeels voorkomen, puur omdat het een 'geruchtmakende' actie is - het kost tijd, je hebt er waarschijnlijk meerdere mensen voor nodig, de camera-eigenaar weet dat er gekeken is, enzovoorts. Je kunt het niet makkelijk ongezien doen, als agent.

Binnen een maatschappij die bouwt op de politie als handhaver, moet het natuurlijk mogelijk zijn voor politieagenten om opsporingswerk te kunnen doen. Maar dat moet gedaan worden met het doel om alle afwegingen in balans te houden, en dus niet met het doel om het opsporingswerk zo makkelijk mogelijk te maken.

Dat is dan ook precies het probleem met dit soort apparaten: het geeft politie direct volledig inzicht in het persoonlijk leven van iemand, zonder hindernissen, zonder dat daarvoor serieus werk gedaan moet worden, zonder serieuze kosten. Het maakt het veel te makkelijk, en is daarom misbruikgevoelig.

[Reactie gewijzigd door svenslootweg op 16 juni 2019 11:00]

rko4u
@svenslootweg16 juni 2019 11:34
Ik snap niet dat je het opvragen van camerabeelden vergelijkt met het uitlezen van een telefoon die reeds in beslag is genomen. Om de telefoon in beslag te nemen zijn al diverse barrières genomen.

Natuurlijk moet er een goede reden voor zijn om deze software aan te sluiten. Maar denk ook eens aan het identificeren van slachtoffers. Als ik ergens bewusteloos op straat gevonden wordt, ben ik blij als ze mijn telefoon kraken en via mijn contacten iemand kunnen bellen.

[Reactie gewijzigd door rko4u op 17 juni 2019 11:56]

svenslootweg
@rko4u17 juni 2019 10:01
Ik snap niet dat je het opvragen van camerabeelden vergelijkt met het uitlezen van een telefoon die reeds in beslag is genomen. Om de telefoon in beslag te nemen zijn al diverse barrières genomen.
Bij het opvragen van camerabeelden vraag je specifieke beelden op. In het geval van inbeslagname van een telefoon, heb je iemand's hele hebben en houwen in bezit; als je daar zomaar vrij doorheen kan bladeren, heeft dat een veel grotere kans op misbruik dan door camerabeelden heen bladeren, omdat de inbreuk op de privesfeer zoveel groter is.

Daarom wil je dus, zelfs als je al een telefoon (of computer, of andere gegevensdrager) in beslag genomen hebt, toch nog een extra waarborg en/of hindernis om te voorkomen dat er in gegrasduind wordt.
Metten
@rko4u16 juni 2019 13:05
Gelukkig heb je bij iPhones dan tegenwoordig ook de ‘publiek toegankelijke’ medical ID van waarin je essentiele medische gegevens en contactpersonen kan opgeven. Ik heb geen idee hoe dit zit bij Androids, maar ik kan me niet voorstellen dat die dat niet hebben.
OxWax
@Metten16 juni 2019 14:00
een app die hetzelfde doet
https://play.google.com/s...=app.medicalid.free&hl=en
RobinF
@OxWax16 juni 2019 23:05
Dit zit ook standaard in Android
OxWax
@rko4u16 juni 2019 14:00
Ik zou eerder blij zijn medisch geholpen te worden.
Het kraken van een telefoon is nergens voor nodig. Privacy is een belangrijk gegeven dat goed moet beschermd worden !!
https://play.google.com/s...=app.medicalid.free&hl=en
darkboy76
@rko4u16 juni 2019 15:28
Ik snap niet dat je het opvragen van camerabeelden vergelijkt met het uitlezen van een telefoon die reeds in beslag is genomen. Om de telefoon in beslag te nemen zijn al diverse barrières genomen.

Natuurlijk moet er een goede reden voor zijn om deze software aan te sluiten. Maar denk ook eens aan het identificeren van slachtoffers. Als ik ergens bewusteloos op straat gevonden wordt, ben ik blij als ze mijn telefoon kraken en via mijn contacten iemand kunnen bellen.
Metten zegt:
Gelukkig heb je bij iPhones dan tegenwoordig ook de ‘publiek toegankelijke’ medical ID van waarin je essentiele medische gegevens en contactpersonen kan opgeven.

Ik zeg: Bij de enigszins recentere Android's is dat ook standaard.

Er hoeft dus niks gekraakt te worden.
Gyzome
@rko4u17 juni 2019 00:29
Alsof ze zo'n Cellebrite toestel in een patrouillewagen hebben liggen. Ik durf er geld voor wedden dat in de vele jaren dat Cellebrite zijn meuk verhandelt er nog geen enkele keer het gebruikt is om een bewusteloze te helpen. Daarbij, zoals anderen al gezegd hebben, zowel in Android als iOS bestaat ingebouwde functionaliteit om vreemdelingen exact de informatie te geven dat nodig is om je te helpen en niet meer dan dat.
bkor
@rko4u17 juni 2019 10:59
Als ik ergens bewusteloos op straat gevonden wordt, ben ik blij als ze mijn telefoon kraken en via mijn contacten iemand kunnen bellen.
Als je iemand op straat vind dan controleer je gewoonlijk eigen veiligheid, vervolgens Ademhaling, Bewustzijn en (bloed)Circulatie. Bewusteloosheid is genoeg reden om 112 te bellen. Een telefoon heeft bij dit alles 0 toegevoegde waarde. Ik snap ook helemaal niet hoe je denkt dat de politie je heeft gevonden in plaats van een willekeurige voorbijganger. Verder indien 112 wordt gebeld komt de politie alleen bij een reanimatie, anders komt toch echt een ambulance. Ook een ambulance heeft je telefoon niet nodig.
MainframeX
@svenslootweg16 juni 2019 11:32
De situatie die jij omschrijft vind ik een beleidsprobleem en niet één van praktisch aard. Ik snap de drang niet zo goed om alles maar te beperken. Je ziet dit ook met opvoeding van kinderen; overal moet tegenwoordig beveiliging op en ondertussen krijg je van ieder agressief schoonmaak middel maar lastig de dop nog van los.

En bedankt. Veel logischer zou zijn dat je deze middelen niet onder je gootsteen bewaard maar op een plek waar een kind niet goed bij kan. Bovendien vind ik het ook vreemd dat men spul die je absoluut niet mag consumeren in dezelfde ruimte bewaard als waar men zijn/haar eten klaar maakt.

Genoeg over deze analogie. Ik ben gewoon geen voorstander van beperkingen opleggen of dingen moeilijker maken dan zou moeten. Ik zie liever dat er beleid gevormd wordt om ervoor te zorgen dat er structureel beter politiewerk geleverd wordt dat eerlijk en correct wordt uitgevoerd.

[Reactie gewijzigd door MainframeX op 16 juni 2019 11:45]

Redsandro
@MainframeX16 juni 2019 12:04
Je wilt toch liever niet dat het enige dat tussen een overheid en al je data staat, beleid is?

Werk. Concurrentiegevoelige gegevens. Foto's. Chantabel. Als beveiliging practisch niet meer bestaat. Denk ook aan minder tolerante landen.

Je kan nu nog "je wachtwoord niet geven." Dit maakt het wel erg makkelijk. Het is een schuivende grens.
https://www.businessinsid...l-ontgrendelen-en-inzien/
MainframeX
@Redsandro16 juni 2019 12:21
Het is nog niet zo lang geleden dat er enkel beleid stond tussen jouw data en de overheid. Vroeger hoefde men alleen maar een huiszoeking te doen, je 24 uur per dag te volgen en je correspondentie te openen en door te sturen om hetzelfde te bewerkstelligen.

