Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties

Apple blijkt een gereviseerde iPhone verkocht te hebben waarop nog gegevens van de vorige eigenaar stonden. Gebruikers hebben niet de mogelijkheid alle data voorgoed te wissen, maar mogelijk heeft ook Apple hier dus moeite mee.

gereviseerde iPhone inboxIphone-ontwikkelaar Jonathan Zdziarski maakte bekend dat hij contact had met een detective van de politie van Oregon, die claimt dat hij een gereviseerde iPhone had gekocht van Apple waarop onder andere de mailberichten, afbeeldingen en contacten van de vorige eigenaar te vinden waren.

De privégegevens werden met professionele data-herstelsoftware tevoorschijn getoverd, maar het voorval richt de schijnwerpers op een sluimerend probleem. Na de introductie van de 3G-iPhone zullen veel eigenaars er toe over gaan hun huidige model van de hand te doen, zo is de verwachting. Tegen de verwachting van de gebruiker in, verwijdert de 'restore'-optie van de smartphone de persoonlijke gegevens echter niet volledig na een complete herstelbeurt. Volgens Zdziarski blijven er gegevens achter op delen van het nand-geheugen.

Er zijn slechts een paar methodes om dit geheugen grondig te wissen, maar deze zijn niet publiekelijk bekend en worden blijkbaar niet door Apple toegepast voor de revisering van gebruikte iPhones die weer in de verkoop gaan. Overigens kan een kanttekening geplaatst worden bij de beweegredenen van Zdziarski om het voorval bekend te maken. De ontwikkelaar weigerde namelijk tegen iPhone Atlas uit de doeken te doen hoe gebruikers wel hun gegevens compleet kunnen verwijderen. Ook de identiteit van de voormalige bezitter van de betreffende iPhone onthulde hij niet. Mogelijk werkt de ontwikkelaar en schrijver van een handboek voor forensisch onderzoek op iPhones aan een eigen applicatie die een grondige schoonmaakbeurt mogelijk maakt en gaat het om een publiciteitsstunt.

Moderatie-faq Wijzig weergave

Reacties (64)

Over welke wet heb je het precies ? En ook hier, Apple zal echt niet dat apparaat zo hebben geleverd als t screenshot zou doen vermoeden. Een 'self proclaimed' hacker heeft er iets uit weten te peuren, so what ?? Een goeie hacker kan ook nu op jouw computer aan het reutelen zijn, is daar Zone Alarm of Microsoft schuldig aan, of 'wettelijk verplicht' daar iets aan te doen ?

Geen loze teksten, wel staven zoiets.

Heb je enig idee wat je met een gemeentelijke inschrijving na een verhuizing exact vrij geeft aan informatie, en wie daar zonder enige wet of vraag die met privacy te maken heeft zomaar een pluk uit mag doen ? Ik denk dat je een beetje op een verkeerd spoor zit met deze wet...

[Reactie gewijzigd door smrman op 23 mei 2008 23:08]

Die link slaat in de verste verte niet op wetgeving omtrent dit specifieke geval ! Het zou mij ook niet eens verbazen als de klant een disclaimer moet ondertekenen waarin wat kleine lettertjes zijn opgenomen om precies af te dekken, wat deze 'hacker' naar boven heeft gebracht.

"het is te zot voor woorden" ... "zo slordig"

Er is veel in de samenleving dat veel zotter voor diezelfde woorden is. Ik denk dat als dit bij jou aanleiding zou zijn een bedrijf voor de rechter te slepen, je ook vast met AH kunt beginnen mocht je een bonus kaart hebben. Ik geef je geen ongelijk dat bedrijven liefst een beetje zorgvuldig met je gegevens omgaan, maar je leeft in een illusie als je dit geval zo kwalijk vindt als je beschrijft.

