Computerbeveiliging - Hoe je bad guys buiten de deur houdt

42 telefoons gemakkelijk te hacken.

03-01-2019, 08:31 door Anoniem, 13 reacties
42 telefoons die gemakkelijk te unlocken zijn met een fototje:

Alcatel 1X
Asus Zenfone 5 Lite 64 GB
Asus Zenfone 5, ZE620KL (64 GB)
BlackBerry Key2
BlackBerry Key2 (US version)
BQ Aquaris X2
BQ Aquaris X2 Pro
General Mobile GM8
HTC U11+
Huawei P20 (EML - L29)
Huawei P20 Lite
Huawei P20 Pro (CLT - L29)
Lenovo Motorola Moto E5
Lenovo Motorola Moto E5 (BR version)
Lenovo Motorola Moto E5 Plus (BR version)
Lenovo Motorola Moto G6 Play
LG K9 (LM-X210EMW)
LG Q6 Alpha (LG-M700n)
Motorola Moto G6 Play (BR version)
Motorola One
Nokia 3.1
Nokia 3.1 (US version)
Nokia 7.1
Oukitel VU
Samsung Galaxy A7 (2018)
Samsung Galaxy A8 (32GB) (SM-A530F/DS
Samsung Galaxy A8 (64 GB)
Samsung Galaxy A8+ (SM-A730F)
Samsung Galaxy J8 Brasil
Sony Xperia L2 (H3311)
Sony Xperia L2 (H3321)
Sony Xperia XZ2 (H8216)
Sony Xperia XZ2 (US version)
Sony Xperia XZ2 Compact (H8314)
Sony Xperia XZ2 Compact (US version)
Sony Xperia XZ2 Compact Dual SIM (H8324)
Sony Xperia XZ2 Dual SIM (H8266)
Sony Xperia XZ2 Premium (US version)
Sony Xperia XZ3
Vodafone Smart N9
Xiaomi Mi A2
Xiaomi Mi A2 (32GB)


Bron: https://www.consumentenbond.nl/veilig-internetten/gezichtsherkenning-te-hacken

Doe het nou niet, gebruik geen biometrische gegevens.
Reacties (13)
03-01-2019, 21:21 door Anoniem
Wel oppassen met dit lijstje.

Voorbeeld:
In deze lijst staan Nokia 3.1. en Nokia 7.1 als zijnde te hacken voor gezichtsherkenning.
Dan kan je gaan denken: neem ik toch lekker Nokia 5.1? Die wou ik toch al.
Maar.... Nokia 5.1 is niet getest! Grote kans dat Nokia 5.1 hetzelfde probleem heeft.

(ht beste is natuurlijk nooit volledig vertrouwen op gezichtsherkenning)
04-01-2019, 01:48 door Anoniem
Je hebt denk ik meer aan een lijstje van software versies... dat is vast veel korter.
04-01-2019, 08:34 door Anoniem
Lang leve de pincode!
04-01-2019, 09:35 door Anoniem
Door Anoniem: Wel oppassen met dit lijstje.

Voorbeeld:
In deze lijst staan Nokia 3.1. en Nokia 7.1 als zijnde te hacken voor gezichtsherkenning.
Dan kan je gaan denken: neem ik toch lekker Nokia 5.1? Die wou ik toch al.
Maar.... Nokia 5.1 is niet getest! Grote kans dat Nokia 5.1 hetzelfde probleem heeft.

(ht beste is natuurlijk nooit volledig vertrouwen op gezichtsherkenning)

Inderdaad.

En naast dus het feit dat niet alle telefoons zijn getest is er ook nog:
- Als je geen gezichtsherkenning van plan was te gebruiken maakt het geen zak uit welke telefoon je neemt.
- Het bypassen van gezichtsherkenning met een foto werkt alleen als de aanvaller weet wie de eigenaar van de telefoon is en dus ergens een foto vandaan kan plukken. Dat is niet voor alle aanvalsscenario's het geval.
04-01-2019, 09:48 door Anoniem
Enige "voordeel" is, dat opsporingsdiensten geen wachtwoord hoeven te vragen. De foto die bij de aanhouding is gemaakt, kan hiervoor gebruikt worden.....