Tegenwoordig is het voor iedereen, ook criminelen, makkelijker en goedkoper gemaakt om met elkaar in contact te komen. Dat is allemaal dankzij recente vooruitgang in de techniek. Waarom zou een crimineel hier wel voordeel uit mogen halen en de handhaver niet? Sterker nog, als we de voorgestelde beperkingen opleggen bij de handhavers hebben de criminelen een enorme voorsprong en staat de handhaver sowieso een punt achter t.o.v. de situatie zoals deze vroeger was.

Maar ik snap je punt wel. Men heeft tegenwoordig maar weinig vertrouwen in de integriteit van overheden. Ik blijf echter wel bij mijn standpunt dat beperking niet de oplossing is. Als de overheid niet te vertrouwen is hebben we meer betrouwbare mensen nodig daar.

[Reactie gewijzigd door MainframeX op 16 juni 2019 12:39]

Caviatjuh
@MainframeX16 juni 2019 12:33
Je mist het punt. Alle punten die jij noemt zijn niet makkelijk, of in ieder geval ontzettend arbeidsintensief. Naast beleid is daar dus ook arbeid een remmende factor.
theobril
@Caviatjuh16 juni 2019 14:13
Misschien is het dan ook een goed idee om politie-auto's maximaal 80 m per uur te laten gaan. Dan moeten ze harder werken, en enkel resultaat waar hard voor gewerkt is, is waardevol. Of zo.
watercoolertje
@theobril16 juni 2019 19:42
Misschien is het dan ook een goed idee om politie-auto's maximaal 80 m per uur te laten gaan.
Pff dan kunnen ze beter gaan lopen, gaat veel sneller.

Maargoed je reactie mist echt de essentie van wat hij zegt, je hebt echt geen punt en je vergelijking kan bijna niet slechter....
kodak
@MainframeX16 juni 2019 17:42
Onzinnige en onjuiste vergelijking. Extreem vergaande bevoegdheden waren ook vroeger niet het enige wat in de weg stond om bij je gegevens te komen of alles van je te weten. Het is altijd tijd en middelen geweest. Dit is niet anders. En ook niet beperkt tot een bepaalde geïnteresseerde partij die wat van je wilde weten.

Bedrijven stonden vroeger ook al niet te juichen als concurrentie tijd en middelen had om bij je kennis te kunnen. En waar dat vroeger via mensen of papier te vinden was gaat dat nu ook via apparatuur.

Dan kan je zeggen dat er niet zo moeilijk moet worden gedaan met technische zwaktes, maar daar heeft niemand wat aan omdat er niet alleen goede partijen zijn die dit kunnen vinden of gebruiken. En die zijn er.
gjmi
@MainframeX16 juni 2019 11:58
Beleid helpt niet tegen mensen. Je kunt alles vrijgeven en nog zo’n goed beleid hebben, dan gaat het nog vaak mis.

Veel mensen lappen beleid aan hun laars als het hun beter uitkomt.

Kijk maar eens op straat:
Overal afval, behalve in prullenbakken
Overal en steeds meer verkeersovertredingen. Snelheid/ door oranje en rood licht rijden/ inhalen waar niet mag.
Diefstal in winkels

Een paar voorbeelden van openbaar gedrag.
Wat denk je dat in kantoortjes gebeurt als mensen alle vrijheid hebben? Beleid helpt niet, veel mensen doen waar ze zin in hebben ondanks beleid.

[Reactie gewijzigd door gjmi op 16 juni 2019 12:02]

MainframeX
@gjmi16 juni 2019 12:53
Beleid is inderdaad niet effectief wanneer handhaving achter blijft. Daarnaast is het in onze cultuur gewoon normaal aan het worden dat men overal afval van zich af gooit, verkeersovertredingen maakt en winkels leeg plundert. Er zijn voorbeelden van landen te noemen waar men veel minder handhaving nodig heeft en een beter resultaat neerzet.

Een cultuur probleem die op korte termijn denk ik op te lossen is door strakkere handhaving en verhoogde pakkans bij overtredingen.
Anoniem: 310408
@MainframeX16 juni 2019 15:46
Er zijn voorbeelden van landen te noemen waar men veel minder handhaving nodig heeft en een beter resultaat neerzet.
Daar daag ik je uit. Zolang het geen halve dictaturen zijn is de Nederlandse politie vrijwel elke vergelijking gewassen.
Alxndr
@gjmi16 juni 2019 15:11
Ik vind uitspraken over verkeer en afval klinken alsof je niet veel hebt gereisd, of in het buitenland hebt gewoond. Beleid is slechts de eerste stap, handhaving de tweede (en veel belangrijker).

In Nederland zijn veel zaken prima geregeld, als bewijs onrechtmatig verkregen is, wordt het in de rechtszaal niet geaccepteerd en ga je, zelfs als je duidelijk schuldig bent, vrijuit.

De discussie gaat hier in eerste instantie over dat het überhaupt technisch mogelijk is om data te verkrijgen, niet of het mag/legaal is, daarom ben ik het met Yorroy eens.
thanalas
@MainframeX16 juni 2019 13:06
Veel logischer zou zijn dat je die kinderen al vroeg leert om niet aan dergelijke chemische middelen te komen. Of je nou iets verbiedt of het moeilijker maakt om er bij te komen door er een "kinderveilige" sluiting op te zetten of het op een plaats zet waarvan je denkt dat ze er niet bij kunnen, dat verandert niks aan de instelling van de kinderen. Geef ze uitleg, wijs ze op hun eigen verantwoordelijkheid en het probleem wordt voorkomen.
Anoniem: 310408
@thanalas16 juni 2019 15:47
Veel logischer zou zijn dat je die kinderen al vroeg leert om niet aan dergelijke chemische middelen te komen.
Kom jij dat even bij mijn onderzoekende 3 jarig neefje doen?
thanalas
@Anoniem: 31040817 juni 2019 08:00
Ik heb zelf twee onderzoekende kinderen van 4 en 6. Daar lukt het prima bij.
xxxneoxxx
@thanalas18 juni 2019 07:01
Moeten ze wel eerst 4 kunnen worden. De fase waarbij kinderen alles in hun mond stoppen bij het ontdekken ligt meestal voor dat ze 4 worden. Das eveneens de fase waarbij je ze nog niet zo lekker uitgelegd krijgt hoe oorzaak en gevolg werkt.
SuperDre
@MainframeX16 juni 2019 17:07
En dit soort devices om telefoons te unlocken zorgt dus voor beter politiewerk. Immers, hoe meer informatie hoe beter ze hun werk kunnen doen.
K-aroq
@SuperDre16 juni 2019 22:52
En het gebruik van deze tools wordt gewoon via bestaande wetgeving geregeld: er mag immers ook niet zonder meer meer een huis worden doorzocht. Doorzoeken van een smartphone is uiteindelijk niets anders dan doorzoeken van een bureaula of archiefkast (en in de praktijk vaak onderdeel van een huiszoeking).
arjandijk162
@K-aroq17 juni 2019 06:12
Er zijn wel details. Volgens mij mag je niet gedwongen worden een wachtwoord te geven dat strafverzwarend werkt, maar kunnen ze je wel dwingen wel met je vinger de telefoon te unlocken
sprikkel25
@arjandijk16217 juni 2019 06:30
5x de verkeerde vinger en hij vraagt alsnog om een code (android)
twizzle
@sprikkel2517 juni 2019 13:24
En je kunt ook gewoon altijd een code vragen en eventueel gevoelige informatie nog extra versleutelen
Me_Giant
@svenslootweg16 juni 2019 11:40
Los van het moeten hebben van toestemming is het afnemen van een telefoon van een verdachte volgens mij ook best geruchtmakend. Ik vind de vergelijking met het opvragen van camerabeelden of een huiszoeking best treffend. Je moet er fysiek iets voor doen, toestemming krijgen en vervolgens kan je het inzien. Waarom vinden we dit bij een telefoon schanalig en bij een huiszoeking niet?
K-aroq
@Me_Giant16 juni 2019 22:54
Tweakers vinden het schandalig omdat die, als het om elektronische apparatuur gaat, soms in een andere dimensie lijken te leven. En dat terwijl er geen enkel verschil is tussen een digitaal en een fysiek document.
svenslootweg
@Me_Giant17 juni 2019 10:04
Hierom: svenslootweg in 'nieuws: Cellebrite claimt beveiliging van alle iPhones en i...
Me_Giant
@svenslootweg17 juni 2019 16:50
Met het toestel fysiek bemachtigd ja, dus je moet het iets meer beargumenteren anders snap ik het tegenargument niet.
MennoE
@svenslootweg16 juni 2019 13:30
Ik denk dat jij juist de denkfout maakt. Misbruik wordt voorkomen door wettelijke toetsen in te bouwen bij gebruik van bevoegdheden. Zo mag de politie pas een huiszoeking doen als de rechter commissaris daarvoor toestemming geeft. Het zou vreemd zijn als we als maatschappij misbruik willen voorkomen door de toegang van de politie tot informatie moeilijk te maken. Dat is enkel inefficiënt en leidt tot meer werk, meer kosten en minder opgeloste misdaden.

