Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Politie kraakt GrapheneOS toestel schutter Peter R de Vries
03-03-2022, 16:54 door Anoniem, 24 reacties
Zo te zien heeft de politie die GOS Pixel van deze misdaad weten te kraken, en ook de comms in de app ingezien.
Hoe denken jullie dat ze het gedaan hebben?
Speculaties?
Link: nu.nl artikel vandaag
Deze toestellen worden als cryptofoon op Bol aangeboden. Iemand verkoopt deze Pixels voor 400 eur extra en dan staat er GOS op (wat belachelijk simpel te installeren is dus die 1000 eur voor een pixel van 600 is oplichterij)
Hoe denken jullie dat ze het gedaan hebben?
Speculaties?
Link: nu.nl artikel vandaag
Deze toestellen worden als cryptofoon op Bol aangeboden. Iemand verkoopt deze Pixels voor 400 eur extra en dan staat er GOS op (wat belachelijk simpel te installeren is dus die 1000 eur voor een pixel van 600 is oplichterij)
Reacties (24)
04-03-2022, 00:08 door
Anoniem
Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.
04-03-2022, 09:32 door
Anoniem
Door Anoniem: Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.
"procol harum"?
04-03-2022, 09:59 door
gradje71
De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
04-03-2022, 10:13 door
Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ze hebben de hardware in handen, kunnen het toestel uit elkaar halen: een zwakte in de hardwarematige beveiliging is ook een optie.
04-03-2022, 10:17 door
Anoniem
De berichtgeving van NU.nl heeft het alleen over een ¨Google Pixel" telefoon en niet over GrapheneOS.
https://www.nu.nl/binnenland/6187294/schutter-voorafgaand-aan-moord-peter-r-de-vries-ik-doe-het-solo-en-finish-het.html
De verdachte(n) zal / zullen vermoedelijk een te zwak wachtwoord hebben gebruikt -- of het zelf hebben opgebiecht.
De berichten zijn afkomstig uit een Google Pixel-telefoon die werd aangetroffen in de vluchtauto waarin de verdachten werden aangehouden. De telefoon is volgens het OM door zowel Kamil E. als Delano G. gebruikt. Op de telefoon is DNA van laatstgenoemde gevonden.
https://www.nu.nl/binnenland/6187294/schutter-voorafgaand-aan-moord-peter-r-de-vries-ik-doe-het-solo-en-finish-het.html
Door Anoniem: Hoe denken jullie dat ze het gedaan hebben?
De verdachte(n) zal / zullen vermoedelijk een te zwak wachtwoord hebben gebruikt -- of het zelf hebben opgebiecht.
04-03-2022, 10:25 door
Anoniem
Door Anoniem: Link: nu.nl artikel vandaag
Joh! Een link is iets waarop je kan klikken met als gevolg dat de gelinkte webpagina geladen wordt. Je noemt niet eens een URL, laat staan dat je linkt. Op nu.nl is het artikel dat je bedoelt nu al niet meer terug te vinden door alle nieuwe artikelen die zijn toegevoegd.Dus: zou je nog even de bedoelde link kunnen plaatsen? Klik net onder de blauwe balk met "Reageren" op "Ondersteunde bbcodes" om te zien hoe je een link (URL) klikbaar maakt. Je kan "Preview" gebruiken om het resultaat te testen. Alvast bedankt.
04-03-2022, 10:25 door
Anoniem
Heb je een bron van dat er grapheneos op de gebruikte google pixel heeft gestaan?
04-03-2022, 10:53 door
Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
04-03-2022, 11:14 door
Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Of software met een beveiligingslek dat niet is gepatched (firmware, OS, apps, ...)
Of een opgebiechte pincode.
Of een pincode die makkelijk te raden is.
Of hardware die onveilig was.
Of een optie die ook bij forensische wetenschappen worden gebruikt om toegang te krijgen tot een mobiel (zie b.v. https://www.rtlnieuws.nl/nieuws/nederland/artikel/5283244/digitale-nalatenschap-nabestaanden-geen-toegang-telefoon)
Of een superduper hightech aanval waar wij de details niet van kennen.
Of ...
