iOS12 maakt kraken nog moeilijker (bron afbeelding: https://upload.wikimedia.org/wikipedia/commons/thumb/6/62/Locked.svg/1024px-Locked.svg.png)

iOS 12 maakt kraken nog moeilijker

De mobiele apparaten van Apple waren al moeilijk om te kraken zonder pincode, straks met de komst van iOS12 wordt het nog moeilijker. Perfect voor jou als eindgebruiker, minder mooi voor criminelen en politie.

Apple laat duidelijk weten dat de in iOS12 ingevoerde extra veiligheidsmaatregelen niet primair bedoeld zijn om opsporingsdiensten dwars te zitten. Wel om politie & co in landen waar het niet zo nauw wordt genomen met democratie en vrijheid een hak te zetten. En natuurlijk om het digidieven nagenoeg onmogelijk te maken om een iPhone of iPad zonder wachtwoord, pincode of vingerafdruk te kraken. Nu was het al heel moeilijk om een i-apparaat binnen te komen, maar bedrijven als het Israëlische Cellebrite claimen de toestellen te kunnen kraken. Daarvoor wordt gebruik gemaakt van de USB-poort, waardoor de limitering van het aantal pogingen een correct wachtwoord of pincode in te voeren wordt omzeild. Met name pincodes zijn op die manier relatief simpel te omzeilen, door simpelweg achtereenvolgens waarden van 0000 tot en met 9999 te proberen (of nog even doortellen als je een langere pin gebruikt). De bijbehorende hardware is duur, maar wordt verkocht aan bijvoorbeeld politiecorpsen in de wereld. Ook per telefoon een ontgrendeling regelen kan, voor een zeer amaibele prijs van $50 per toestel.

Tijd is van levensbelang

Hoe succesvol deze hacks zijn is onduidelijk. Hoogstwaarschijnlijk gaat het niet (binnen afzienbare tijd) lukken om een lang en complex wachtwoord te kraken. Punt is alleen dat niet veel mensen daar gebruik van maken, meestal blijft het bij een pincode. Gebruiksvriendelijk is een lang en complexe code immers niet. Precies daarvan maken hackers misbruik. Maar er gloort hoop, zo meldt Reuters. Apple heeft beloofd om ook de USB-poort met een pincode te beveiligen. Ofwel: zodra je je smartphone aan de pc hangt dien je eerst je pincode of wachtwoord in te voeren alvorens syncen begint. Of andere code geïnjecteerd kan worden. Enige spelingsruimte bestaat uit het feit dat de code niet gevraagd wordt als deze binnen een uur al eerder is ingevoerd.

Effectief hebben opsporingsdiensten of criminelen dus maximaal een uur de tijd om een kraakpoging te wagen. In de praktijk veel minder of geen. Dat wordt dus met gillende sirenes naar het nabijgelegen politiebureau, waar dan ook nog eens een iPhone- of iPad-kraker van een bedrijf als het genoemde Cellebright moet staan. Die vervolgens voldoende tijd moet krijgen om de juiste pin of wachtwoord te gaan zoeken. In de praktijk zal het slagingspercentage van zo’n actie niet bijster hoog zijn.

Prettig gevoel

De gemiddelde iPhone- of iPad-gebruiker zal niet heel veel in aanraking komen met de politie. En zeker niet vanwege een zwaar misdrijf waarbij inzicht in data gewenst is. Diefstal is veel vervelender. Het is goed om te weten dat de gemiddelde crimineel steeds minder kan met een gestolen iPhone, iPad of ander i-apparaat. Ook kan je na diefstal een gestolen apparaat op afstand blokkeren of wissen. Het maakt toestellen van dit merk tot een minder geliefd object voor dieven. Het is immers in veel gevallen onmogelijk om de gestolen apparaten door te verkopen. Tegelijkertijd hoef jij je geen zorgen te maken over privacygevoelige data en foto’s: een dief krijgt die hoogstwaarschijnlijk nooit te zien. En zo hoort het.

Het boek Ontdek Ontdek iOS 11 voor iPad en iPhone, 2e editie van Henny TemminkMeer lezen over iOS? Lees dan het boek Ontdek iOS 11 voor iPad en iPhone, 2e editie door Henny Temmink eens.

Lees hier meer over iOS.

 

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.