Het voorbeeld van toegang tot camerabeelden dat je maakt is ook niet passend, want de politie zou die toegang pas hebben als in een specifieke situatie toestemming bestaat. Zo werkt het nu ook met afluisteren van telefoons.

[Reactie gewijzigd door MennoE op 16 juni 2019 13:33]

svenslootweg
@MennoE17 juni 2019 10:05
Het gaat om misbruik, dus wat er op papier wel of niet mag is irrelevant. We hebben het over een situatie waar de regels niet gevolgd worden, en de hindernissen die je dan nodig hebt om alsnog misbruik te voorkomen.
MennoE
@svenslootweg17 juni 2019 18:53
Dus je moet naast het creëren van wettelijke toetsen ook het vergaren van informatie lastig maken, enkel om misbruik te voorkomen? De logica ontgaat mij echt volledig. Denk je dat er een huisinval plaatsvindt zonder toestemming van de rechter commissaris? Of een telefoontap zonder die toestemming? Dat gebeurt zelden, aangezien degene die de tap kan plaatsen dat pas doet als hij die toestemming zwart op wit ziet.

Ik snap wel waarom je idee vandaan kwam, maar het is op geen enkele manier logisch.
doppelklick
@svenslootweg16 juni 2019 13:44
Als je de Amerikaanse grens over gaat mag de douane als ze er zin in hebben jouw telefoon door dit apparaat heentrekken, FYI. Geen verdenking nodig.
theobril
@doppelklick16 juni 2019 14:16
Ja dus? Dan ga je toch lekker niet naar Amerika?
mgizmo
@theobril16 juni 2019 14:56
En als het in NL gebeurd? Ga jij dan verhuizen?
theobril
@mgizmo16 juni 2019 17:25
Nee, ik denk het niet. Maar ik ben inwoner van Nederland, en als de US of A, Birma of de autonome republiek Nowosibirsk* besluit eisen op te leggen aan bezoekers van hun prachtland, dan is dat toch aan hen?

* bestaat niet he, voor alle duidelijkheid
K-aroq
@mgizmo16 juni 2019 22:56
Als het in Nederland gebeurt is het op basis van wetgeving die door onze volksvertegenwoordigers is goedgekeurd. Net zoals in de VS. En als je het niet eens bent met wat de volksvertegenwoordigers hebben gedaan moet je of het verkiezingsprogramma lezen voordat je gaat stemmen, of op een andere partij gaan stemmen, of zelf politiek actief worden.
robertlinke
@Fijinees17 juni 2019 08:21
ooit gehoord van de commisie toezicht inlichtingen en veiligheidsdiensten?

https://nl.wikipedia.org/...n-_en_Veiligheidsdiensten

en de commisie voor de inlichtingendiensten?
https://nl.wikipedia.org/...n-_en_Veiligheidsdiensten

oh en deze ook:
https://nl.wikipedia.org/...bestrijding_en_Veiligheid

misschien even inlezen op wat je zegt volgende keer

[Reactie gewijzigd door robertlinke op 17 juni 2019 08:25]

Fijinees
@robertlinke17 juni 2019 18:04
ooit gehoord van de commisie toezicht inlichtingen en veiligheidsdiensten?

https://nl.wikipedia.org/...n-_en_Veiligheidsdiensten

en de commisie voor de inlichtingendiensten?
https://nl.wikipedia.org/...n-_en_Veiligheidsdiensten

oh en deze ook:
https://nl.wikipedia.org/...bestrijding_en_Veiligheid

misschien even inlezen op wat je zegt volgende keer
En hebben BURGERS daar inzicht in???? Overheid moet onder toezicht staan, maar dan wel door burgers. Openheid en zo.

Zou Nederland naar Iraq zijn gegaan als gegevens bekend waren geweest?
robertlinke
@Fijinees18 juni 2019 09:13
dat zijn kamerleden. onze vertegenwoordigers. dat is het punt van een indirecte democratie, daarom hebben we de 2e en 1e kamer, zodat er vertegenwoordigers namens ons beslissingen nemen.

als jij inzicht wil hebben omdat jij denkt dat zij het verkeerd doen, moet je de kamer in, en de commisie in.
want, dat kan. de kamerleden zijn in essentie gewoon burgers, politici zeker, maar in essentie gewoon burgers
Fijinees
@robertlinke19 juni 2019 17:33
En die politici zitten daar echt voor ons? Volgens mij niet.

