Nieuws
image

Wikkel mobiele telefoon insiders in aluminiumfolie

dinsdag 9 december 2008, 10:57 door Redactie, 18 reacties

Security managers doen er verstandig aan een rol aluminiumfolie bij de hand te houden, voor in het geval van een beveiligingsincident waarbij een mobiele telefoon is betrokken. Een lege batterij of of een werkend signaal kan namelijk het bewijs op de mobiel bevuilen, waardoor het niet meer bruikbaar is. Doordat smartphones en PDA's steeds meer data kunnen bevatten, spelen ze vaak een belangrijke rol in beveiligingsincidenten. De telefoons ondersteunen geheugenkaartjes van gigabytes groot. "Voor een kwaadwillende werknemer is het eenvoudig om grote hoeveelheden data van de PC naar de smartphone te kopiëren", zegt Randy Abrams van ESET. Daarentegen is het veiligstellen van het bewijs nogal lastig.

Aluminiumfolie
Het belangrijkste is daarom de batterij niet leeg te laten lopen en te voorkomen dat wijzigingen op het appraat het bewijs kunnen vervuilen. "Je kunt er aluminiumfolie omheen wikkelen om zo het signaal te blokkeren", aldus Amber Schroader van Paraben. Een andere oplossing is een kooi van Faraday. Een kooivormige constructie van elektrisch geleidend materiaal zoals koper of ijzer dat er voor zorgt dat elektromagnetische straling niet tot binnen de kooi kan doordringen.

En het is nodig om snel te reageren, want volgens Schroader heeft men in het geval van een incident soms minder dan een minuut de tijd om de informatie veilig te stellen. "Als de batterij leegloopt, geldt dat ook voor de informatie die bijvoorbeeld op een Windows Mobile apparaat stond." Een bijkomend probleem is dat er tal van nieuwe digitale apparaten op de consumentenmarkt verschijnen, maar het aantal forensische onderzoekers blijft achter. Veel onderzoekers onderzoeken daarom het apparaat ter plekke, in plaats van in een laboratorium, waar de analyse soms meer dan negen maanden kan duren.

Reacties (18)
09-12-2008, 11:27 door Anoniem
Je kunt er aluminiumfolie omheen wikkelen om zo het signaal te blokkeren", aldus Amber Schroader van Paraben. Een andere oplossing is een kooi van Faraday

Dat aluminiumfolie werkt ook als kooi van Faraday. Overigens is dat nog niet zo eenvoudig - ik heb een gsm eens in een (uitstaande) magnetron oven gelegd, die houdt straling in hetzelfde golflengtebereik binnen en zou het dus ook buiten moeten houden. Toestel was gewoon te bellen. Iemand die er een self-destruct applicatie op geinstalleerd heeft om bewijs te vernietigen had die dus nog gewoon kunnen activeren.

En die geheugenkaarten gelden niet alleen voor smartphones hoor: in mijn Nokia 6230i, gewoon een S40 toestel zonder Symbian, zit een 4GB MMC kaart. Daar past ook heel wat op.
09-12-2008, 11:56 door Warrior of the Wasteland
Eigenlijk zou er dus standaard een 'Mobile Phone Blocking Bag' moeten zitten in de uitrusting van een security official, want zo'n 'bag' kost nog geen 5 euro, en is een stuk handiger dan alufolie:

Nifty and simple gadget for blocking your cell phone from receiving mobile calls. Your number appears as Unavailable or Network Busy for the person calling you. The bag also includes and extra pocket for money or your favorite phone accessory. Works with all networks and is extremely easy to use. Simply place your phone into the bag and all calls to you will not get through. Great for meetings, hospitals, and those people wanting to protect their privacy.

Linkie: http://www.chinavasion.com/product_info.php/pName/mobile-phone-blocking-bag/
09-12-2008, 12:30 door Anoniem
Door Anoniem
Je kunt er aluminiumfolie omheen wikkelen om zo het signaal te blokkeren", aldus Amber Schroader van Paraben. Een andere oplossing is een kooi van Faraday

Dat aluminiumfolie werkt ook als kooi van Faraday. Overigens is dat nog niet zo eenvoudig - ik heb een gsm eens in een (uitstaande) magnetron oven gelegd, die houdt straling in hetzelfde golflengtebereik binnen en zou het dus ook buiten moeten houden. Toestel was gewoon te bellen. Iemand die er een self-destruct applicatie op geinstalleerd heeft om bewijs te vernietigen had die dus nog gewoon kunnen activeren.

En die geheugenkaarten gelden niet alleen voor smartphones hoor: in mijn Nokia 6230i, gewoon een S40 toestel zonder Symbian, zit een 4GB MMC kaart. Daar past ook heel wat op.

offtopic:
Een magnetron werkt volgensmij met een kleinere golflengte; de gebruikte frequentie is 2450MHz
GSM's in europa werken op 900MHz en 1800MHz
09-12-2008, 12:32 door Anoniem
Door Anoniem
...... ik heb een gsm eens in een (uitstaande) magnetron oven gelegd, die houdt straling in hetzelfde golflengtebereik binnen en zou het dus ook buiten moeten houden. Toestel was gewoon te bellen. ......

http://en.wikipedia.org/wiki/Microwave_oven

"A microwave oven works by passing non-ionizing microwave radiation, usually at a frequency of 2.45 GHz (a wavelength of 12.24 cm), through the food."

http://nl.wikipedia.org/wiki/GSM_(communicatie)#Varianten_van_gsm

Magnetron =! GSM

Magnetron = WiFi
09-12-2008, 12:38 door [Account Verwijderd]
[Verwijderd]
09-12-2008, 12:45 door josjen
Er moet hiermee wel heel erg opgepast worden.