Waarschuwing voor kwaadwillenden, gebruik geen biometrie als beveiliging. Dat geldt ook voor goedwillenden, doe je ID of ander pasje met foto niet in het hoesje van je telefoon, anders is die makkelijk te unlocken.
04-01-2019, 10:42 door karma4
Door Anoniem: Enige "voordeel" is, dat opsporingsdiensten geen wachtwoord hoeven te vragen. De foto die bij de aanhouding is gemaakt, kan hiervoor gebruikt worden.....

Waarschuwing voor kwaadwillenden, gebruik geen biometrie als beveiliging. Dat geldt ook voor goedwillenden, doe je ID of ander pasje met foto niet in het hoesje van je telefoon, anders is die makkelijk te unlocken.

Je bedoelt de afspraken dat verzekeraars wel de schade van foute gemeente beslissingen gaan vergoeden (scheveningen) en meer van die foute zaken die op een telefoon zijn terug te vinden.
Ik zou openheid van zaken voorstaan om die foute figuren te kunnen aanspreken.
04-01-2019, 10:56 door Anoniem
Door Anoniem: doe je ID of ander pasje met foto niet in het hoesje van je telefoon, anders is die makkelijk te unlocken.

Zo zie je maar hoe dit soort verhalen al snel een eigen leven gaat leiden...
Eerst lukt het om een goede foto van internet te halen en daarmee soms de telefoon te misleiden, en even later is het
al goed genoeg om een prutserig klein foto'tje met watermerk kenmerk eroverheen te gebruiken.
Zonder dit ook getest te hebben, natuurlijk.
04-01-2019, 11:20 door Anoniem
Door karma4:
Door Anoniem: Enige "voordeel" is, dat opsporingsdiensten geen wachtwoord hoeven te vragen. De foto die bij de aanhouding is gemaakt, kan hiervoor gebruikt worden.....

Waarschuwing voor kwaadwillenden, gebruik geen biometrie als beveiliging. Dat geldt ook voor goedwillenden, doe je ID of ander pasje met foto niet in het hoesje van je telefoon, anders is die makkelijk te unlocken.

Je bedoelt de afspraken dat verzekeraars wel de schade van foute gemeente beslissingen gaan vergoeden (scheveningen) en meer van die foute zaken die op een telefoon zijn terug te vinden.
Ik zou openheid van zaken voorstaan om die foute figuren te kunnen aanspreken.


Maar laat ik de vraag eens stellen hoe jij denkt dat gestolen biometrische gegevens nog ooit veilig gebruikt kunnen worden?

De vraag is natuurlijk niet of ze ooit gestolen zullen worden maar wanneer.
04-01-2019, 11:55 door Anoniem
Volgens de berichtgeving zouden iPhones niet te unlocken zijn met een pasfoto. Wat wel werkt is dat mijn nichtje met haar gezicht de iPhone van haar moeder kan unlocken. Moeder en dochter lijken blijkbaar zoveel op elkaar dat de software ze niet uit elkaar kan houden.
04-01-2019, 12:55 door Anoniem
Door Anoniem: Volgens de berichtgeving zouden iPhones niet te unlocken zijn met een pasfoto. Wat wel werkt is dat mijn nichtje met haar gezicht de iPhone van haar moeder kan unlocken. Moeder en dochter lijken blijkbaar zoveel op elkaar dat de software ze niet uit elkaar kan houden.

Apple geeft een 1:50.000 kans voor vingerafdruk en 1:1.000.000 voor gezichtsherkenning dus dat is best knap dat je nicht die telefoon kan unlocken, maar het geeft nog meer aan dat je bio-data niet moet willen gebruiken.
04-01-2019, 13:01 door Anoniem
Door Anoniem: Enige "voordeel" is, dat opsporingsdiensten geen wachtwoord hoeven te vragen. De foto die bij de aanhouding is gemaakt, kan hiervoor gebruikt worden.....
.