Dan zou er namelijk geen soldaat naar Iraq zijn gestuurd. Nogmaals, openheid. En dat is nu net wat politici niet willen, dan zouden ze heel snel weg zijn.
catfish
@svenslootweg16 juni 2019 11:47
Die afweging waar je het over hebt is de taak van de onderzoeksrechter.
Het punt hier is het feit dat de onderzoeksrechter buiten spel wordt gezet op dit moment aangezien men geen toegang heeft tot smartphones.
Ik kan dus alleen maar hopen dat het politiediensten deze tool snel aankopen, uiteraard met de nodig procedures ivm privacy.
Anoniem: 167912
@svenslootweg16 juni 2019 11:30
Dat is dan ook precies het probleem met dit soort apparaten: het geeft politie direct volledig inzicht in het persoonlijk leven van iemand, zonder hindernissen, zonder dat daarvoor serieus werk gedaan moet worden, zonder serieuze kosten. Het maakt het veel te makkelijk, en is daarom misbruikgevoelig.
Dat is gewoon manifest fout. De politie mag juist niks zonder voorafgaande toestemming van een rechter. Dat is zo met huiszoekingen en dat is zo met dit soort onderzoeken.
Deralte
@Anoniem: 16791216 juni 2019 15:17
Klopt helemaal. Zeker in België. De beveiliging van een telefoon omzeilen mag niet op initiatief van de politiedienst. Enkel als de verdachte toestemming geeft of wanneer er geen beveiliging op het toestel aanwezig is, kan de politie dit op initiatief doen.
svenslootweg
@Anoniem: 16791217 juni 2019 10:03
Het gaat niet om wat mag, het gaat om wat kan. We hebben het hier over misbruik, en wat er officieel volgens de regeltjes moet gebeuren is dus niet relevant, want het gaat inherent om situaties waar de regels niet gevolgd worden.
YGDRASSIL
@svenslootweg16 juni 2019 11:23
Iets expres moeilijk laten zijn vanwege misbruikgevoeligheid lijkt me de wereld op zijn kop. Maak het juist makkelijk om camerabeelden te checken, maar zorg dat er goede controle is om misbruik tegen te gaan. Ik heb liever opgeloste zaken met camerabeelden en een enkel misbruik dan onopgeloste zaken en lastiger misbruik.
Sergelwd
@YGDRASSIL16 juni 2019 14:12
Alleen in de praktijk zijn de beelden haast keer op keer vermist als je ze nodig hebt, en zijn ze beschikbaaar als de politie ze zelf nodig heeft.
Word zwaar misbruikt..
SuperDre
@Sergelwd16 juni 2019 17:05
Wat een onzin en je spreekt nu puur uit onderbuik gevoel dan uit realiteit.
K-aroq
@Sergelwd16 juni 2019 22:53
Dan moet dat aangepakt worden (heb je trouwen harde cijfers om dit te onderbouwen?). Dan moet je niet allerlei dingen gaan verzinnen om een slechte manier van werken te omzeilen.
gjmi
@YGDRASSIL16 juni 2019 11:57
Edit: op verkeerde post gereageerd

[Reactie gewijzigd door gjmi op 16 juni 2019 11:58]

Atomsk
@svenslootweg16 juni 2019 18:15
Je vergelijking gaat helemaal mank: de hindernis waar je het over hebt, die is er al: het fysiek toegang moeten hebben tot het toestel. Het zou wat anders zijn als men op afstand ieder willekeurig toestel kon inzien, maar dat is gelukkig niet zo.
Luppie
@svenslootweg16 juni 2019 21:41
Je hoeft het ook niet bij de politie inzetten. Het is meer iets voor (digitale) forensische opsporing, zoals het NFI. Dan zijn ook gelijk de nodige checks & balances ingebouwd.
CyBeRSPiN
@yorroy16 juni 2019 10:52
Vervang crimineel door “journalist” of “dissident” en het leest toch een stuk minder prettig.
Niet elke overheid is te vertrouwen.
Anoniem: 167912
@CyBeRSPiN16 juni 2019 11:28
Ik begrijp dit soort reacties echt niet. Het is erg wat er in sommige landen gebeurd, maar is dat een reden om hier criminaliteits- en terrorismebestrijding moeilijker te maken?
DrPoncho
@Anoniem: 16791216 juni 2019 11:31
Dat is een reden om iOS en Android zo dicht mogelijk te timmeren, zodat het in landen waar dat relevant is niet mogelijk meer is.

Als daardoor hier een diefstal minder opgelost wordt dan so be it. Overigens ben ik erg benieuwd naar cijfers in hoeverre dit doorslaggevend is geweest in onderzoeken.
Coolstart
@DrPoncho16 juni 2019 13:14
Klopt. Criminaliteits- en terrorismebestrijding is een verhaaltje van de overheid dat ze opdragen om wetten er door te krijgen om encryptie en beveiliging te omzeilen met backdoors die op hun beurt enkel toegangkelijk zouden zijn voor overheden. Dat verhaal rammelt langs alle kanten.

Ik heb me eens verdiept in hun claims en valt wel op dat iPhones wel degelijk veiliger zijn dan Android telefoons:

Als je de teksten op hun website goed leest valt het op dat ze bij iPhones nog steeds langs de voordeur gaat en niet langs de achterdeur want het lijkt er sterk op dat ze de encryptie niet gehackt hebben en niet in staat zijn het geheugen of SSD rechtstreeks kunnen uitlezen. (Dus een bit-by-bit copy van ontsleutelde data is niet mogelijk)

Ze hebben blijkbaar een methode gevonden die waardoor ze met mindere pin codes gokken tot de juiste combinatie komt. "Sophisticated algorithms to minimize unlock attempts". In feite gewoon blijven proberen, elke dag een paar keer tot je het just hebt. Al gebruiken ze hier wel een algoritme om het aantal pogingen te reduceren. Mogelijk scannen ze ook het scherm, opzoek naar vingerafdrukken en micro-krasjes om zo te achterhalen welke nummers voorkomen in de code en combineren dat met data van de meest voorkomende pincodes. Zie hier hoe zo'n algoritme kan worden opgebouwd

Standaard moet je 999999+1 x proberen maar wij mensen zijn geneigd om geen random nummers te kiezen. Veel mensen gebruiken hun geboortejaar (begint met 19) of eindigen met een dubbel getal. Bijvoorbeeld 197866 of maken er nummercombo van: 223344. Of verwerken hun dag/maand/jaartal in de code van hunzelf of hun kind. 696969 zou ook populair zijn, samen met 159753 (X-vormen op een numpad) of een vrij bekende 007007 enz. Zeker als je eigenaar van de telefoon kent kan je die data invoeren in het algoritme om zo slimmer aan de 999999+1 gokken te beginnen. ( Ik weet niet wat nu de maximaal aantal pogingen is)

Het lijkt er op dat Apple deze methode kan stoppen met een iOS update (gewoon het aantal pogingen beperken tot 20) terwijl dat bij Android telefoons zonder die hardware encryptie beveiliging niet lukt.

Ze claimen "Support for Apple devices running iOS 7 to iOS 12.3". Ze vermelden geen Iphone type terwijl bij Samsung wel heel specifiek spreken van "Galaxy S6/S7/S8/S9 models". Al spreker ze wel van "all Apple devices". Ze maken ook geen onderscheid tussen Face-ID en Touch-ID en spreken van "Determine passcodes & perform unlocks for all Apple devices" Dus geen bypass maar het effectief achterhalen van de code. Wat het vrijwel zeker maakt dat het om een pincode unlock op de homescreen gaat.

Bij de meeste Android telefoons is dat anders, daar gaan ze wel langs de achterdeur naar binnen. Bypass or determine locks on all flagship Samsung devices, Motorola, Huawei, LG and Xiaomi Ze gaan voor een bit-by-bit copy van de SSD. Het lijkt er sterk op deze fabrikanten niet in staat zijn deze bypass methode op afstand te patchen omdat de unlock code wordt gebypassed via een hardwarematige backdoor.

Wat vele niet weten is dat je iOS nog extremer kan beveiligen dan standaard out of the box het geval is. Zo kan je de 6-digit passcode vervangen door een langere cijferreeks of gewoon overschakelen naar een alfanumerieke code waardoor het voor Cellebrite onmogelijk is om via de homescreen uw iPhone te unlokken.

Je kan ook uw telefoon volledig laten wipen zodra er 10 verkeerde pogingen zijn geweest. (Link naar de guide) Zeker een interessante optie voor journalisten en dissidenten of gewoon mensen die gevoelige data transporteren. Zo zijn ze zeker dat Cellebrite en dus een overheid of één van hun andere klanten er niet in kan.

