Hacker met hoodie

FBI schakelde professionele hackers in voor ontgrendelen iPhone 5c

Een verrassende wending in de FBI-zaak met Apple: de FBI zou professionele hackers hebben ingeschakeld, niet een Israelisch bedrijf, bij het ontgrendelen van de iPhone 5c van de San Bernardino-schutter.

De FBI schakelde niet het Israelische beveiligingsbedrijf Cellebrite in, om toegang te krijgen tot een iPhone 5c, maar een groep professionele hackers. Dit is vannacht aan het licht gekomen via The Washington Post. Het bureau maakte daarbij gebruik van een beveiligingslek, die de hackers commercieel exploiteren. De groep demonstreerde de FBI een eerder onbekende kwetsbaarheid in de iPhone 5c of iOS 9, waarmee ze de benodigde tool voor de FBI konden maken.

Hacker met hoodie

Speciale hardware om pincodes in te voeren

De hackers maakten speciale hardware, waarmee het mogelijk was om de 4-cijferige pincode van de iPhone 5c in te voeren, zonder dat de data werd gewist. De tool zou werken op elke iPhone 5c die voorzien is van dezelfde versie van iOS 9, maar niet op andere toestellen. FBI-directeur James Comey heeft zelf aangegeven dat de methode alleen op oudere iPhones werkt, niet op de iPhone 5s en nieuwer. Comey vertelde vorige week op een privacy-conferentie dat ze twijfelen of ze het beveiligingslek bekendmaken aan Apple. Dit zal tot gevolg hebben dat Apple het lek dicht, waardoor de FBI in toekomstige gevallen op zoek moet naar een andere oplossing.

Commerciële hackers

Eerdere bewijzen wezen op de betrokkenheid van het Israelische forensische bedrijf Cellebrite, maar die zou niet geholpen hebben bij de hack. In plaats daarvan zou het gaan om een groep professionele hackers, waaronder een ‘grey hat’ onderzoeker die informatie over beveiligingslekken verkoopt aan overheden, partijen in de zwarte markt en bedrijven die spionagetools maken. Deze hackers houden zich meestal op de achtergrond en zoeken niet de publiciteit. In het geval van de FBI kregen ze een eenmalig bedrag voor hun diensten.

Eigenlijk wilde de FBI dat Apple een soortgelijke oplossing maakte, waarmee het mogelijk was om een oneindig aantal pincodes in te voeren, zonder de betreffende iPhone 5c te wissen. Maar Apple weigerde, omdat het zou indruisen tegen hun principes om iOS zo veilig mogelijk te maken.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 13 april 2016, 8:25
Categorie Achtergrond
Onderwerpen fbi, hackers

Reacties zijn gesloten voor dit artikel.