‘Google kan beveiligingscode van Android smartphones op afstand resetten’
Google is in staat de beveiligingscode voor het vergrendelscherm van veel Android toestellen op afstand wijzigen. Op deze wijze kan het bedrijf opsporingsinstanties helpen toegang te verkrijgen tot smartphones en tablets van verdachten.
Dit blijkt uit een rapport van een Amerikaanse officier van Justitie uit New York. In het rapport staat dat forensisch onderzoekers in staat zijn sommige beveiligingscodes te bypassen door verschillende ‘forensische technieken’ in te zetten. In andere gevallen zouden opsporingsinstanties Google met een gerechtelijk bevel kunnen dwingen de beveiligingscode op afstand te veranderen, waarna onderzoekers bij de data op het apparaat kunnen. Vanaf Android 6.0, waarin encryptie standaard moet zijn ingeschakeld, is dit overigens niet meer onmogelijk.
Apple zou niet in staat zijn beveiligingscodes van iPhones op afstand te wijzigen. Het bedrijf kan opsporingsinstanties echter wel helpen toegang te krijgen tot data op iPhones die op iOS 7 of een ouder besturingssysteem draaien. In dit geval sturen opsporingsinstanties een gerechtelijk bevel, de opdracht het apparaat te ontgrendelen, het apparaat in kwestie en een lege externe harde schijf naar Apple. Het Amerikaanse IT-bedrijf haalt vervolgens de data van het apparaat en stuurt een kopie hiervan terug naar de opsporingsinstantie die hierom heeft gevraagd. Vanaf iOS 8.0 is dit niet langer mogelijk door de introductie van encryptie. Alleen partijen die beschikken over de beveiligingscode kunnen toegang verkrijgen tot het apparaat. Apple beschikt niet over deze codes.
Via: Tweakers
Meer over
Lees ook
AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3
Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1
Azure confidential computing houdt gegevens die in gebruik zijn versleuteld
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australië wil internetbedrijven dwingen communicatie te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1