Of een firmware backdoor ja, dat zou ook kunnen. Maar is zeker niet het meest voor de hand liggende antwoord lijkt me.
04-03-2022, 12:33 door
gradje71
Door Anoniem:
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
04-03-2022, 13:57 door
Anoniem
Door gradje71:
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
Jouw commentaar biscsoap gelul, niet onderbouwd.Door Anoniem:
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
04-03-2022, 14:00 door
Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
GrapheneOS is FOSS
Het is de AOSP android die op Github te vinden is. Sterker nog, GOS laat bewust alle niet FOSS code van Google Android weg.
Zo ondersteunt GOS bepaalde AOSP structuren niet omdat de licentie niet in orde is.
Een zwak wachwoord? Misschien. De meeste mensen gebruiken pincodes. Met 4 chars heb je 10.000 combis
Ik heb ook GOS op een Pixel 5 en gebruik wachtwoordzinnen om de telefoon te ontgrendelen. In elk profiel een andere zin.
Dus als er codebase een probleem is zouden heel wat security bewustte mensen dat graag willen weten.
Verder kan het zo zijn dat de moordenaar van de Vries CalyxOS draaide. Dat loopt ook op Pixels en Calyx wordt ervan verdacht onder de duim van Amerikaanse inlichtingendiensten te zitten. Zie ook de vele smeercampagnes aan het adres van de GOS devs die de lead dev o.a. tot schizofreen hebben proberen te bestempelen zoala dat doorgaans gebeurt met oppositie die niet makkelijk onder de duim te krijgen is.
04-03-2022, 14:14 door
gradje71
Door Anoniem:
Door gradje71:
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
Jouw commentaar biscsoap gelul, niet onderbouwd.Door Anoniem:
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.
04-03-2022, 17:11 door
Anoniem
Door Anoniem:
GrapheneOS is FOSS
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
GrapheneOS is FOSS
3. GrapheneOS <-- ROM image (FOSS)
----------
2. firmware <-- RTOS (black box)
----------
1. hardware <-- CPUs (black box)
GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.
05-03-2022, 21:24 door
Anoniem
Door Anoniem:
3. GrapheneOS <-- ROM image (FOSS)
----------
2. firmware <-- RTOS (black box)
----------
1. hardware <-- CPUs (black box)
GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.
Door Anoniem:
GrapheneOS is FOSS
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
GrapheneOS is FOSS
3. GrapheneOS <-- ROM image (FOSS)
----------
2. firmware <-- RTOS (black box)
----------
1. hardware <-- CPUs (black box)
GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.
Kun jij 3 smartphones noemen waarvan de ROM (dus niet flashable gedeelte) FOSS is?
Ik geloof dat je die op 1 vinger kunt tellen.
Pixel bootloader wordt bij install broken en vervangen door een Graphene stage. Zodra je het toestel aanzet krijg je ook een fout dat er een ander systeem wordt geladen via FASTBOOT die je kunt locken in tegenstelling tot custom roms zoals Cyanogenmod en derivaten waarbij dat niet kan
Graphene draait op pixels vanwege de TPM module die vereist is de bootloader integriteit te checken (en daarna de ROM en het OS)
05-03-2022, 21:26 door
Anoniem
Nog wat @1711
Alle hardware is een blackbox
Jij kunt dus geen enkele smartphone gebruiken
En dus ook geen dumbphone want daar zitten ook chips in die jij niet gebouwd hebt
Dus ook geen tablet of computer..
Teveel paranoia voor mij
Alle hardware is een blackbox
Jij kunt dus geen enkele smartphone gebruiken
En dus ook geen dumbphone want daar zitten ook chips in die jij niet gebouwd hebt
Dus ook geen tablet of computer..
Teveel paranoia voor mij
13-03-2022, 02:56 door
Anoniem
Door Anoniem:
"procol harum"?
Door Anoniem: Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.
"procol harum"?
En dat is???
Volgens mij roepen sommige kids maar wat en hopen dat het plakt??
13-03-2022, 11:35 door
Anoniem
Waarschijnlijk iets heel simpels of misschien per ongeluk.
