Hide UI is stiekeme spyware die wetshandhavers kunnen gebruiken om iPhone-toegangscodes te stelen
Foto: Ed Hardy/Cult of Mac
Grayshift, een bedrijf dat creëert iPhone-kraaktechnologie voor gebruik door wetshandhavers, heeft naar verluidt software ontwikkeld die kan worden gebruikt om in te breken op de iPhones van verdachten.
beschreven in a recent artikel van NBC Nieuws, werkt de Hide UI-spyware niet door de code te kraken die nodig is om een iPhone te ontgrendelen, maar door deze te registreren wanneer de gebruiker zijn apparaat opent. Dit is hoe het werkt.
Hide UI is in wezen spyware die op de handset van een verdachte kan worden geïnstalleerd. Het wordt gebruikt als alternatief voor het kraken van een iPhone als dit moeilijk blijkt te zijn. In plaats daarvan wordt de software heimelijk geïnstalleerd. Vervolgens wordt een scenario opgesteld waarin een in beslag genomen apparaat wordt teruggegeven aan de verdachte. Een wetshandhaver die sprak met
NBC Nieuws zei dat een verdachte de telefoon kan krijgen zodat ze ogenschijnlijk hun advocaat kunnen bellen.Wanneer ze hun telefoons ontgrendelen, wordt de sleutelcode opgeslagen in een tekstbestand dat vervolgens kan worden uitgepakt. Als gevolg hiervan kunnen wetshandhavers zelf inloggen op de telefoon. Hide UI schakelt ook de vliegtuigmodus uit en zorgt ervoor dat niemand het apparaat kan wissen.
"Het is geweldige technologie voor onze zaken, maar als burger vind ik het niet echt leuk hoe het wordt gebruikt", zei een anonieme wetshandhavingsfunctionaris. "Ik heb het gevoel dat agenten soms grensoverschrijdend en onethisch gedrag vertonen."
Controversiële tools
Het gebruik van tools die kunnen inbreken in de telefoons van verdachten is controversieel. Apple heeft eerder weigerde te helpen bepaalde iPhones te ontgrendelen in strafrechtelijke onderzoeken als dit betekent dat er een achterdeur moet worden gecreëerd voor wetshandhavers om toegang te krijgen tot de privégegevens van gebruikers. Apple zegt dat het verzwakken van encryptie grotere problemen zou kunnen veroorzaken. Het zou ook de mogelijkheid van kwaadaardige aanvallen openen.
NBC Nieuws merkt op dat tools zoals Hide UI grote ethische problemen opleveren. Ze kunnen bijvoorbeeld worden gebruikt zonder een eerlijk proces, zoals warrants. De publicatie citeert Jennifer Granick, een advocaat van de ACLU: “Dit is verknald. Publiek toezicht op de politie is een fundamentele waarde van democratie. Met dit soort nieuwe instrumenten zien we een echt verlangen naar geheimhouding van de kant van de overheid.”
John Gruber van Gedurfde vuurbal roem genoteerd woensdag dat, "iedereen die hun apparaat vertrouwt nadat ze weten dat het in handen is geweest van wetshandhavers, is een dwaas. Je moet wel behoorlijk dom zijn om hierin te trappen, maar er zijn veel domme mensen.”