[Reactie gewijzigd door Coolstart op 16 juni 2019 15:39]

swhnld
@Coolstart16 juni 2019 17:28
Je spreekt daarmee wel de claim tegen dat ze alle iPhones en iPads in kunnen, want het zou een kwestie zijn de beveiliging strakker te zetten en ze kunnen er niet meer in volgens jou redenering.

Mijn redenering, met toegang tot apparaat kun je alles veilig stellen en via brute force binnen komen. Als na 20 pogingen de boel lockt zet je de data terug op betreffende chips die dat locken doen na poging 19 en gaat weer met teller op 0 beginnen.
Nog een stap verder cloon je het toestel forensisch en dan kun je echt los. Uiteraard is dit duur en mogelijk tijdrovend, maar tegenhouden lukt niet, hooguit vertragen.
Jasper Janssen
@Coolstart16 juni 2019 18:55
De meeste mensen zetten het niet aan, maar iOS heeft de mogelijkheid om na 10x verkeerd het device te wissen.

Daarnaast is er, ook beheerd door de Secure Enclave, een systeem dat steeds langere wachttijden tussen iedere foute poging vereist.
catfish
@DrPoncho16 juni 2019 11:49
lmao
De FBI gebruikt dergelijke tools niet om inbrakan op te lossen hoor. Denk eerder aan georganiseerde misdaad en zware feiten (drugs, smokkel, moord,...).
osseh
@Anoniem: 16791216 juni 2019 12:45
"wat er in sommige landen gebeurd"

https://4nieuws.nl/binnen...terecht-advocaten-af.html

Volgens mij komt dit soort onzin ook nog steeds in Nederland voor.
Hoe vaak horen we wel niet dat politici zich bemoeide met het OM.

Ondanks dat we in een prettig land wonen moet je het nooit te makkelijk maken om al je persoonlijke info in te kunnen zien. Hoe makkelijker zoiets word hoe meer ze het automatiseren en hoe minder privacy je overhoudt.
Proditor
@Anoniem: 16791216 juni 2019 13:38
Ja. Er is namelijk geen enkele garantie dat wat nu in sommige landen gebeurt niet binnen x-periode hier gebeurt. Het gaat er dus nog niet eens zozeer om dat men -nu- misschien niets met je data doet, maar wat eventueel toekomstige machtshebbers met die data gaan doen.
DDuce
@Anoniem: 16791216 juni 2019 11:36
Ja. Die paar criminelen die dan vrijuit gaan of minder straf krijgen veranderen de samenleving niet. Sterker nog, criminaliteit zal er altijd zijn. Dat kun je niet uitroeien.

Het is altijd een afweging tussen vrijheid van criminelen / terroristen en vrijheid van de burger. Het één gaat ten koste van het ander. En laat die vrijheid van burgers nu net zijn wat ons land zo mooi maakt.

“It takes two generations to stop caring, three to forget”. Fijn dat jij het niet begrijpt - oprecht! Maar de geschiedenis gaat zich herhalen als dat onbegrip gemeengoed wordt.
DDuce
@Anoniem: 16791216 juni 2019 19:14
😂 Het helpt om te reageren binnen de context van de vraag van de OP, dat deed ik ook. Het ging niet om de vrijheid van Europese burgers maar om iets compleet anders.

Dat laatste is geen arrogantie maar een bekend fenomeen wat al decennia door geschiedkundigen geobserveerd wordt. Als je je in een discussie wil mengen is het wel fijn als je iets toevoegd.
Anoniem: 167912
@Ulas16 juni 2019 11:42
Ik zie totaal niet in hoe de term "hokjesdenken" hier van toepassing is.
Gelieve ook even aan te tonen waar ik zou geïnsinueerd hebben dat mensen in andere landen geen mensen zijn.
Als we rekening moeten houden met het mogelijk misbruik dat dictatoriale regimes kunnen maken van nieuwe technologie kunnen we beter met zijn allen terug in grotten gaan wonen.
robertlinke
@Sergelwd17 juni 2019 08:30
voorbeelden alstublieft, van al deze misstappen.
links naar geacriditeerde nieuwsplatformen, CTIVD, dat soort zaken?
SuperDre
@CyBeRSPiN16 juni 2019 17:02
Tja, zo kun je wel door blijven gaan met opties bedenken voor alles, aardappelmesjes en aanstekers ook. Tja, en de overheid is een weerspiegeling van de mens, en de mens is degene die niet te vertrouwen is.
kodak
@SuperDre16 juni 2019 18:13
Als je mensenrechten om leven of dood gaat vergelijken met aardappelmesjes zoals je doet dan kan je alles wel goed praten. Maar dat is de discussie dan ook niet. De tegenstanders van sterke beveiliging hebben een ideaal voor ogen dat niet haalbaar is. Ondertussen worden de zwakke plekken gebruikt door partijen die niet je vriend zijn.
JBVisual
@yorroy16 juni 2019 13:09
Grotendeels met je eens, vooral als je naar west-Europa kijkt.

Maar daar ligt ook direct de denkfout.

Elke Turk die anti-Erdogan is, is op papier een terrorist ondertussen. Tevens zou je in Rusland en China ook op je tellen moeten passen als het om je vrijheid van meningsuiting gaat.

Wat chats op je telefoon kunnen je jaren in de isoleercel brengen of erger.
En de 3 benoemde landen is maar een klein gedeelte van corrupte regimes die de vrijheden maar wat graag de kop indrukken.
kozue
@yorroy16 juni 2019 14:10
Even buiten beschouwing gelaten of je de politie wel of niet vertrouwt met de macht om in iedere telefoon te kijken... vergeet niet dat een telefoon geen onderscheid maakt tussen politie en criminelen. Als er een lek in zit waardoor de politie er in kan, is datzelfde lek ook beschikbaar voor boeven. Dat alleen is al een goede reden om apparaten helemaal potdicht te timmeren. Je wilt immers niet dat een crimineel bij de volledige inhoud van je telefoon kan. Dat is tegenwoordig bijna gelijk aan identiteitsdiefstal. Dat de politie er dan ook niet meer bij kan, so be it.
ItsNotRudy
@yorroy16 juni 2019 15:04
Ook in het geval van terrorismebestrijding
schietpartij in Utrecht laatst
Was dus geen terrorisme, dus je laat eigenlijk zelf al zien waarom het een slecht idee; onder het mom van "omg noes terrorismes!" moet alles maar mogen/kunnen. Daarnaast zijn veel overheden helemaal niet geinteresseerd in het stoppen van terrorisme.
GeoBeo
@yorroy16 juni 2019 19:45
Ik ben in ieder geval blij dat politiediensten bij een in beslag genomen telefoon van een crimineel de hele boel kan leegtrekken. Tegenwoordig haal je meer info uit een telefoon dan bij een grondige doorzoeking in een woning.
Dat is inderdaad leuk. Tot je zelf een keer als "crimineel" gezien wordt. Of crimineel "gemaakt" wordt, omdat iemand met veel politieke macht en/of geld jou maar een lastige journalist/onderzoeker/klokkenluider/cartoonist/pensioenactivist vindt.

Of tot je zelf een keer ten onrechte opgepakt wordt en je voor een "vriendenprijs" de politie agent (die snel even wat kinderporno op je tablet gezet heeft) mag uitkopen om je weer vrij te laten.