Ook hier weer trouwens: "zo slordig" baseer je op een inschatting aan de hand van een op zn minst matige beschrijving van wat er zich exact heeft afgespeeld. Er wordt geen woord gerept over welke methode Apple, noch deze meneer de hacker hebben gehanteerd om te proberen enerzijds de data te wissen, en anderzijds deze verwijderde gegevens tot nieuw leven te wekken. Ik wind me eerlijk gezegd meer op over die slordige bezorgers hier, die maling schijnen te hebben aan een "nee/ nee" sticker op mn brievenbus. Of over een bibliotheek per ongeluk een halve dag z'n hele klantenbestand open zet voor iedereen die de bibliotheek via internet bezoekt etc etc..
Wissen is volgens mij WEL door iedereen zelf te doen. Gewoon wissen, en dan het geheugen vol schrijven met rotzooi. Dan is alleen die rotzooi terug te halen, en niet je persoonlijke gegevens...

Of zie ik dit helemaal verkeerd?
Ik kan anders gerust gewiste data van mijn sd kaartje halen... ook al heb ik die reeds meermaals geformateerd en er nieuwe foto's op geplaatst...
Hčhč, eindelijk een degelijke analytische en nuchtere conclusie, blijkbaar denken mensen dat "delete - are you sure - yes" betekent walhalla, nooit meer vindbaar.

Ik heb beperkte middelen, geen lab omgeving, en geen speciale hardware, maar kan denk ik meer tevoorschijn toveren dan mensen lief is van schijnbaar schoongepoetste apparaten en schijven...
Nee, want daar gaat het niet alleen om. Het is allemaal prima, zolang je dat alleen maar met je _eigen_ spullen kunt doen. Maar aangezien Apple je gerepareerde apparaat aan _iemand anders_ geeft kan dus _een vreemde_ proberen je data te achterhalen. Dát is het cruciale verschil.
Bovendien heb je geen dure hardware nodig, om die gegevens uit de iPhone terug te halen, een simpele toolkit, voor de doelgroep gratis verkrijgbaar bij de auteur van dit artikel, volstaat.
Verder bestaat er voor veel datadragers (zoals SD-kaartjes) vrij verkrijgbare software, die wél alle gegevens daadwerkelijk kunnen wissen, volgens militaire specificaties. Bij de iPhone is dit (vooralsnog) niet het geval.
Niet als je het kaartje helemaal vol schrijft...
Als je allemaal random data naar /dev/sda stuurt is alles echt definitief weg...
Dat werkt misschien wel ja. Maar geen gebruiker die dat weet.
Ik neem aan dat bepaalde delen van het geheugen zodanig beveiligd zijn dat je het niet zomaar kan wissen. Waarmee het dus mogelijk blijft dat er gegevens blijven staan die je er het liefst af had gehad.
Als je daar in het verleden iets persoonlijks op hebt kunnen zetten, dan kun je er ook willekeurige gegevens op zetten.

[Reactie gewijzigd door TheMajor op 21 mei 2008 20:05]

Zoals boven al aangehaald: ls je het apparaat niet meer kan bedienen door een misfuntioneren dan kan je niets wissen en hoort Apple daarvoor te zorgen.
Dit soort dingen mag gewoon nooit gebeuren.
De 2.0 iPhone firmware (die binnenkort uitkomt) schijnt dit probleem te verhelpen met de optie 'remote wipe'.
_remote_ wipe? Da's dan niet zo leuk voor de nieuwe eigenaar, dan worden _zijn_ gegevens ook gewist.
Ik vind dit niet de schuld van Apple maar van de orriginele gebruiker, het is toch zijn privacy? Het lijkt mij niet Apple's taak om deze te beschermen...
Tegen de verwachting van de gebruiker in, verwijdert de 'restore'-optie van de smartphone de persoonlijke gegevens echter niet volledig na een complete herstelbeurt. Volgens Zdziarski blijven er gegevens achter op delen van het nand-geheugen.
En als je Iphone stuk is, stel dat het scherm zwart blijft, dan kan je zelfs dat nog niet eens doen. Die restore optie dus...

