Een toolkit van het Russische bedrijf ElcomSoft kan de beveiliging van je iPhone omzeilen. De toolkit kan de pincode of het wachtwoord van de iPhone achterhalen en geëncrypte content zonder versleuteling weergeven.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 19 reacties
käse
maar de iphone gaat toch een kwartier op slot als je je pincode 3 keer fout doet? anyways, ik vind een code overdreven. ik zorg gewoon dat niemand mijn telefoon in zijn handen krijgt
iFeun
In ons bedrijf dwingen we een policy af via Exchange ActiveSync.
Vier keer foute pincode en het device wordt gewist.
Frank Buurlage
Echter gebeurd deze bruteforce niet op het apparaat zelf, het apparaat wordt dus ik niet geblokkeerd na 3 of meer pogingen
martin de Bes
En als je je iPhone nou op afstand wiped? Dan kunnen ze er toch niks meer vanaf halen?
Mattias
Ik heb een wachtwoord met 12tekens waaronder cijfers letters hoofdletters spaties speciale tekens dus laat ze mr eens proberen
Hoe wil je hem wipen als hij op flight modus staat of in een farraday kooi zit? Trust me, dat doen forensisch onderzoekers…
Bobs
“Ook is er een tool om de encryptiesleutels van iOS-gegevens te achterhalen, maar die stellen ze alleen beschikbaar aan forensisch onderzoekers en justitiële diensten.” Wait up a darn second here…….. We’re talking about Ruskies. Gaan ze zeker een ietwat te breed uitgevallen ex-Spetznatz/nu mob-enforcer weigeren dit tooltje te geven als hij er met nadruk naar vraagt. Get real!
ds
Lachen een lang wachtwoord met een telefoonlock van 10 sec. Die Exchange policy gaat niet verder dan een vier cijfers code. Je hebt de config utility nodig om dit aan te passen.
Ja dus? Als die rus die tool per sé wil bemachtigen, dan krijgt hij hem ook. Of het nou van een rus, belg of nederlander is. Iedereen heeft namelijk z’n prijs 😉
Zullen de mensen wel balen op het werk, als alle devices worden gewist.
Niels.
@käse – Wat maakte jij een achterlijke opmerking zeg, “zorg gewoon dat niemand je telefoon in handen krijgt”. Is er bij jou nooit iets gestolen? Berovingen, diefstallen, inbraken en dergelijke zijn aan de orde van de dag. Maar ja je hebt natuurlijk gewoon hele bijzondere mensen die wel even zorgen dat niemand zijn/haar telefoon in handen krijgt. Denk na voor je een comment schrijft.
On topic.
Van wachtwoord beveiligingen weet ik te weinig af om er een inhoudelijke reactie op te geven.
Thomas
Ach, een wachtwoord wat uit 2 korte woorden bestaat werkt nog steeds beter dab een lang wachtwoord wat heel ingewikkeld is.
HTC
Mijn wachtwoord op mijn iPod 4 is hoofdletter Z
S1W
@Mattias: Dat helpt een beetje, in principe is het mogelijk om een logische kopie van de Iphone disk te maken zonder het wachtwoord te kennen. Er zijn dan alleen delen van de kopie versleuteld, maar lang niet alles. Daarnaast is ook een file copy mogelijk zonder het wachtwoord te kennen. Kijk hier maar eens.
@iphony – Valt mee hoor, na 4 keer fout wachtwoord wordt de telefoon gewist. Policy afgedwongen via exchange activesync, evenals niet toestaan van simpele pwds zoals 0000 of 1234.
Wissen komt met name voor als kinderen met het apparaat spelen. 🙂
Maar we praten hier over phones/ipads met company mail.
Natuurlijk als een grapjas 5 keer probeert gaat hij ook wissen. 🙂
Het werkt zoals het hoort.
nibs
Not good for 3g owners then with no updates anymore to block these hacks
Zodra ze je iPhone in handen hebben kunnen ze vrij gemakkelijk een image van de data maken. Hierop kunnen ze zoveel wachtwoorden proberen als ze willen. Remote wipe heeft dan dus geen zin.
dmeerpa
Origineel geplaatst door S1W Origineel geplaatst door martin de Bes En als je je iPhone nou op afstand wiped? Dan kunnen ze er toch niks meer vanaf halen?Hoe wil je hem wipen als hij op flight modus staat of in een farraday kooi zit? Trust me, dat doen forensisch onderzoekers…
Ik denk dat je teveel naar de Amerikaanse politieseries kijkt. In België gebeurt dit met een doodgewone PC (zelfs witte product merken van een slechte kwaliteit) in een doodgewoon bureau.
iJeffa
“maar die stellen ze alleen beschikbaar aan forensisch onderzoekers en justitiële diensten.” alsnog privacyschending..
maar de iphone gaat toch een kwartier op slot als je je pincode 3 keer fout doet? anyways, ik vind een code overdreven. ik zorg gewoon dat niemand mijn telefoon in zijn handen krijgt
In ons bedrijf dwingen we een policy af via Exchange ActiveSync.