Snap je werkelijk niet dat het voor een gemiddelde agent soms gewoon TE makkelijk kan zijn om vals bewijs te kunnen planten/vinden? In ruil voor heel veel geld van onschuldige mensen?
Ook in het geval van terrorismebestrijding is het toch niet prettig dat bij de schietpartij in Utrecht laatst we helemaal niks uit een telefoon kunnen halen als de verdachte geen toestemming geeft?
Want als je z'n telefoon had leeg getrokken, was er niemand dood gegaan? Wat is precies het voordeel van z'n telefoon leeg trekken?! Het was bij de autoriteiten algemeen bekend dat deze man een gevaar was. De politie is door meerdere mensen gewaarschuwd (inclusief de afgeknalde ex-vriendin van de dader). Wat had het leegtrekken van z'n telefoon daar nog aan toe gevoegd?! Het probleem was hier niet gebrek aan informatie, maar gebrek aan actie.

Overigens was het geen terroristische aanslag, maar een verkrachter die mentaal ziek was en het niet kon hebben dat z'n vriendin het had uitgemaakt. Die gast had nooit vrijgelaten mogen worden. DAT is het echte probleem. Niet het feit dat de politie z'n smeuïge gestoorde whatsapp berichten niet kon lezen.

[Reactie gewijzigd door GeoBeo op 16 juni 2019 19:47]

er0mess
@yorroy16 juni 2019 12:39
En vergeet niet dat deze tools ook worden verkocht aan bv Saudi Arabië (ja zelfs door Israël. Vijand van mijn vijand (Iran) is mijn vriend) en die gebruiken het nonstop voor mensenrechten schennis. Net als Israel zelf trouwens...

[Reactie gewijzigd door er0mess op 16 juni 2019 12:41]

CH4OS
@yorroy16 juni 2019 22:36
Je doet nu alsof die schietpartij een soort terroristische aanslag is geweest. Daar zijn andere zaken aan ten grondslag geweest die niet op een mobiel staan. Waarom een tool als deze bij een zaak als de Utrechtse kan helpen ontgaat mij een beetje.

EDIT:
Het enige wat zou kunnen is achterhalen van motief, maar dat kan ook op makkelijkere manieren, zoals nu ook gebeurd is. ;)

[Reactie gewijzigd door CH4OS op 16 juni 2019 22:38]

pauldaytona
16 juni 2019 10:18
Je zou denken dat Apple via een omweg ook die software beschikbaar heeft om te zien hoe ze binnenkomen?
eltweako
@pauldaytona16 juni 2019 10:52
Veel van deze geavanceerde features zijn niet beschikbaar in het apparaat (de UFED) maar worden alleen als dienst aangeboden waarbij je het gehele apparaat naar Cellebrite moet opsturen.
Blokker_1999
@pauldaytona16 juni 2019 10:23
Cellebrite zal er alles aan doen om gebruikers van de software zo goed mogelijk te screenen om ervoor te zorgen dat deze niet in handen komt van Apple. Spijtig genoeg zullen criminelen er dus eenvoudiger aan geraken dan Apple.
samuvisser
@Blokker_199916 juni 2019 10:49
Dat is een snelle conclusie? Als ze die screening doen, wie zegt dat ze daarmee niet ook voorkomen dat het aan criminelen verkocht wordt?
Sissors
@Blokker_199916 juni 2019 11:04
Criminelen zijn juist degene die er geen enkel probleem mee hebben het door te verkopen aan Apple. Legitieme klanten zullen dat niet doen vanwege waarschijnlijk gigantische boetes die daarop staan in het contract.
torp
@Sissors16 juni 2019 18:12
Legitieme klanten, dat mag wel tussen aanhalingstekens.
slijkie
@Blokker_199916 juni 2019 11:57
Apple zal gewoon een overheid van een eiland of een kleine natie vragen, achter gesloten deuren, om dit aan te schaffen, en door te geven. Heel simpel en in een dag geklaard.
Frubelaar
@slijkie16 juni 2019 12:25
Corruptie?
WhatsappHack
@Frubelaar16 juni 2019 12:32
Eerder contractbreuk
rko4u
@Blokker_199916 juni 2019 11:38
Ik weet niet of we die garantie van screening wel hebben, genoeg mensen die voor een paar miljoen wel zo’n device ‘van de vrachtwagen laten vallen’. Al je begrijpt wat ik bedoel.
Bosmonster
@pauldaytona16 juni 2019 10:29
Cellebrite verkoopt niet zozeer de software, maar complete devices. En die devices worden niet aan zomaar iedereen verkocht. Ze zijn ook zo duur dat je ze niet zomaar even koopt als consument (tienduizenden tot honderdduizenden euro's).
DigitalExorcist
@Bosmonster16 juni 2019 10:37
Wisselgeld als je die devices bij Apple hun hoofdkwartier op de stoep dropt.
Maxxi
@DigitalExorcist16 juni 2019 11:16
Er zitten diverse beveiligingsmaatregelen in om het device niet te laten werken op ongewenste locaties.
DigitalExorcist
@Maxxi16 juni 2019 14:03
GPS spoofing? Ach het is niet alsof Apple werknemers niet kunnen reizen of zo
Maxxi
@DigitalExorcist16 juni 2019 14:50
Zoals ik zei, diverse.
Bedenk dat dit soort partijen bestaansrecht hebben zolang hun producten werken. Belang is natuurlijk enorm.
DigitalExorcist
@Maxxi16 juni 2019 14:54
Ja maar het lijkt me sterk dat zo’n bedrijf buiten alle bestaande technologie om kan werken.

Wat ze doen is op technisch vlak natuurlijk briljant (als tweaker zou je hier om staan te springen!) maar moreel verwerpelijk vanwege de toepassing ervan. Maar het is geen “rocket science” en misbruikt alleen maar bestaande (ontwerp)fouten.

Apple en Google/Androidengineers kunnen vást op een of andere manier wel inzage krijgen hoe die Cellebrite apparatuur werkt, linksom of rechtsom.

[Reactie gewijzigd door DigitalExorcist op 16 juni 2019 14:54]

SuperDre
@DigitalExorcist16 juni 2019 16:59
Moreel verwerpelijk? It's in the eye of the beholder, ik vind het helemaal niet moreel verwerpelijk bv, het geeft opsporingsinstanties weer extra opties bij onderzoeken. Ergens is het juist moreel verwerpelijk als zo'n mogelijkheid er niet is, tja, zoals alles kan het misbruikt worden, maar een aardappelmesje en een aansteker net zo.
Maxxi
@DigitalExorcist16 juni 2019 17:03
Het is moreel verwerpelijk om te ondersteunen in waarheidsvinding bij zware misdrijven?

Persoonlijk vind ik dit soort stellingen wat kortzichtig.
DigitalExorcist
@Maxxi16 juni 2019 19:29
De manier waaróp. En hoewel het opsporingsonderzoek belangrijk is, moet je je afvragen hoe en wie dat onderzoek dan uitvoert.

China, Noord Korea, Rusland, Saudi-Arabië en meer van dat soort twijfelachtige staten gebruiken dit soort tools om politieke opponenten, dissidenten, klokkenluiders e.d. op te pakken. Moeten we dát “dus” ook steunen?

De theorie is prima. Maar de praktijk is vaak wat minder nobel...

[Reactie gewijzigd door DigitalExorcist op 16 juni 2019 19:29]

DigitalExorcist
@Maxxi16 juni 2019 21:12
Dat ik iemand niet persoonlijk ken wil niet zeggen dat het per definitie niet waar is. We wéten hoe “dat soort landen” omgaat met politieke tegenstanders, met protesten, met mensenrechten in het algemeen. Je moet wel enorm wereldvreemd zijn om dat niet te weten of op z’n minst gemerkt hebben.
Finger
@Bosmonster16 juni 2019 10:36
Dat is peanuts voor appel toch. Lijkt me dat ze dit alleen aan regering verkopen en waarschijnlijk wel voor wat meer.
Bosmonster
@Finger16 juni 2019 10:37
Uiteraard verkopen ze die niet direct aan Apple (of Samsung, etc). Maar het gaat er meer om dat je niet de software even van de Pirate Bay kan trekken volgende week, aangezien het dus niet eens los verkocht wordt.

