Een Zweeds bedrijf heeft software gepresenteerd, waarmee de politie de pincode van een iPhone van een verdachte kan achterhalen. De tool werkt op Windows en doet zijn werk via brute force. Er zou geen backdoor worden gebruikt.
De software, XRY van Micro Systemation, kan met versie 6.2 voor het eerst de pincode van een iOS-device kraken, zo heeft het bedrijf bekendgemaakt. Daarvoor wordt net als bij jailbreaks gebruikgemaakt van een kwetsbaarheid in iOS om toegang te krijgen tot het apparaat, waarna via brute force het wachtwoord wordt geraden. In de video duurt het slechts enkele seconden, al is de daar gebruikte pincode, 0000, de zwakst mogelijke, en dus makkelijk te raden.
XRY mag alleen gebruikt worden met een licentie, die kan worden afgegeven aan overheidsorganisaties die ook toestemming kunnen krijgen om de data op iemands telefoon in te zien. Dat gebeurt geregeld in opsporingsonderzoeken. Bijna alle politiekorpsen in het Verenigd Koninkrijk gebruiken XRY, meldt Forbes. Of dat in Nederland ook zo is, is onduidelijk.
De software kan gebruikt worden om data op bijna 700 verschillende modellen telefoons te achterhalen, maar vooral apps vormen een obstakel; XRY kan de data uitlezen van 65 van de ongeveer 1 miljoen apps die nu zijn verschenen voor grote platforms. Daaronder zijn Facebook, Skype, WhatsApp en Twitter. Het achterhalen van de pincode van een iPhone of iPad was tot nu toe niet mogelijk.
De marketingdirecteur van Micro Systemation geeft toe dat het kraken van de pincode alleen makkelijk gaat bij een viercijferige pincode. Als pincodes ook langer kunnen zijn, heeft brute force soms geen effect. Op iOS-toestellen bestaat de mogelijkheid om een langere pincode in te stellen. Op Android kan dat eveneens. Gebruikers hebben daarbij ook de mogelijkheid om hun toestel te beveiligen met een veegpatroon.