FBI betaalde meer dan 1,3 miljoen dollar voor San Bernardino-hack

De FBI heeft meer dan 1,34 miljoen dollar betaald voor een unlocktool, waarmee ze toegang kregen tot de iPhone 5c uit San Bernardino. Dat valt af te leiden uit antwoorden die FBI-directeur James Comey gaf tijdens een beveiligingsconferentie in Londen.

Ruim 1,3 miljoen dollar voor hack

De topman kreeg donderdag de vraag hoeveel er was betaald voor de software, die nodig was om de beveiliging van de iPhone 5c te omzeilen. Hij antwoordde daarop, dat het meer was dan wat hij zou verdienen in de resterende jaren dat zijn arbeidscontract bij de FBI loopt.

Op basis van Comey’s jaarsalaris van 183.300 dollar (peildatum januari 2015) en het feit dat Comey nog 7 jaar en 4 maanden voor de boeg heeft, kan iedereen berekenen om hoeveel geld het gaat. Het moet meer dan 1,34 miljoen dollar zijn. De unlocktool werkt alleen bij oudere modellen en er is nog niet bekendgemaakt hoe de methode werkt. De FBI twijfelt nog of ze dit bekend zullen maken. Waarschijnlijk is gebruik gemaakt van een zero-day exploit: kwetsbaarheden en lekken die nog niet zijn gedicht. Commerciële hackers maken er gebruik van door hacks te ontwikkelen, waarmee ze partijen toegang kunnen geven tot beveiligde smartphones en computers. Meestal gaat het om tienduizenden dollars. Het bedrag dat de FBI heeft betaald is ongebruikelijk hoog en kan dus nog veel hoger liggen dan de 1,3 miljoen dollar die nu is becijferd.

Hack was het waard

Comey sprak op het Aspen Security Forum in Londen, waar hij geen exact bedrag wilde noemen, maar wel genoeg hints gaf om het zelf uit te rekenen. Comey vertelde dat het betaalde bedrag “het waard was” in zijn ogen, omdat de FBI het ook kan gebruiken op andere iPhone 5c-modellen met iOS 9. Het gaat om een recordbedrag; de FBI betaalde nooit eerder zoveel geld voor een hack.

Apple zou graag willen weten welke techniek de FBI heeft gebruikt. Ze kregen daarbij hulp van een externe partij, waarvan de identiteit nog steeds niet bekend is. Het zou gaan om een groep grey hat hackers die exploits verkopen aan overheden en andere partijen die geforceerde toegang willen tot informatie.

Bekijk ook

FBI: 'Geen nieuwe info op iPhone 5c, maar toch tevreden'

De FBI heeft inderdaad geen concrete nieuwe informatie verkregen met het ontgrendelen van de iPhone 5c van de San Bernardino-terrorist. Maar de moeite is niet helemaal voor niets geweest, waardoor de FBI toch nog tevreden is.

Geen bruikbare info

De FBI vond geen bruikbare informatie op de iPhone 5c. Zo waren er geen aanwijzingen dat de aanslagpleger uit San Bernardino contact heeft gehad met (terroristische) handlangers. Toch vindt de FBI dat het de moeite waard was, maar daarbij rekenen ze misschien ook de PR-waarde mee: door toch toegang te krijgen tot de iPhone ontstaat niet de indruk dat ze de verliezer zijn geworden in de strijd tussen Apple en de FBI.

Bekijk ook

FBI en Apple: alles over deze privacyzaak

Apple is verwikkeld in een conflict met de FBI. Ze weigeren om een iPhone 5c van een terrorist te ontgrendelen, maar deze zaak kan vergaande consequenties hebben voor de privacy van alle iPhone-gebruikers. Hoe kwam de zaak tot stand en wat zijn de gevolgen? Dat lees je in dit uitlegartikel.