14-03-2022, 14:56 door
Anoniem
Op Marktplaats biedt iemand Graphene toestellen aan voor 1000 euro terwijl de Pixels maar 550 kosten. Een firmware upgraden is 5 minuten werk en vereist geen speciale kennis. Bovendien weet je niet of je de partij die dit voor je doet kunt vertrouwen.
Is dit oplichting of legaal?
Het lijkt me dat iemand wil profiteren op het idee van cryptofoons door andermans kant en klaar producten voor veel geld door te schuiven. Bah
Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.
Is dit oplichting of legaal?
Het lijkt me dat iemand wil profiteren op het idee van cryptofoons door andermans kant en klaar producten voor veel geld door te schuiven. Bah
Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.
24-04-2022, 07:46 door
Anoniem
Justitie is er op de oude manier ingekomen, door een kort wachtwoord en als het een lang wachtwoord was dan duurt het met 8 tekens meer als 167 dagen met de Graysoft Graykey. In nederland hebben we daar al veel soortgelijke apparaten, je sluit een gsm aan heel snel en die installeert er software op, je geeft de gsm terug en je hebt uiteindelijk een soort keylogger dus geinstalleerd, ze zeggen de verdacht zo van hier bel maar je advocaat, en ze vullen dus zelf de code in, mensen denken niet na en het apparaat is ook een bruteforcer op speed en anabolen. Nu begin ik me hard af te vragen waarom ik daar nix over heb gelezen hier...!? Alleen maar domme opmerkingen door mensen die juist niet wijs zijn lijkt het wel.
24-04-2022, 12:07 door
Anoniem
Do not do the crime if you cannot do the time. Keep your eye on the sparrow. Update and patch.
24-04-2022, 15:11 door
johanw
Door Anoniem: Op Marktplaats biedt iemand Graphene toestellen aan voor 1000 euro terwijl de Pixels maar 550 kosten. Een firmware upgraden is 5 minuten werk en vereist geen speciale kennis. Bovendien weet je niet of je de partij die dit voor je doet kunt vertrouwen.
Is dit oplichting of legaal?
Is dit oplichting of legaal?
Zolang hij levert wat hij zegt te leveren lijkt me dat legaal. Dat hij 450 euro rekent voor het installeren van Graphene OS is erg duur maar niet verboden, als je denkt het goedkoper of zelf te kunnen houdt niemand je tegen.
25-04-2022, 21:57 door
Anoniem
Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.
Maak je nu een grapje? Calyx is letterlijk gebasseerd op Graphene. Calyx is vergeleken met Graphene een grote grap, zeker met hun MicroG implementatie. Om nog maar te zwijgen over de laster-campagne vanuit het Calyx naar Graphene.
Door gradje71:
Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.
Door Anoniem:
Door gradje71:
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak https://drift-hunters.io
Jouw commentaar biscsoap gelul, niet onderbouwd.Door Anoniem:
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak https://drift-hunters.io
Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Wil jij als Information Security Officer werken op het raakvlak van informatiebeveiliging en onderzoek? En dat op de groenste campus van de wereld? Lees dan snel verder!
Senior specialist informatiebeveiliging
Algemene Rekenkamer
Van het regisseren van kwetsbaarheden-analyses tot het oplossen van incidenten: jij doet het allemaal. Want jouw functie van senior specialist informatiebeveiliging is veelzijdig. Vanuit Den Haag zorg je dat de Algemene Rekenkamer veilig is en blijft. Je focust op monitoring, penetration testing en forensics. Daarnaast adviseer je over de verdere ontwikkeling van de netwerk-structuur.
Senior adviseur
integrale beveiliging
Belastingdienst
Het grootste kapitaal van de Belastingdienst? Onze medewerkers. Daar weten wij bij Klant-interacties en -services (KI&S) alles van. In de rol van senior adviseur integrale beveilig-ing, ook wel business-securityofficer, zorg je dat de dienstverlening en bedrijfsvoering van KI&S optimaal blijven voldoen aan relevante vereisten op het terrein van integrale beveiliging.
Certified Secure Jobs
Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het leukste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!
Are you ready for a challenge?