Congres hoorzitting FBI Comey

FBI betaalde meer dan 1,3 miljoen dollar voor San Bernardino-hack

De FBI betaalde meer dan 1,3 miljoen dollar om toegang te krijgen tot de iPhone 5c uit San Bernardino, waar geen bruikbare informatie op stond.

De FBI heeft meer dan 1,34 miljoen dollar betaald voor een unlocktool, waarmee ze toegang kregen tot de iPhone 5c uit San Bernardino. Dat valt af te leiden uit antwoorden die FBI-directeur James Comey gaf tijdens een beveiligingsconferentie in Londen.

Congres hoorzitting FBI Comey

Ruim 1,3 miljoen dollar voor hack

De topman kreeg donderdag de vraag hoeveel er was betaald voor de software, die nodig was om de beveiliging van de iPhone 5c te omzeilen. Hij antwoordde daarop, dat het meer was dan wat hij zou verdienen in de resterende jaren dat zijn arbeidscontract bij de FBI loopt.

Op basis van Comey’s jaarsalaris van 183.300 dollar (peildatum januari 2015) en het feit dat Comey nog 7 jaar en 4 maanden voor de boeg heeft, kan iedereen berekenen om hoeveel geld het gaat. Het moet meer dan 1,34 miljoen dollar zijn. De unlocktool werkt alleen bij oudere modellen en er is nog niet bekendgemaakt hoe de methode werkt. De FBI twijfelt nog of ze dit bekend zullen maken. Waarschijnlijk is gebruik gemaakt van een zero-day exploit: kwetsbaarheden en lekken die nog niet zijn gedicht. Commerciële hackers maken er gebruik van door hacks te ontwikkelen, waarmee ze partijen toegang kunnen geven tot beveiligde smartphones en computers. Meestal gaat het om tienduizenden dollars. Het bedrag dat de FBI heeft betaald is ongebruikelijk hoog en kan dus nog veel hoger liggen dan de 1,3 miljoen dollar die nu is becijferd.

Hack was het waard

Comey sprak op het Aspen Security Forum in Londen, waar hij geen exact bedrag wilde noemen, maar wel genoeg hints gaf om het zelf uit te rekenen. Comey vertelde dat het betaalde bedrag “het waard was” in zijn ogen, omdat de FBI het ook kan gebruiken op andere iPhone 5c-modellen met iOS 9. Het gaat om een recordbedrag; de FBI betaalde nooit eerder zoveel geld voor een hack.

Apple zou graag willen weten welke techniek de FBI heeft gebruikt. Ze kregen daarbij hulp van een externe partij, waarvan de identiteit nog steeds niet bekend is. Het zou gaan om een groep grey hat hackers die exploits verkopen aan overheden en andere partijen die geforceerde toegang willen tot informatie.

Geen bruikbare info

De FBI vond geen bruikbare informatie op de iPhone 5c. Zo waren er geen aanwijzingen dat de aanslagpleger uit San Bernardino contact heeft gehad met (terroristische) handlangers. Toch vindt de FBI dat het de moeite waard was, maar daarbij rekenen ze misschien ook de PR-waarde mee: door toch toegang te krijgen tot de iPhone ontstaat niet de indruk dat ze de verliezer zijn geworden in de strijd tussen Apple en de FBI.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 april 2016, 8:26
Categorieën Achtergrond, Apple
Onderwerp fbi

Reacties zijn gesloten voor dit artikel.