[Reactie gewijzigd door Nickname55 op 21 mei 2008 22:35]

Gewoon via iTunes zoals elke iPod??
Dat apple de boel niet backupped voor de klanten is tot daar aan toe, maar als bijv een schermpje kapot is, of het touch gedeelte, dan kan de gemiddelde klant de data niet meer wissen. Maar je mag er vanuit gaan dat gereviseerde toestellen leeg zijn.
Gewoon via iTunes
Aan de andere kant, als jij een 'nieuw' toestel koopt bij Apple dan wil je er toch niet de gegevens van de vorige eigenaar op hebben staan.
Het gaat dan ook niet om mensen die nieuwe toestellen kopen. Neemt niet weg dat Apple zorgvuldiger moet zijn.
Stel, je iPhone gaat kapot en je kan er niks meer mee.
Je levert hem in bij apple voor garantie en krijgt een nieuwe.
een week later zijn al je fotos op het web gepubliceert omdat apple jou iPhone gerepareerd en doorverkocht heeft.
is dat dan jou schuld?
Aangezien de orginiele gebruiker deze gegevens niet kan wissen, is het niet zijn schuld. Apple moet hetzij de gebruikers de mogelijkheid geven om dat zelf te doen, of Apple moet dat voor hen wissen.
Hoevaak komt het niet voor, dat je een "nieuw" mobieltje/pc/mp3 speler koopt, en dat er dan al gegevens van een vorige eigenaar opstaan.

Ik vind het geen nieuws, alleen het is wel schokkend, vooral voor degenen waarvan er nog gegevens opstaan, omdat; wanneer dit in verkeerde handen komt; de rapen gaar zijn (de figuurlijke natuurlijk ;) )
In deze context is het toch een beetje anders:

-Iemand stuurt zijn mobiel op naar apple omdat er gebreken aan zitten.
-Omdat apple snel wilt zijn sturen ze een al gerepareerd toestel terug.
-De persoon komt gegevens van de vorige eigenaar tegen.

Kortom de vorige eigenaar en de nieuwe eigenaar hebben nooit contact met elkaar gehad en waarschijnlijk ging de vorige eigenaar er vanuit dat deze dezelfde mobiel weer terug kreeg.

Ik vind dit een erg kwalijke zaak van Apple en natuurlijk ook van andere bedrijven waar zoiets bij gebeurd.

Tegenwoordig kun je vrijwel alles op je mobiel zetten en niet alleen een naam en telefoonnummer. Dus dan kun je wel verwachten dat een fabrikant bij het herstellen en uitleveren van het toestel aan een nieuwe eigenaar, alles grondig wist.

Edit @hieronder: Ok dat wist ik niet (ik heb ook nooit iets hoeven te laten repareren bij Apple).

[Reactie gewijzigd door kfaessen op 21 mei 2008 20:11]

Kortom de vorige eigenaar en de nieuwe eigenaar hebben nooit contact met elkaar gehad en waarschijnlijk ging de vorige eigenaar er vanuit dat deze dezelfde mobiel weer terug kreeg.
Apple geeft bij reparaties duidelijk aan dat je een ander exemplaar terugkrijgt.
Geeft Apple bij reparaties ook duidelijk aan dat je gegevens niet geheel gewist worden, als je ze verwijdert, en dat het officieel zelfs niet eens mogelijk is om dat te doen?
ze geven waarschijnlijk wel aan dat je je gegevens kwijt bent, wat niet uitsluit dat iemand anders ze kan terugvinden :+
Da's inderdaad helemaal fout dat dit niet goed gebeurd is in dit geval.
ik neem aan dat je weet hoe het "verwijderen" van data op je harddisk werkt ?
De data blijft staan, de verwijzing naar de lokatie van de data wordt verwijderd en de lokatie wordt opgegeven als beschikbaar, totdat er daadwerkelijk weer data overheen geschreven wordt is de oude data er nog.