Al twijfel ik er niet aan dat Apple binnen afzienbare tijd er eentje in huis heeft.

[Reactie gewijzigd door Bosmonster op 16 juni 2019 10:38]

dasiro
@Bosmonster16 juni 2019 11:37
wees daar maar niet zo zeker van. Het zou goed kunnen dat ze enkel aan overheidsdiensten verkopen en elk toestel tracken. Welke overheidsdienst wil dan zijn toestel waardeloos zien verklaard worden doordat ze samen met apple de functionaliteit ervan teniet doen en hun investering waardeloos maken. Het gaat immers om het feit dat je de data van een toestel wil kunnen lezen, niet het omgedraaide doen
monotype
@Bosmonster16 juni 2019 14:00
https://mashable.com/arti...ls-sale-ebay/?europe=true

het is niet de vraag OF dingen voor jan-met-de-pet beschikbaar komen maar alleen WANNEER
CyBeRSPiN
16 juni 2019 10:17
Hoop dat snel duidelijk wordt welke ingang ze gebruiken, word hier niet vrolijk van..
DigitalExorcist
@CyBeRSPiN16 juni 2019 10:37
Waarschijnlijk de Lightning-ingang :P
WhatsappHack
@DigitalExorcist16 juni 2019 12:31
Nou... Apple heeft natuurlijk al maatregelen genomen door USB-accessoires aan de lightningpoort na 30 minuten oid niet meer te accepteren tot het toestel unlocked wordt. Het is daar lange tijd stil om geweest, dus het heeft blijkbaar ff geduurd voordat ze het hebben weten te kraken. Jammer dat het gekraakt is, maar het blijft een kat en muisspel.

Toch zouden overheden er goed aan doen, voor nationale veiligheid, om de gebruikte lekken te melden bij Apple.

[Reactie gewijzigd door WhatsappHack op 16 juni 2019 12:31]

DigitalExorcist
@WhatsappHack16 juni 2019 14:07
Mja. Het is niet alsof elke random crimineel die m’n foon jat nu gelijk erop in kan breken. Als je daar een device van pakweg €100.000 voor nodig hebt om m’n foon op bewijsmateriaal na te pluizen (en fysieke toegang tot het device moet hebben) is het nog steeds flink wat moeite.
SuperDre
@WhatsappHack16 juni 2019 16:54
En juist voor die nationale veiligheid is het in het belang voor die overhefen om de lekken NIET te melden. Nu hebben ze een ingang op die ontoegankelijke telefoons, is het lek gepatched dan niet meer.
WhatsappHack
@SuperDre16 juni 2019 19:37
Ja, en anderen hebben ook die toegang zolang het lek niet gepatched wordt. ;) Ja ook de vijanden. Of dacht je dat Cellebrite exclusief aan één partij levert? Dus jawel; het patchen is van levensbelang. Bewust gaten openhouden is het stomste dat je kan doen.
watercoolertje
@DigitalExorcist16 juni 2019 10:40
Ah jah nu valt alles op zn plek, de 3.5mm is al weg gehaald, daar zat natuurlijk het oude lek in.
SadisticPanda
16 juni 2019 10:56
Feit dat ze alle ios kunnen unlocken en ook eenkele android devices kunnen unlocken, lijkt het me eerder een hardware exploit. Bv een veredelde eeprom reader die die de chip kunnen lezen die verantwoordelijk isnvoor de encryptie. Meeste recente devices maken gebruik van hardware encryptie. Software encryptie zou te traag zijn. Mss maken al die devices gebruik van zelfde hardware encryptor?

Ben niet echt super thuis in ipad en toestanden maar aangezien de ios in zelfde lijn noemt wordt met samsung dat ze kunnen exploiten....

Zit er in een apple device niet veel samsung onderdelen? (Correct me if i am wrong), grote kans is dat ze zelfde chip gebruiken voor encryptie. Of toch de eeprom waar de encryptiekey wordt bijgehouden...
fapkonijntje
@SadisticPanda16 juni 2019 11:40
Maakt verder niet zo heel veel uit, als je een beetje de changelogs van iOS volgt zie je dat er behoorlijk veel security issues opgelost worden per release, dus er is genoeg om op te schieten bij iOS.
BlaTieBla
16 juni 2019 10:57
Standaard kat-en-muis-spel. Apple komt straks met een update en daarna Cellebrite weer. En wij blijven updates installeren/patchen.
JoeyPrr
16 juni 2019 11:43
Dit werkt natuurlijk 2 kanten op; wat Cellebrite kan, kunnen criminelen ook (grote kans dat die het al langer kunnen, het is immers een kat en muis spel). Snap dit soort claims nooit.. letterlijk je eigen ramen ingooien.

[Reactie gewijzigd door JoeyPrr op 16 juni 2019 11:45]

WaterFire
@JoeyPrr16 juni 2019 12:49
Als niemand weet dat je het hebt kan je het ook niet verkopen he..
OxWax
@JoeyPrr16 juni 2019 13:56
misschien verkopen ze tegelijk ook secu software?
Wij van WC-eend advertorial?
Saven
16 juni 2019 16:19
Toch vraag ik me af in hoeverre dit mogelijk is en hoe ver de telefoon al ontgrendeld moet zijn. Alle data wordt versleuteld toch? Is het versleutelingsalgoritme dan niet goed? Of wordt bij het booten van de iPhone en het invoeren van Touch ID/Pincode alles decrypted? Iemand die daar meer van weet?
Wgat
17 juni 2019 00:50
Ben ik de enige die zich drukker maakt hoe Apple/Google met mijn informatie omgaat dan dat de Nederlandse opsporingsdiensten er eventueel mee om zouden kunnen gaan.

Het is in Nederland nog steeds zo dat een opsporingsbevoegdheid vooraf of achteraf getoetst wordt door bijvoorbeeld een OvJ of een RC en achteraf door een rechter en een advocaat. Mochten de opsporingsdiensten "te ver" gaan ontstaat er uiteindelijk jurisprudentie die bevoegdheden verduidelijken en eventueel aan banden leggen waardoor er duidelijke wetgeving ontstaat.

Dat dit werkt heeft de recente geschiedenis aangetoond, IRT affaire
https://isgeschiedenis.nl...ethoden-en-de-irt-affaire

Ik eindig waar ik mee begon... ik maak mij drukker om de commerciële bedrijven en hoe zij met mijn gegevens omgaan.
giantgiantus
16 juni 2019 10:15
Heel zorgelijk dit. Ergens ook wel cynisch dat een Israëlisch bedrijf hier mee komt.
nms2003
@giantgiantus16 juni 2019 10:22
Ja. Enerzijds ironisch anderzijds weer de eerste partij waar je het van kan verwachten; ze lopen voorop in terrorismebestrijding doordat ze in zo’n gezellige omgeving wonen.

[Reactie gewijzigd door nms2003 op 16 juni 2019 12:20]

Iblies
@nms200316 juni 2019 13:22
Ja. Enerzijds ironisch anderzijds weer de eerste partij waar je het van kan verwachten; ze lopen voorop in terrorismebestrijding doordat ze in zo’n gezellige omgeving wonen.
Je bedoelt dat ze er mee naar buiten komen.

