Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Politie kraakt GrapheneOS toestel schutter Peter R de Vries

03-03-2022, 16:54 door Anoniem, 24 reacties
Zo te zien heeft de politie die GOS Pixel van deze misdaad weten te kraken, en ook de comms in de app ingezien.

Hoe denken jullie dat ze het gedaan hebben?

Speculaties?


Link: nu.nl artikel vandaag


Deze toestellen worden als cryptofoon op Bol aangeboden. Iemand verkoopt deze Pixels voor 400 eur extra en dan staat er GOS op (wat belachelijk simpel te installeren is dus die 1000 eur voor een pixel van 600 is oplichterij)
Reacties (24)
04-03-2022, 00:08 door Anoniem
Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.
04-03-2022, 09:32 door Anoniem
Door Anoniem: Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.

"procol harum"?
04-03-2022, 09:59 door gradje71
De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
04-03-2022, 10:13 door Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.
Ze hebben de hardware in handen, kunnen het toestel uit elkaar halen: een zwakte in de hardwarematige beveiliging is ook een optie.
04-03-2022, 10:17 door Anoniem
De berichtgeving van NU.nl heeft het alleen over een ¨Google Pixel" telefoon en niet over GrapheneOS.

De berichten zijn afkomstig uit een Google Pixel-telefoon die werd aangetroffen in de vluchtauto waarin de verdachten werden aangehouden. De telefoon is volgens het OM door zowel Kamil E. als Delano G. gebruikt. Op de telefoon is DNA van laatstgenoemde gevonden.

https://www.nu.nl/binnenland/6187294/schutter-voorafgaand-aan-moord-peter-r-de-vries-ik-doe-het-solo-en-finish-het.html


Door Anoniem: Hoe denken jullie dat ze het gedaan hebben?

De verdachte(n) zal / zullen vermoedelijk een te zwak wachtwoord hebben gebruikt -- of het zelf hebben opgebiecht.
04-03-2022, 10:25 door Anoniem
Door Anoniem: Link: nu.nl artikel vandaag
Joh! Een link is iets waarop je kan klikken met als gevolg dat de gelinkte webpagina geladen wordt. Je noemt niet eens een URL, laat staan dat je linkt. Op nu.nl is het artikel dat je bedoelt nu al niet meer terug te vinden door alle nieuwe artikelen die zijn toegevoegd.

Dus: zou je nog even de bedoelde link kunnen plaatsen? Klik net onder de blauwe balk met "Reageren" op "Ondersteunde bbcodes" om te zien hoe je een link (URL) klikbaar maakt. Je kan "Preview" gebruiken om het resultaat te testen. Alvast bedankt.
04-03-2022, 10:25 door Anoniem
Heb je een bron van dat er grapheneos op de gebruikte google pixel heeft gestaan?
04-03-2022, 10:53 door Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.
04-03-2022, 11:14 door Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Of software met een beveiligingslek dat niet is gepatched (firmware, OS, apps, ...)
Of een opgebiechte pincode.
Of een pincode die makkelijk te raden is.
Of hardware die onveilig was.
Of een optie die ook bij forensische wetenschappen worden gebruikt om toegang te krijgen tot een mobiel (zie b.v. https://www.rtlnieuws.nl/nieuws/nederland/artikel/5283244/digitale-nalatenschap-nabestaanden-geen-toegang-telefoon)
Of een superduper hightech aanval waar wij de details niet van kennen.
Of ...
Of een firmware backdoor ja, dat zou ook kunnen. Maar is zeker niet het meest voor de hand liggende antwoord lijkt me.
04-03-2022, 12:33 door gradje71
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.

Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
04-03-2022, 13:57 door Anoniem
Door gradje71:
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.

Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
Jouw commentaar biscsoap gelul, niet onderbouwd.
04-03-2022, 14:00 door Anoniem
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

GrapheneOS is FOSS

Het is de AOSP android die op Github te vinden is. Sterker nog, GOS laat bewust alle niet FOSS code van Google Android weg.

Zo ondersteunt GOS bepaalde AOSP structuren niet omdat de licentie niet in orde is.

Een zwak wachwoord? Misschien. De meeste mensen gebruiken pincodes. Met 4 chars heb je 10.000 combis

Ik heb ook GOS op een Pixel 5 en gebruik wachtwoordzinnen om de telefoon te ontgrendelen. In elk profiel een andere zin.

Dus als er codebase een probleem is zouden heel wat security bewustte mensen dat graag willen weten.

Verder kan het zo zijn dat de moordenaar van de Vries CalyxOS draaide. Dat loopt ook op Pixels en Calyx wordt ervan verdacht onder de duim van Amerikaanse inlichtingendiensten te zitten. Zie ook de vele smeercampagnes aan het adres van de GOS devs die de lead dev o.a. tot schizofreen hebben proberen te bestempelen zoala dat doorgaans gebeurt met oppositie die niet makkelijk onder de duim te krijgen is.
04-03-2022, 14:14 door gradje71
Door Anoniem:
Door gradje71:
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.

Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak
Jouw commentaar biscsoap gelul, niet onderbouwd.

Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.
04-03-2022, 17:11 door Anoniem
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

GrapheneOS is FOSS


3. GrapheneOS <-- ROM image (FOSS)
----------
2. firmware <-- RTOS (black box)
----------
1. hardware <-- CPUs (black box)


GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.
05-03-2022, 21:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

GrapheneOS is FOSS


3. GrapheneOS <-- ROM image (FOSS)
----------
2. firmware <-- RTOS (black box)
----------
1. hardware <-- CPUs (black box)


GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.

Kun jij 3 smartphones noemen waarvan de ROM (dus niet flashable gedeelte) FOSS is?

Ik geloof dat je die op 1 vinger kunt tellen.

Pixel bootloader wordt bij install broken en vervangen door een Graphene stage. Zodra je het toestel aanzet krijg je ook een fout dat er een ander systeem wordt geladen via FASTBOOT die je kunt locken in tegenstelling tot custom roms zoals Cyanogenmod en derivaten waarbij dat niet kan

Graphene draait op pixels vanwege de TPM module die vereist is de bootloader integriteit te checken (en daarna de ROM en het OS)
05-03-2022, 21:26 door Anoniem
Nog wat @1711

Alle hardware is een blackbox

Jij kunt dus geen enkele smartphone gebruiken

En dus ook geen dumbphone want daar zitten ook chips in die jij niet gebouwd hebt

Dus ook geen tablet of computer..


Teveel paranoia voor mij
13-03-2022, 02:56 door Anoniem
Door Anoniem:
Door Anoniem: Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.

"procol harum"?

En dat is???

Volgens mij roepen sommige kids maar wat en hopen dat het plakt??
13-03-2022, 11:35 door Anoniem
Waarschijnlijk iets heel simpels of misschien per ongeluk.
14-03-2022, 14:56 door Anoniem
Op Marktplaats biedt iemand Graphene toestellen aan voor 1000 euro terwijl de Pixels maar 550 kosten. Een firmware upgraden is 5 minuten werk en vereist geen speciale kennis. Bovendien weet je niet of je de partij die dit voor je doet kunt vertrouwen.

Is dit oplichting of legaal?

Het lijkt me dat iemand wil profiteren op het idee van cryptofoons door andermans kant en klaar producten voor veel geld door te schuiven. Bah

Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.
24-04-2022, 07:46 door Anoniem
Justitie is er op de oude manier ingekomen, door een kort wachtwoord en als het een lang wachtwoord was dan duurt het met 8 tekens meer als 167 dagen met de Graysoft Graykey. In nederland hebben we daar al veel soortgelijke apparaten, je sluit een gsm aan heel snel en die installeert er software op, je geeft de gsm terug en je hebt uiteindelijk een soort keylogger dus geinstalleerd, ze zeggen de verdacht zo van hier bel maar je advocaat, en ze vullen dus zelf de code in, mensen denken niet na en het apparaat is ook een bruteforcer op speed en anabolen. Nu begin ik me hard af te vragen waarom ik daar nix over heb gelezen hier...!? Alleen maar domme opmerkingen door mensen die juist niet wijs zijn lijkt het wel.
24-04-2022, 12:07 door Anoniem
Do not do the crime if you cannot do the time. Keep your eye on the sparrow. Update and patch.
24-04-2022, 15:11 door johanw
Door Anoniem: Op Marktplaats biedt iemand Graphene toestellen aan voor 1000 euro terwijl de Pixels maar 550 kosten. Een firmware upgraden is 5 minuten werk en vereist geen speciale kennis. Bovendien weet je niet of je de partij die dit voor je doet kunt vertrouwen.

Is dit oplichting of legaal?

Zolang hij levert wat hij zegt te leveren lijkt me dat legaal. Dat hij 450 euro rekent voor het installeren van Graphene OS is erg duur maar niet verboden, als je denkt het goedkoper of zelf te kunnen houdt niemand je tegen.
25-04-2022, 21:57 door Anoniem
Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.

Maak je nu een grapje? Calyx is letterlijk gebasseerd op Graphene. Calyx is vergeleken met Graphene een grote grap, zeker met hun MicroG implementatie. Om nog maar te zwijgen over de laster-campagne vanuit het Calyx naar Graphene.
26-04-2022, 06:26 door davidmarco19 - Bijgewerkt: 26-04-2022, 06:27
Door gradje71:
Door Anoniem:
Door gradje71:
Door Anoniem:
Door gradje71: De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.

Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak https://drift-hunters.io
Jouw commentaar biscsoap gelul, niet onderbouwd.

Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.