Aluminiumfolie zorgt er voor dat de batterij van de telefoon de warmte niet kwijt kan. Hierdoor kan de telefoon doorbranden en ben je alsnog je forensisch bewijs kwijt.
09-12-2008, 12:49 door Bitwiper
Misschien een domme vraag, maar wat gebeurt er met een gemiddelde GSM als je de Sim kaart eruit haalt (zonder de telefoon uit te zetten?)

Aanvulling: hmm, als dit kan zonder de batterij te verwijderen - wat in de meeste gevallen niet lukt - domme vraag dus :(
09-12-2008, 13:37 door Anoniem
Door BitwiperMisschien een domme vraag, maar wat gebeurt er met een gemiddelde GSM als je de Sim kaart eruit haalt (zonder de telefoon uit te zetten?)

Een beetje intelligent stukje malware kan zichzelf verwijderen als hij detecteert dat er geen SIM meer is (verdachte situatie). Ook het inschakelen van de "vliegtuigmodus" mag je al niet doen, omdat je ook dan het forensische bewijs aanpast (handelingen verricht op de telefoon). Maar ook het langdurig wegvallen van het bereik kan natuurlijk al als trigger ogebruikt worden om de malware automatisch te verwijderen. Zo snel mogelijk een forensische dump maken is dus het beste lijkt me. Maar ook dat is al lastig als de telefoon gelockt is...

Aanvulling: hmm, als dit kan zonder de batterij te verwijderen - wat in de meeste gevallen niet lukt - domme vraag dus :(

Bij een aantal telefoons kan het wel (zoals de HTC TyTN II). Ook kun je vaak de voeding erin stoppen en dan de batterij eruit halen zonder dat de telefoon uit gaat om vervolgens de simkaart te verwijderen en de batterij weer terug te plaatsen :-) Valt dus mee hoe dom de vraag is :-)
09-12-2008, 14:06 door Eerde
En het is nodig om snel te reageren, want volgens Schroader heeft men in het geval van een incident soms minder dan een minuut de tijd om de informatie veilig te stellen. "Als de batterij leegloopt, geldt dat ook voor de informatie die bijvoorbeeld op een Windows Mobile apparaat stond."
Huhhh, als de batterij leegloopt ben je al je info kwijt ? Ze zullen bedoelen wat in het RAM staat, maar ja, bij winddoosjes hoe klein ook, weet je dat nooit zeker natuurlijk.

Minder dan 1 minuut nog wel, nu dan moet je retesnel zijn zeg. Ik denk dat ze van dat alupapier beter hoedjes kunnen maken ;)
09-12-2008, 14:41 door Anoniem
Waarom loopt de batterij langzamer leeg als de telefoon in aluminiumfolie gewikkeld is? Ik zou zeggen dat het dan juist sneller gaat, omdat hij bij geen bereik harder gaat zenden om maar een mast te vinden.
09-12-2008, 15:53 door Anoniem
The batterij loopt inderdaad sneller leeg als er geen ontvangst is. Mijn mobiel heeft slecht ontvangst op kantoor en is na een dag half leeg. Als ik tijdens het weekend thuis of op reis ben dan gaat hij makkelijk 3 dagen lang mee. Die aluminium folie is om contact tussen de mobiel en de buitenwereld te verbreken.
09-12-2008, 15:54 door Anoniem
Door IceyoungNog twee oplossingen:

2. Er zijn stoorzenders in de handel die zorgen dat er van en naar je telefoon geen signaal overdracht meer mogelijk is (mits binnen bereik van die zender)

en het gebruik ervan is illegaal voorzover ze de mogelijkheid hebben meer dan alleen 1 (de jouwe) te kunnen jammen
09-12-2008, 16:08 door Anoniem
ja dat was ook mijn eerste reactie, met folie gaat de batterij juist veel harder leeg
09-12-2008, 16:10 door Anoniem
Een magnetron werkt volgensmij met een kleinere golflengte; de gebruikte frequentie is 2450MHz
GSM's in europa werken op 900MHz en 1800MHz

Ik weet dat die frequenties niet gelijk zijn, maar als het scherm in de magnetron die kleinere frequentie al tegenhoudt zou ik verwachten dat het de gsm frequenties zeker zou tegenhouden.
09-12-2008, 20:13 door Anoniem
Als je mobiele telefoon aanstaat maar geen contact krijgt met de buitenwereld, gaat hij contact zoeken met een zendmast op maximaal vermogen. Het lijkt me dus sterk je zo de accuduur kan verlengen. Beter kan je de stad in gaan en een oplader van 2 tientjes kopen bij de plaatselijke belwinkel. Dat kan binnen een half uur gebeurt zijn. Wat ook kan is de gsm in flight mode te zetten.
09-12-2008, 22:47 door spatieman
och.
vinden ze niets, maken ze het wel...
10-12-2008, 09:35 door Anoniem
Is dit in het kader van: Wikkel je tv in aluminiumfolie en de kijk- en luisterdienst kan je niet opsporen. :-)
10-12-2008, 10:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search