Cellebrite is een commercieel bedrijf. Ze doen ook prima zaken met islamitische landen, geloof maar ook moraal is daar ondergeschikt aan. Zie ook bijvoorbeeld een wapenleveringen vanuit de VK, Duitsland, etc naar Koninkrijk Saudie.


Daarnaast is het twijfelachtig of zij de enigste zijn met de kennis. Enkele jaren geleden had je het akkefietje met Apple ivm de iphone, en toen werd er al door overheden op aangestuurd om smartphones ‘minder’ veilig te maken waarbij verschillende overheden zelfs aan hebben gegeven om elke vorm van encryptie maar te verbieden.

Kan me prima voorstellen dat zowel Apple als Google bewust een backdoor open houden in elke versie en die met elke upgrade verwisselen alleen om te voorkomen dat ze in een kwaad daglicht komen te staan.
sympa
@nms200316 juni 2019 10:32
Daar gaat heel veel staatssteun in. Gelukkig geeft onze overheid meer om 'Nederland Transportland' dan om een kenniseconomie...
andreetje
@sympa16 juni 2019 10:36
Ja want pakjes versjouwen vanuit Rotterdam en Schiphol is onze core business.
InsanelyHack
@nms200316 juni 2019 10:36
Of gewoon geen land afpakken. Wordt het vanzelf een stukje gezelliger. En dat heeft niks met anti semitisme te maken maar gewoon gezond verstand. Je hoeft geen Palestijn te zijn om kwaad te worden als van de een op andere dag de grond van je voorouders wordt geannexeerd door de Israëlische overheid en zo zijn er tal van andere voorbeelden te bedenken die niet echt bijdragen aan de "gezelligheid".
nms2003
@InsanelyHack16 juni 2019 12:26
Dat is een discussie zonder einde. De Joden woonden al ver voor het begin van onze jaartelling waar ze nu weer wonen en de grond waar je het nu over hebt was voor de komst van de joden een stuk droge woestijn. En nee ik ben het niet eens met de humanitaire situatie zoals deze nu in Palestina is, maar uit alles blijkt dat de volksvertegenwoordigers van de Palestijnen zelf ook niet mee willen werken aan wat het beste voor hun volk is. Het is mijn inziens dus veel te kort door de bocht om alles te gooien op het “stelen” van land. De Engelse kolonisten hebben immers dit land aan de Joden gegeven na de 2e wereldoorlog. En ja daar waren ze maar wat blij mee nadat ze overal waten uitgekotst, uitgemoord en uitgeroeid. Dat kan je hen niet kwalijk nemen. En je kunt in alle eerlijkheid de schuld niet zonder meer bij 1 partij leggen. Het doet er ook niet toe; er is daar genoeg ruimte om de Palestijnen en Joden naast elkaar te laten leven.
InsanelyHack
@nms200316 juni 2019 14:06
tja wij hoorden historisch gezien ook ooit bij Engeland maar dat legitimeert annexatie niet. Volgens wiki:
Een Israëlische nederzetting is een vestiging of kolonie van Israëliërs in gebieden die door Israël zijn veroverd en bezet gedurende de Zesdaagse Oorlog van 1967. De bewoners ervan worden aangeduid als kolonisten. Deze, volgens internationaal recht illegale nederzettingen, bevinden zich op de door Israël bezette Westelijke Jordaanoever van Palestina, waaronder het door Israël geannexeerde Oost-Jeruzalem en op de op Syrië veroverde Golanhoogten. Tot 1979 respectievelijk 2005 waren er ook nederzettingen op het schiereiland Sinaï en in de Palestijnse Gazastrook.
er is daar genoeg ruimte om de Palestijnen en Joden naast elkaar te laten leven.
Helemaal mee eens onder dezelfde rechten en plichten anders gaat het nooit werken.

[Reactie gewijzigd door InsanelyHack op 16 juni 2019 14:09]

repeP
@InsanelyHack16 juni 2019 16:45
Die Wiki-pagina vind ik wel een beetje erg kort door de bocht, in die zin dat het wel erg sterk vanuit een bepaald denken geschreven is. Denk dat het wel zo handig is om bijvoorbeeld navolgende wiki-pagina's dan ook te noemen: https://en.wikipedia.org/wiki/Kibbutz en https://en.wikipedia.org/wiki/Moshav waaruit blijkt dat veel land door Joden is gekocht van Palestijnen in het toenmalige Britse mandaatgebied. Iets wat overigens tot op de dag van vandaag door gaat al probeert de PA dat om het hardst tegen te gaan.

Het ligt niet zo zwart wit wat Israël en de Palestijnen aan gaat.
Jasper Janssen
@repeP16 juni 2019 19:10
Laten we wel wezen, aankopen die na 1948 zijn gedaan zijn net zo legitiem als kunst aankopen van joden in 1941-43.
repeP
@Jasper Janssen16 juni 2019 23:01
Waarschijnlijk vind jij het dan ook legitiem dat er geen Joden op de West Bank mogen wonen?
Jasper Janssen
@repeP17 juni 2019 09:43
Net zo legitiem als dat er geen palestijnen in jeruzalem mogen wonen. Het midden-oosten probleem gaan we niet oplossen met een paar soundbites in een comment sectie.
repeP
@Jasper Janssen17 juni 2019 16:00
Er wonen gewoon Palestijnen in Jeruzalem hoor, net als in de rest van Israël. De PA en Hamas wensen geen Joden te hebben op de West Bank of in Gaza.
nms2003
@InsanelyHack16 juni 2019 14:25
Uiteraard. Gelijkheid is de basis voor elke vorm van vrede.
nms2003
@Cihan198816 juni 2019 12:32
Er is terreur over en weer. Klopt. En de situatie as is is onmenselijk en onhoudbaar in mijn ogen.
Kijk eens naar de docu We van Arundhati Roy. Om woest van te worden. Echter is de enige oplossing om op basis van medemenselijkheid daar aan stabiliteit te gaan werken. De voorgeschiedenis is zwaar kloten. Voor zowel de Joden als de Palestijnen. Tijd dat wonden kunnen gaan helen ipv dit confict alsmaar verder op de spits te drijven en de geschiedenis aan te blijven halen als legitimatie voor geweld. Dan hebben namelijk beide partijen een bak ellende waar ze uit kunnen putten om elke wandaad te verantwoorden in de naam van het grotere belang.
theobril
@R3M116 juni 2019 14:34
Die omgeving was al ongezellig voor de oprichting van de Joodse staat en zal altijd ongezellig blijven. Op de een of andere manier bestaan er geen gezellige islamitische landen. Ook Indonesie begint af te glijden. Maar geef vooral Israel de schuld van de ellende in de islamitische wereld, van Tunesie tot Pakistan.
Sfynx
16 juni 2019 10:58
Dit soort bedrijven zijn een gevaar voor de privacy van onschuldige mensen, lekken dien je niet achter te houden.
Mfpower
@Sfynx16 juni 2019 12:31
Dit. Als celebrite de beveiliging kan kraken bestaat er dus een lek. Dat lek wordt achtergehouden en niet gerepareerd waardoor er dus -ook voor anderen dan celebrite- exploitabele code bestaat.

Eigenlijk zouden we moeten juichen dat er een exploit is gevonden, zodat Apple deze kan fixen en onze Devices weer een beetje veiliger kunnen worden. In plaats daarvan weten we nu dat iedere iPhone een potienteel security probleem heeft wat niet wordt opgelost.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee