Hack

FBI betaalde 1,3 miljoen dollar om iPhone van terrorist te ontgrendelen waar niets belangrijks op stond

Het verhaal is duidelijk, de FBI wilde graag de iPhone 5c ontgrendelen van een terrorist die vorig jaar een aanslag pleegde in San Bernardino en vroeg daarbij de hulp in van Apple die weigerde. Daardoor moest de FBI op zoek naar andere mogelijkheden en daarvoor moest de Amerikaanse recherchedienst uiteindelijk diep in de buidel tasten. Voor het ontgrendelen van de iPhone 5c betaalde de FBI 1,3 miljoen dollar.

Het is het hoogste bedrag ooit wat de FBI heeft betaald aan hackers om een smartphone te ontgrendelen. Minpuntje is wel dat er op de iPhone 5c van de terrorist weinig informatie is aangetroffen die zou kunnen bijdragen tot nieuwe aanhoudingen.
apple fbi

Vingerafdruk van Duitse ambtsgenoot van Jeanine Hennis eenvoudig gekopieerd

De Duitste hacker Jan Krissler ook wel bekend onder de naam Starbug heeft de vingerafdruk van de Duitse minister van Defensie, Ursula von der Leyen in handen gekregen via een foto die onlangs van haar is genomen tijdens een persconferentie. Krissler laat met zijn “hack” zien dat het kinderlijk eenvoudig is om biometrische data te verzamelen en dat een Touch ID vingerafdrukscanner als identificatiemethode onveilig is.

id

Krissler kreeg hulp van Tobias Fiebig van de technische universiteit in Berlijn en samen wisten ze met VeriFinger software en wat foto’s van de minister eenvoudig haar vingerafdruk te kopiëren.

hennis
En ja onze minister van defensie gebruikt ook een iPhone en een hoge resolutie foto waar al haar vingerafdrukken op staan is onlangs ook al gemaakt tijdens een persconferentie in Duitsland, maar dat is natuurlijk gewoon toeval.

In 2013 wisten Duitse knutselaars van de Chaos Computer Club ook al de Touch ID vingerafdrukscanner van de iPhone 5s te omzeilen via een gekopieerde vingerafdruk van glas. Dat trucje was overigens niet nieuw want dat deden ze in 2008 ook al met de vingerafdruk van de Duitse minister van Financiën Wolfgang Schäuble.

Tim Cook: iCloud gebruikers krijgen over twee weken push notificatie bij misbruik van hun account

In the Wall Street Journal staat een interview met Tim Cook waar hij in gaat op de beveiliging van iCloud. Cook laat weten dat Apple binnenkort notificaties gaat sturen naar iCloud gebruikers als er vreemde dingen met hun data gebeuren. Ook gaat hij iCloud gebruikers meer wijzen op het gebruik van de twee-staps-verificatie voor hun Apple ID.

Aanleiding is het “hack” incident waarbij via iCloud volledige iCloud backups van beroemdheden zijn gedownload. Tim Cook laat weten dat iCloud gebruikers over twee weken een push notificatie krijgen als iemand een  account wachtwoord wil wijzigen of (voor het eerst) iCloud data wil restoren of downloaden.

Hiermee zijn iCloud gebruikers meteen op de hoogte als er iets vreemds aan de hand is met hun Apple ID of iCloud account. Door de notificatie kunnen ze meteen hun wachtwoord wijzigen of Apple’s security team inschakelen.

icloud

Apple: celebrities kunnen hun naaktfoto’s gewoon veilig uploaden naar onze iCloud

Apple heeft via een persbericht een update gegeven over het onderzoek naar de gestolen naaktfoto’s van celebrities:

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Gisteren lieten we al weten dat het vermoedelijk ging om brute-force aanvallen op Find My iPhone accounts maar dat ontkent Apple. De FBI is een onderzoek gestart en is op zoek naar de daders. Het lijkt er op dat de daders gewoon via simpele vragen via iCloud achter de Apple ID van de getroffen beroemdheden is gekomen. Dat gaat als volgt, Apple vraagt via een beveiligingsvraag om de naam van je favoriete huisdier. Als je in het geval van bijvoorbeeld Paris Hilton dan Tinkerbell invult en haar geboortedatum googlet kan het downloaden van haar foto’s daarna beginnen. Zo simpel is het.

Ondertussen is de schade aan de naam iCloud groot. De naam valt nu samen met gestolen foto’s van beroemdheden op de vooravond dat Apple een (NFC) betaalsysteem gaat introduceren via de iPhone 6. We zijn benieuwd hoe Apple het consumentenvertrouwen bij de massa weer gaat terugwinnen.

Tot slot is het verstandig om twee-staps-verificatie te gebruiken voor je Apple ID, ook als je niet beroemd bent. De twee-staps-verificatie is een extra functie voor de beveiliging voor je Apple ID om te voorkomen dat niemand toegang heeft tot je account zelfs als scriptkiddies of “hackers”  het wachtwoord weten. Hoe je de twee-staps-verificatie moet instellen kan je hier uitgebreid lezen op de Apple website.

icloud login

iCloud gehackt waarbij honderden privé foto’s van beroemdheden zijn gestolen

Beroemdheden die iCloud gebruiken als foto opslag van hun iPhone gaan een onzekere tijd tegemoet. Hackers zijn er mogelijk in geslaagd om iCloud accounts van o.a. Jennifer Lawrence, Ariana Grande, Kate Upton en nog veel meer beroemdheden te hacken. Een deel van de foto’s staan al online en naaktfoto’s of erger zijn te koop met Bitcoins via de Amerikaanse website 4chan.

De hackers gaan de komende 24 uur nog meer foto’s publiceren van celebrities zoals Kim Kardashian, Rihanna, en Mary Kate Olsen. De volledige lijst van beroemdheden die zijn gehacked staat hier. Ondertussen lijkt Jennifer Lawrence het meest getroffen want haar naakt foto’s zijn inmiddels op elke uithoek van het internet te vinden. Haar advocaat laat via email weten dat iedereen die de gestolen foto’s online zet gestraft zal worden:

“This is a flagrant violation of privacy. The authorities have been contacted and will prosecute anyone who posts the stolen photos of Jennifer Lawrence”

Daarmee is dat ook een bevestiging dat haar foto’s daadwerkelijk zijn gestolen. Maar er zijn ook woordvoerders van andere getroffen celebrities die de echtheid van de uitgelekte foto’s ontkennen.

Apple heeft nog geen reactie kunnen geven maar als iCloud daadwerkelijk is gehacked dan is dat een week voor de release van de iWatch en de iPhone 6 geen best nieuws voor Apple. Hier de bron van het nieuws met de laatste updates.

hack