ALs je iemand toch al hebt anagehouden is een foto ook niet meer nodig.. gewoon voor zijn/haar gezicht houden... Behalve als dat tijdens de arrestatie zo is togetakeld dat het niet meer werkt... maarja dan helpt de arrestatiefoto ook niet meer.
06-01-2019, 05:06 door Anoniem
Eigenlijk is niemand hierboven -en elders- op het idee gekomen, om niet je eigen vingerafdruk/gezicht te gebruiken bij het vrijgeven van je telefoon, maar iets anders. Ik heb, als rechtgeaarde autist, altijd een zogenaamde hulphond bij mij. Dag en nacht, althans, zo verkoop ik dat aan iedereen. Als die niet mee mag, dan zoek ik een andere baan. Tot nu toe geeft dit geen enkel probleem. Mocht in een uiterst geval dit niet mogelijk zijn, dan verhoog ik tijdelijk de vergrendelingstijd van het toestel. Een keer gebeurd, toen ik bij een grote slagerij mijn werk moest doen, daar mag 'ie absoluut niet naar binnen en dat respecteer ik dan ook.

Poot van de hond geeft 4 keer 4 mogelijkheden. 4 poten met aan iedere poot 4 tenen.
Gezichtsherkenning hetzelfde: foto van de hond aan mijn sleutelhanger ervoor houden en de boel is vrij.
Beetje creatief omgaan met de mogelijkheden, dames en heren!
Geslachtsdelen, aambeien, de mogelijkheden zijn eindeloos. (Wel vaak naar de wc gaan in dat geval, anders staat dat zo lullig.)

Ik wens de heren van diverse overheidsinstanties, alsmede 3-, 4- en meer-letterdiensten veel succes bij het ontsleutelen van mijn phone. Dus de truc van Anoniem 04-01-2019, 09:48 en 04-01-2019, 13:01 gaat niet werken. Gezien het niveau van iq van die werknemers komen die nooit op dit idee, behalve als ze dit hier lezer. Daarom ben ik maar even anoniem, toch?
06-01-2019, 10:37 door Anoniem
Door Anoniem: Eigenlijk is niemand hierboven -en elders- op het idee gekomen, om niet je eigen vingerafdruk/gezicht te gebruiken bij het vrijgeven van je telefoon, maar iets anders. Ik heb, als rechtgeaarde autist, altijd een zogenaamde hulphond bij mij. Dag en nacht, althans, zo verkoop ik dat aan iedereen. Als die niet mee mag, dan zoek ik een andere baan. Tot nu toe geeft dit geen enkel probleem. Mocht in een uiterst geval dit niet mogelijk zijn, dan verhoog ik tijdelijk de vergrendelingstijd van het toestel. Een keer gebeurd, toen ik bij een grote slagerij mijn werk moest doen, daar mag 'ie absoluut niet naar binnen en dat respecteer ik dan ook.

Poot van de hond geeft 4 keer 4 mogelijkheden. 4 poten met aan iedere poot 4 tenen.
Gezichtsherkenning hetzelfde: foto van de hond aan mijn sleutelhanger ervoor houden en de boel is vrij.
Beetje creatief omgaan met de mogelijkheden, dames en heren!
Geslachtsdelen, aambeien, de mogelijkheden zijn eindeloos. (Wel vaak naar de wc gaan in dat geval, anders staat dat zo lullig.)

Ik wens de heren van diverse overheidsinstanties, alsmede 3-, 4- en meer-letterdiensten veel succes bij het ontsleutelen van mijn phone. Dus de truc van Anoniem 04-01-2019, 09:48 en 04-01-2019, 13:01 gaat niet werken. Gezien het niveau van iq van die werknemers komen die nooit op dit idee, behalve als ze dit hier lezer. Daarom ben ik maar even anoniem, toch?

Zeer omslachtig en twijfelachtig verhaal.

Waarom gebruik je dan niet gewoon een 6 cijferige pincode? Die krijgen ze er alleen bij marteling uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.