Vier keer foute pincode en het device wordt gewist.
Echter gebeurd deze bruteforce niet op het apparaat zelf, het apparaat wordt dus ik niet geblokkeerd na 3 of meer pogingen
En als je je iPhone nou op afstand wiped? Dan kunnen ze er toch niks meer vanaf halen?
Ik heb een wachtwoord met 12tekens waaronder cijfers letters hoofdletters spaties speciale tekens dus laat ze mr eens proberen
Hoe wil je hem wipen als hij op flight modus staat of in een farraday kooi zit? Trust me, dat doen forensisch onderzoekers…
“Ook is er een tool om de encryptiesleutels van iOS-gegevens te achterhalen, maar die stellen ze alleen beschikbaar aan forensisch onderzoekers en justitiële diensten.” Wait up a darn second here…….. We’re talking about Ruskies. Gaan ze zeker een ietwat te breed uitgevallen ex-Spetznatz/nu mob-enforcer weigeren dit tooltje te geven als hij er met nadruk naar vraagt. Get real!
Lachen een lang wachtwoord met een telefoonlock van 10 sec. Die Exchange policy gaat niet verder dan een vier cijfers code. Je hebt de config utility nodig om dit aan te passen.
Ja dus? Als die rus die tool per sé wil bemachtigen, dan krijgt hij hem ook. Of het nou van een rus, belg of nederlander is. Iedereen heeft namelijk z’n prijs 😉
Zullen de mensen wel balen op het werk, als alle devices worden gewist.
@käse – Wat maakte jij een achterlijke opmerking zeg, “zorg gewoon dat niemand je telefoon in handen krijgt”. Is er bij jou nooit iets gestolen? Berovingen, diefstallen, inbraken en dergelijke zijn aan de orde van de dag. Maar ja je hebt natuurlijk gewoon hele bijzondere mensen die wel even zorgen dat niemand zijn/haar telefoon in handen krijgt. Denk na voor je een comment schrijft.
On topic.
Van wachtwoord beveiligingen weet ik te weinig af om er een inhoudelijke reactie op te geven.
Ach, een wachtwoord wat uit 2 korte woorden bestaat werkt nog steeds beter dab een lang wachtwoord wat heel ingewikkeld is.
Mijn wachtwoord op mijn iPod 4 is hoofdletter Z
@Mattias: Dat helpt een beetje, in principe is het mogelijk om een logische kopie van de Iphone disk te maken zonder het wachtwoord te kennen. Er zijn dan alleen delen van de kopie versleuteld, maar lang niet alles. Daarnaast is ook een file copy mogelijk zonder het wachtwoord te kennen. Kijk hier maar eens.
of de commerciele variant.
@iphony – Valt mee hoor, na 4 keer fout wachtwoord wordt de telefoon gewist. Policy afgedwongen via exchange activesync, evenals niet toestaan van simpele pwds zoals 0000 of 1234.
Wissen komt met name voor als kinderen met het apparaat spelen. 🙂
Maar we praten hier over phones/ipads met company mail.
Natuurlijk als een grapjas 5 keer probeert gaat hij ook wissen. 🙂
Het werkt zoals het hoort.
Not good for 3g owners then with no updates anymore to block these hacks
Zodra ze je iPhone in handen hebben kunnen ze vrij gemakkelijk een image van de data maken. Hierop kunnen ze zoveel wachtwoorden proberen als ze willen. Remote wipe heeft dan dus geen zin.
Ik denk dat je teveel naar de Amerikaanse politieseries kijkt. In België gebeurt dit met een doodgewone PC (zelfs witte product merken van een slechte kwaliteit) in een doodgewoon bureau.
“maar die stellen ze alleen beschikbaar aan forensisch onderzoekers en justitiële diensten.” alsnog privacyschending..