Ik denk dan ook dat simpelweg het wipen van je iphone met een aantal passes voldoende moet zijn
Geeft Apple dan ook aan dat als je een nieuw toestel koopt ( zo staat het in het bericht) je een gereviseerd toestel krijgt waar je informatie van de vorige eigenaar bij cadeau krijgt?
Dat is op zich kwalijk, maar wat ook vervelend is dat je denkt juist je gsm te verkopen en mbv een restore de oude data te verwijderen echter dan lijkt deze toch nog terug te halen.
Nu moet ik er zelf wel bij zeggen, ik heb toevallig eergisteren een computer moeten herstellen waarbij de gebruikers de hdd hadden geformat en al xp hadden geinstalleerd alvorens ze achter hun fout kwamen en eng genoeg kreeg ik mbv simpele software wat zo te downloaden is de data terug gehaald.
Dat komt bij mij vervolgens ook de vraag op, het gaat nu om een detectieve met professionele data-herstelsoftware maar wat verstaat hij onder prof. data herstel software? Wie weet is dit ook helemaal niet zo complex en dan maakt dit hele voorval nog veel erger.
zo proffesioneel is die software inderdaad niet, je kan een simpel programmatje schrijven dat je harddisk afstruint naar verdwenen data, ik weet niet precies wat de routines moeten zijn maar het programma hoeft niet al te ingewikkeld te worden (je moet wel een beetje snappen hoe een harddisk werkt en hoe het target filesystem werkt)
"werden met professionele data-herstelsoftware tevoorschijn getoverd"

Misschien denkt iedereen dat je dat ding dan aanzet en de mail app start met alle mails van de vorige eigenaar. Plaatjes zeggen ook hier weer meer dan woorden blijkbaar.

Beetje naďeve veronderstelling, deze subtiele zin betekent zeer waarschijnlijk dat er serieus is gezweet en moedwillig geheugen gespeurd met zeer waarschijnlijk ook bepaalde hardware die niet naast de magere melk in de schappen staat.

Ik denk dat de meeste mensen met de oren flapperen wanneer de labs uitrukken om ergens gegevens vandaan te halen, je broeksknoop en je fietssleutel verraden dan zelfs meer dan je had durven denken.

gebeurd wat is dat tegenwoordig, zijn de d en de t zo moeilijk uit elkaar te houden vinden op een toetsenbord ?
Ik vind het ook nogal kwalijk dat deze goederen gewoon weer de verkoop in gaan eigenlijk. De volgende eigenaar betaald namelijk voor een nieuw product, of doet beroep op de garantie die claimt een nieuwe te sturen, maar krijgt een tweedehands product voor nieuwprijs. Dit heet in de volksmond oplichting, maar als grote bedrijven dit doen heet het service.
In principe zou de gereviseerde telefoon gelijkwaardig moeten zijn aan de telefoon die hij vervangt. MS ging daar met de XBOX360 wel mee de fout in, ik heb geen idee of Apple dat ook doet. In principe kan zulk beleid ook zorgvuldig worden uitgevoerd.
Als ik het goed heb kun je deze gereviseerde producten goedkoper kopen via de apple website in Amerika, en ze worden gebruikt om toestellen te vervangen welke voor reparatie gestuurd worden... Lijkt me in principe niks mis mee.
Jammer voor de nieuwe klant. Die zal wel rechts hebben op een nieuwe iPhone ipv een gereviseerde.

De oorspronkelijke eigenaar is echter niet goed voorgelicht, en zal waarschijnlijk niet weten dat zijn data nog terug te halen is na gebruik van de in de software beschikbare wisoptie. Hier is Apple dus schuldig aan.

Als de oorspronkelijke eigenaar wel op de hoogte is dat zijn data nog terug te halen is, dan kiest hij er uiteraard zelf voor dat de data in handen van vreemden komt. Tenzij er een NDA door Apple is getekend.
Jammer voor de nieuwe klant. Die zal wel rechts hebben op een nieuwe iPhone ipv een gereviseerde.
Die gereviseerde iPhone's gaan alleen weer naar klanten, die zélf een iPhone ter reparatie hebben teruggestuurd. Wel jammer dat zo de mogelijkheid bestaat dat je er één terugkrijgt met gebruikssporen, terwijl je zelf misschien wel zó zuinig op je exemplaar bent geweest, dat-ie cosmetisch nog in nieuwstaat was. Bij HP bijvoorbeeld, die eenzelfde soort werkwijze heeft, loop je dat risico.
Je hebt dan wel relatief snel een vervanger. Het is maar net waar de prioriteiten liggen.
Het zou mooi zijn als je kon kiezen: Snel een ander apparaat, echter gereviseerd (voor als je haast hebt), of je krijgt je eigen apparaat weer terug, maar dan moet je langer geduld hebben (tot de reparatie voltooid is). Logistiek zou dit geen noemenswaardig probleem moeten zijn, maar (biiv) HP geeft die mogelijkheid niet. En dat is zeer frustrerend als je bijv. een gloednieuw apparaat van 2000 euro hebt gekocht, die vrij snel na aanschaf slechts een kleine reparatie moet ondergaan.

[Reactie gewijzigd door REC op 21 mei 2008 22:17]

Wel jammer dat zo de mogelijkheid bestaat dat je er één terugkrijgt met gebruikssporen, terwijl je zelf misschien wel zó zuinig op je exemplaar bent geweest, dat-ie cosmetisch nog in nieuwstaat was.
Hangt een beetje van de werkwijze van Apple af. Heb ooit men smartphone (Eten Glofiish X500) ook in herstelling gestuurd. De behuizing die ik terugkreeg was nog dezelfde maar de inhoud was vernieuwd. Er zat een gereviseerd moederbord in. Dit was te merken aan het feit dat ook hier nog data van de vorige eigenaar op te vinden was.
zucht ...Zdziarski , wat een non topic... natuurlijk kun je van zo'n gereviseerde iPhone data plukken. Met een busje stikstof kun je ook RAM geheugen uit een laptop plukken en de hele mik aan enen en nullen gewoon uitlezen. Zie
http://citp.princeton.edu/memory/
terwijl de gemiddelde computer nerd je toch zal wijsmaken dat RAM bij stroomuitval leeg is.

Je chipkaart kan, met de juiste hardware, ook worden uitgelezen, electronen die reizen laten nou eenmaal paden na die achteraf te zien zijn, en zo schijnbaar onzichtbare informatie vrijgeven. Woops, daar is je pincode. De stemcomputer geeft een veld af dat je, mits je op geringe afstand staat, in staat stelt om te zien wat iemand stemde (en we zijn weer terug bij het rode potlood, wat hier in Amsterdam trouwens vorig jaar al was)...

Maar ach, wat kun je verwachten van iemand die zichzelf omschrijft als
  • A research scientist and occasional hacker
  • An author and occasional theologian
Overtuig jezelf :
http://www.zdziarski.com/
niets bijzonders :)

Enige zekerheid dat de meeste mensen je data niet terugvinden is een stevige blender kopen :
http://www.youtube.com/watch?v=qg1ckCkm8YI

[Reactie gewijzigd door smrman op 21 mei 2008 21:33]

Waarom schrijven ze niet dat hele ding vol en gooien ze hem vervolgens weer leeg? Of kan je ook oudere data achterhalen tegenwoordig?
Dit probleem is toch zo oud (en zelfs ouder) dan de floppy :?

Ik denk dat er bij allerhande refurbished hardware op deze manier wel oude data verspreid wordt. Ik zie ook niet in waarom men (fabrikanten) meer moeite zou doen; je moet al wat tech-minded zijn, en dan nog je vrije tijd willen spenderen aan het misschien ontdekken van data van een willekeurig persoon ofvan jezelf.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True