Deze informatie kan Cellebrite uit een gekraakte iPhone halen
Lars Paymans

De rechtszaak tussen Apple en de FBI was eerder dit jaar continu in het nieuws. Het Israelische Cellebrite zou uiteindelijk geholpen hebben bij het kraken van de iPhone van een terrorist. Maar welke info kan er op die manier nog uit een iPhone gehaald worden?

Zo gaat iPhone-kraker Cellebrite te werk

Gelekte documenten van Cellebrite geven ons een interessant kijkje in deze zaak. Of de FBI nu wel of niet de hulp van het bedrijf ingeschakeld heeft blijft tot op de de dag van vandaag de vraag, maar dat Cellebrite de techniek aan boord heeft is zeker. ZDNet kreeg zogenaamde ‘extraction reports’ in handen. Deze laten heel precies zien welke info het bedrijf uit een iPhone kan halen die eigenlijk nog vergrendeld is. In dit geval ging het om een iPhone 5 met iOS 8.

Cellebrite

Deze iPhone wordt aangesloten op een speciaal UFED-apparaat dat bedoeld is om zoveel mogelijk info buit te maken, zelfs gegevens die recentelijk verwijderd zijn. Denk hierbij aan dingen als het IMEI- en telefoonnummer maar ook het Apple ID. Belangrijke info die gebruikt kan worden om bijvoorbeeld backups van de iPhone in te zien.

De mogelijkheden van Cellebrite gaan echter een stuk verder. Zo wordt er geolocatie van alle gemaakte foto’s op een kaart geplaatst, zodat je precies kan zien waar en wanneer iemand foto’s heeft gemaakt met het toestel. Alle tekstberichten worden vervolgens in chronologische volgorde gezet, zodat het makkelijker wordt om gesprekken te volgen.

Foto’s, gesprekken, internetlocaties en meer

Daarnaast worden alle draadloze internetverbindingen opgespoord, inclusief het Mac-adres van de router en de type encryptie die deze router gebruikt. Door te registreren wanneer de iPhone voor het laatst verbinding heeft gemaakt met een betreffend netwerk kan ook weer gezien worden waar iemand was.

Naast alle denkbare informatie over telefoongesprekken heeft Cellebrite ook een speciale techniek aan boord die snel kan laten zien welke telefoonnummers de meeste keren gebeld of tekstberichten naar gestuurd zijn.

Recentere modellen van de iPhone hebben beschermingen ingebouwd tegen een aantal van deze methodes. Zo is er op nieuwe iPhones een zescijferige toegangscode aanwezig die al een heel stuk lastiger te kraken is. Daarnaast blijkt ook het toevoegen van een secure enclave coprocessor door Apple geen overbodige luxe te zijn geweest als het op de privacy van gebruikers aankomt.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.