Het hacken van de iPhone is een soort heilige graal. Zo betaalde de FBI een groep hackers een onbekend maar waarschijnlijk flink bedrag om een versleutelde telefoon van een van de San Bernandino-terroristen te kraken.
Cellebrite, een Israëlisch forensisch team voor mobiele telefoons, zou volgens geruchten de telefoon hebben gehackt, al berichtte The Washington Post dat andere hackers verantwoordelijk waren. Hoe dan ook, Cellebrite heeft een service voor het kraken van iPhones. Documenten die door Motherboard zijn verkregen werpen een licht op dit steeds belangrijker wordende onderdeel van hun bedrijf.
Videos by VICE
In juli 2016 kondigde Cellebrite aan dat het iPhones tot iOS versie 9.3.2 kon kraken (de laatste versie is 10.2). Cellebrite ontsleutelt de telefoons via de Cellebrite Advanced Investigative Services (CAIS).
“CAIS biedt extra hulp waar en wanneer die het hardst nodig is,” volgens de website van Cellebrite.
Een document met voorwaarden dat in november 2016 door Motherboard is verkregen bevat een spreadsheet over de iOS-ontsleuteldiensten. Dit en andere gerelateerde documenten was onderdeel van 900GB aan materiaal dat Motherboard van een hacker kreeg.
Kolommen in de spreadsheet bevatten de iOS-versie van het apparaat, het serienummer en andere aantekeningen over de toestand van het apparaat, zoals eventuele waterschade. Klanten kunnen echter niet zomaar random apparaten naar Cellebrite sturen om te laten ontsleutelen.
Inspecteurs moeten een rechterlijke machtiging overleggen aan Cellebrite waarin staat dat het bedrijf geautoriseerd is om in te breken in het apparaat. Dit staat in een ander document met voorwaarden dat volgens de metadata van het document is geschreven door Francis Felice, de vicepresident van financiën bij Cellebrite.
“De klant begrijpt dat Cellebrite geen verplichting heeft om services te leveren totdat Cellebrite daartoe autorisatie heeft ontvangen en Cellebrite tot op redelijke hoogte is verzekerd dat het gerechtelijk bevel Cellebrite toestemming geeft om de services te leveren,” staat in het document. Cellebrite rekent 250.000 dollar per jaar voor een abonnement-achtige ontsleutelservice van moderne telefoons. Ook kraakt het een individueel apparaat voor ongeveer 1.500 dollar, volgens een artikel dat vorige jaar in The Intercept verscheen.
De methoden zijn ‘experimenteel’ en, zoals te verwachten, werken ze niet op alle apparaten volgens het tweede document. Zelfs als de methode faalt moet de klant betalen. Het is onduidelijk hoe vaak Cellebrites ontsleutelprocedures niet werken.
“De klant begrijpt en gaat akkoord dat iedere keer dat Cellebrite poogt een wachtwoord te kraken op een apparaat, deze poging een gebruik zal betekenen ongeacht of Cellebrite slaagt in het ontsleutelen,” staat in het document.
Cellebrite reageerde niet op het verzoek van Motherboard om commentaar. Sinds de lancering van iOS8 in 2014 zijn iPhones zo ontworpen dat zelfs Apple het apparaat niet kan ontsleutelen om bij de gebruikersdata te komen. Alleen iemand die het wachtwoord kent zou in staat moeten zijn om bij de content te kunnen. Dit betekent dat als een dief een iPhone steelt, hij weinig geluk zal hebben bij het stelen van de data van zijn slachtoffer.
Maar handhavingsdiensten zijn niet blij met deze ontwikkeling. Na de San Bernardino-zaak, die aan het begin van 2016 losbarstte in een intense juridische strijd tussen de FBI en Apple, was er nog een zaak. Ik oktober 2016 zei een FBI-agent dat het bureau hun technische opties aan het bekijken was om in te breken in de telefoon van een andere dode terrorist. De DEA heeft een verzoek ingediend om toegang te krijgen tot een iPhone 6.
De FBI kan al bewijs onttrekken aan de grote meerderheid van de telefoons die het in handen krijgt. Van oktober 2015 tot september 2016 kwam de FBI wachtwoorden tegen in 2095 van de 6814 gevallen: 31 procent van mobiele apparaten die door de forensische laboratoria werden geanalyseerd. Van die gevallen was de FBI in staat om bij 1210 telefoons in te breken.
Volgens de cijfers van Apple draaien meer dan 75 procent van iOS apparaten op versie 10 van het OS, de versie die Cellebrite momenteel niet ondersteunt. Zelfs met bedrijven als Cellebrite die constant aan het zoeken zijn naar nieuwe manieren om in te breken bij de laatste telefoons is het nog altijd een kat-en-muisspelletje.