FBI

FBI betaalde 1,3 miljoen dollar om iPhone van terrorist te ontgrendelen waar niets belangrijks op stond

Het verhaal is duidelijk, de FBI wilde graag de iPhone 5c ontgrendelen van een terrorist die vorig jaar een aanslag pleegde in San Bernardino en vroeg daarbij de hulp in van Apple die weigerde. Daardoor moest de FBI op zoek naar andere mogelijkheden en daarvoor moest de Amerikaanse recherchedienst uiteindelijk diep in de buidel tasten. Voor het ontgrendelen van de iPhone 5c betaalde de FBI 1,3 miljoen dollar.

Het is het hoogste bedrag ooit wat de FBI heeft betaald aan hackers om een smartphone te ontgrendelen. Minpuntje is wel dat er op de iPhone 5c van de terrorist weinig informatie is aangetroffen die zou kunnen bijdragen tot nieuwe aanhoudingen.
apple fbi

Apple en de FBI moeten opnieuw naar het Amerikaanse Congres

Een commissie van het Amerikaanse Congres wil dat Apple en de FBI volgende week verklaringen afleggen tegenover aparte jury’s over de encryptie van gegevens.

De FBI wist onlangs een iPhone van een terrorist te ontgrendelen met hulp van hackers via ene zero-day kwetsbaarheid. Apple weigerde de iPhone 5c te ontgrendelen. De iPhone 5c is van Syed Farook die vorig jaar in de Californische plaats San Bernardino samen met zijn vrouw een aanslag pleegde. Bij die aanslag kwamen 14 mensen om het leven. Tijdens hun vlucht zijn de daders door de politie doodgeschoten.

Apple wil graag weten hoe de FBI de iPhone 5c heeft weten te ontgrendelen om zo het veiligheidslek in de iPhone 5c te kunnen repareren.
fbi

FBI-directeur plakt de webcam van zijn laptop af met tape om zijn privacy te beschermen

In 2011 waarschuwden we al dat dat je beter de camera van je Mac kan afplakken met tape. Vervolgens bleek in 2013 dat het vrij eenvoudig is om met de iSight of FaceTime camera van een Mac gebruiker mee te kijken op afstand. Apple’s FaceTime camera is zo ontworpen dat het groene lampje bij gebruik altijd aan gaat maar er bestaat software om die twee functies te scheiden. Volgens Apple kan je de iSight camera van Macs na 2008 niet meer hacken omdat de LED direct in contact staat met de voeding van de iSight camera. Als de LED uit is, is de camera ook uit.

Toch gaf de NSA in 2011 het advies aan hun eigen medewerkers dat ze beter een plakkertje op de iSight camera kunnen plakken. Dan weet je eigenlijk al genoeg, dus mocht je vreemde dingen doen achter je Mac dan is het nog steeds verstandig om een stukje tape bij de hand te hebben.

Nieuw is dat de directeur van de FBI zelf ook de de webcam van zijn laptop afplakt met een stukje tape om zijn privacy te beschermen. Dat liet FBI-directeur James Comey vorige week tijdens een lezing aan het Amerikaanse Kenyon College aan studenten weten:

“I saw something in the news, so I copied it. I put a piece of tape — I have obviously a laptop, personal laptop — I put a piece of tape over the camera. Because I saw somebody smarter than I am had a piece of tape over their camera”

Op zich niet vreemd want de FBI gebruikt ook malware om verdachten via hun webcams te bespioneren. Blijkbaar is dat zo eenvoudig dat de FBI-directeur uit voorzorg zijn eigen webcam ook maar heeft afgeplakt. Als de FBI en de NSA het kunnen dan is er online vast wel een exploit te vinden die meekijken met een webcam op afstand mogelijk maakt…

Uit de Snowden files bleek eerder ook al dat de NSA binnen 6 maanden 1.8 miljoen afbeeldingen heeft gemaakt van Yahoo gebruikers via hun webcam. De foto’s zijn opgeslagen op servers van de Amerikaanse overheid in 2008.
isight spy

iPhone van terrorist die aanslag pleegde in San Bernardino is gekraakt via zero-day exploit

Er is weer nieuwe informatie bekend gemaakt over het kraken van de iPhone 5c van een terrorist die vorig jaar een aanslag pleegde in San Bernardino. Uit eerdere berichten kon je opmaken dat het Israëlische bedrijf Cellebrite de iPhone 5c had weten te ontgrendelen maar dat blijkt niet te kloppen.

De FBI heeft nooit willen bevestigen dat de iPhone 5c gekraakt was met hulp van het bedrijf Cellebrite en nu blijkt ook waarom. In het bericht in maart gaven wij ook al aan dat het vreemd was dat de FBI niet eerder contact had gehad met Cellebrite en dat het heel goed mogelijk is dat de FBI in zee is gegaan met een ander bedrijf. Dat blijkt volgens het bericht van vandaag ook te kloppen.

Volgend een anonieme bron van The Washington Post heeft de FBI heeft een aantal professionele hackers eenmalig een onbekend bedrag betaald om de iPhone 5c te ontgrendelen. De hackers hebben gebruik gemaakt van een zogenaamde zero-day exploit.

Het is onbekend of de hackers de kwetsbaarheid eenmalig hebben verkocht aan de FBI of hebben doorverkocht aan de Amerikaanse overheid. De groep hackers verkocht eerder ook zero-day exploits aan bedrijven en de overheid om mensen te kunnen bespioneren. Het achterdeurtje in de iPhone 5c werkt niet met nieuwere modellen.
hackosx

Rechter in Boston eist van Apple dat ze justitie gaat helpen met het kopiëren van iPhone gegevens bendelid

De rechter in Boston eist van Apple dat ze de FBI helpt met het kopiëren van gegevens van een iPhone van een bendelid. Apple moet de gegevens van de rechter kopiëren naar een ander opslagmedium en dat afleveren bij de FBI.

De zaak lijkt veel op de zaak waarin de rechter aan Apple vroeg om een iPhone van een terrorist, die in San Bernardino een aanslag pleegde te ontgrendelen. Apple weigerde en de FBI moest toen de hulp inroepen van een ander bedrijf.
ifixit5