Snowden: Het is 'gelul' dat alleen Apple de iPhone kan kraken
Volgens Edward Snowden heeft de FBI meerdere opties om belangrijke informatie op iPhones in handen te krijgen.
Apple en de FBI zijn in een belangrijke strijd verwikkeld. De FBI wil dat Apple de beveiliging van iPhones verslechtert, om toch nog belangrijke informatie van een vergrendelde iPhone te halen. Als voorbeeld wordt de iPhone van de terrorist gebruikt, die vorig jaar 14 mensen doodschoot in San Bernardino. Zijn telefoon is met een pincode vergrendeld en de FBI zegt dat het niet lukt om de iPhone zonder hulp van Apple te kraken. De FBI wil daarom dat Apple een achterdeurtje in iOS maakt waardoor de FBI een onbeperkt aantal pincodes kan invoeren zonder dat de iPhone zichzelf wist.
FBI kan andere middelen inzetten
"De FBI zegt dat Apple de exclusieve technische middelen heeft om de iPhone te ontgrendelen", zegt Snowden tijdens een videogesprek op een Amerikaanse conferentie voor democratie. "Met alle respect: dat is gelul". Snowden legt op Twitter uit hoe de FBI andere middelen in kan zetten om de iPhone te kraken. Hij noemt een blogpost van de American Civil Liberties Union waarin wordt uitgelegd hoe de FBI het flash-geheugen kan kopiëren om het apparaat te bruteforcen. Dit betekent dat er in een korte tijd heel veel pincodes worden geprobeerd.
Als de iPhone zichzelf na tien keer het foutief invoeren van de pincode zichzelf wist, kan de FBI het originele flash-geheugen weer terugzetten, zo schrijft de American Civil Liberties Union. Volgens de organisatie wil de FBI gewoonweg een simpelere manier hebben om de iPhone te kraken, die minder moeite kost. Volgens de American Civil Liberties Union wordt deze technische oplossing regelmatig gebruikt door bedrijven die data van vergrendelde of defecte telefoons halen.
Lastig bij nieuwe iPhones
Bij nieuwere iPhones zou dit kraakproces aanzienlijk lastiger moeten zijn, omdat een gedeelte van de encryptie wordt geregeld door een speciale beveiligde chip die - naast de pincode - ook nog moet worden gekraakt. Zo'n chip, die ook de informatie over de vingerafdruk opslaat, is in de praktijk een stuk lastiger te bruteforcen dan een pincode. Het kraken van beide onderdelen zou jaren kunnen duren.
Volgens beveiligingsonderzoeker Paul Kocher, baas van het Amerikaanse cryptografiebedrijf Cryptography Research, is het mogelijk om de interne teller van de iPhone te resetten terwijl de pincode wordt gebruteforcet. Dat duurt echter wel langer dan dat Apple meehelpt. En als je iets verkeerd doet, wordt de data verwijderd.
Daarnaast is het voor de FBI mogelijk om een recente iCloud-backup met belangrijke informatie in te zien. De politie in San Bernadino had echter het iCloud-wachtwoord hersteld, waardoor de back-up-functionaliteit werd uitgeschakeld.