image

Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?

woensdag 27 december 2023, 10:36 door Arnoud Engelfriet, 26 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Ik las laatst dat de Nederlandse beveiligingsonderzoeker Jeroen van der Ham een gebruiker van een Flipper Extreme betrapte toen die in de trein mensen lastigviel. Hoe strafbaar was dit?

Antwoord: De kern van het probleem was dat de meneer met die Flipper Zero een berg Bluetooth-verbindverzoeken stuurde naar alle iPhones in de wijde omgeving, zo veel dat de telefoons er van crashen. En dat gaat natuurlijk gewoon door na de reboot.

Nou is een Bluetooth-verbindverzoek op zich natuurlijk legaal om te versturen. Alleen hier gaat het niet om een enthousiaste high tech koppelaar of een foute configuratie maar om een bewuste poging apparaten omver te krijgen: de Flipper Extreme firmware op dat apparaatje komt met een knopje “iOS 17 attack”, en dat is wel een duidelijke aanwijzing dat je iets ongewenst gaat doen.

We komen dan in het strafrecht direct uit bij de verstikkingsaanval (art. 138b):

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Het maakt bij dit artikel niet uit of je de gegevens op zich mócht versturen (Bluetooth is immers een open protocol op een vrije band), waar het om gaat is of je daarmee een ander het gebruik van een computer belemmert. Als je dat opzettelijk doet en geen bevoegdheid tot dat belemmeren hebt, dan ben je dus strafbaar.

De maximale strafmaat is 2 jaar. Er is echter ook nog een zwaarder artikel, namelijk 161sexies:

Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:

In de praktijk wordt dit artikel gebruikt om DDoS-aanvallers te vervolgen, omdat de strafmaat begint bij zes jaar (gemeen gevaar) tot vijftien jaar (dood als gevolg). Wel zit je dan met het extra criterium van “gemeen gevaar”, oftewel iets waardoor de veiligheid van personen of goederen in het algemeen in gevaar wordt gebracht. Anders gezegd: gevaar, maar niet op voorhand specifiek af te bakenen.

Hier lijkt me dat zeker wel op te gaan: de aard van dit handelen is dat je alle iPhones in de buurt plat wilt gooien, oftewel stoornis daarin wilt veroorzaken. Dus dat dit strafbaar is, staat voor mij wel vast.

Of je een agent de trein in krijgt die dit kan en wil constateren en vervolgens verbaliserend wil optreden, is natuurlijk de volgende vraag. Dus ik zou meer in alternatieve oplossingen zoeken als je met uitpeilen of goed rondkijken de dader aantreft. Een goed gesprek kan natuurlijk ook zeer helpen.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (26)
27-12-2023, 11:39 door Anoniem
De kern van het probleem is natuurlijk dat crapple dusdanig brakke software heeft dat het struikelt. Het juridisch verhaal een doekje voor het bloeden.
27-12-2023, 12:21 door Anoniem
Zie je het al voor je? Dat je een politieagent probeert uit te leggen dat iemand Flipper Zero heeft gebuikt om iPhones te resetten?
27-12-2023, 13:05 door Anoniem
Hahaha had dit toevallig van t weekend nog ff getest.
Alle mensen in een straal van 50 meter begonnen te klagen.
27-12-2023, 13:14 door Anoniem
Door Anoniem: De kern van het probleem is natuurlijk dat crapple dusdanig brakke software heeft dat het struikelt. Het juridisch verhaal een doekje voor het bloeden.

En glas breekt als je er een steen doorheen gooit . So ?
27-12-2023, 15:05 door Anoniem
Is het probleem dat de goede bedoelingen van Apple misbruikt worden? Naar mijn vermoeden wordt de gerandomiseerde MAC adres geforceerd. MAC adressen randomiseren is uiteraard geïntroduceerd om privacy te maximaliseren. Jammer, want als dit klopt betekent het dat Apple dit wellicht moet uitzetten. En dan worden wij makkelijk gevolgd door onze BT Mac adressen. Hmm.
27-12-2023, 16:52 door beaukey
Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"
27-12-2023, 20:33 door Anoniem
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"
De titel klopt wel, alleen is het een beetje onduidelijk voor de leek, dat het niet om het geheel data resetten van de telefoon gaat, maar om het resetten van de bluetooth verbinding keer op keer.
27-12-2023, 22:18 door Anoniem
Naar mijn observatie is toch zeker al een jaar of acht de enige functie van een iphone dat je laat zien dat je er eentje hebt. Dus al reboot dat ding heel de dag, in de trein of niet, dat doet verder geen schade. Het is helemaal geen geautomatiseerd werk of enig werk voor telecommunicatie, het is een modeaccessoire.
28-12-2023, 02:23 door mrunix - Bijgewerkt: 28-12-2023, 02:23
Door Anoniem: De kern van het probleem is natuurlijk dat crapple dusdanig brakke software heeft dat het struikelt. Het juridisch verhaal een doekje voor het bloeden.

kom op. dit is gewoon n ddos aanval, en je kunt alles uiteindelijk laten crashen, soms met meer, soms met minder moeite,

je bluetooth behind cloudflare is niet echt heel handig......

(nee..... ik ben geen apple fan. en ook niet van windhoos. )
28-12-2023, 09:05 door Anoniem
Bluetooth staat bij mij default al uit, Niet echt een veilig protocol.
28-12-2023, 09:40 door Anoniem
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"
De titel klopt wel, alleen is het een beetje onduidelijk voor de leek, dat het niet om het geheel data resetten van de telefoon gaat, maar om het resetten van de bluetooth verbinding keer op keer.

Het gaat erom dat de telefoon uiteindelijk crashed en uit en aan gaat...
28-12-2023, 11:01 door Anoniem
Hoe strafbaar is het om alle mensen in de trein in slaap te brengen door te vertellen dat ze moeten slapen?
Uiteindelijk reset de flipper zero niet de iPhone. De iPhone reset zichzelf obv geluiden in de ether.
28-12-2023, 11:15 door Anoniem
Door Anoniem: De kern van het probleem is natuurlijk dat crapple dusdanig brakke software heeft dat het struikelt. Het juridisch verhaal een doekje voor het bloeden.
Dat wat je zegt KLOPT TOTAAL NIET! Alle besturingsystemen zijn door een aangepaste Flipper Zero aan te vallen!

Lees dit maar eens!
Destijds omvatte de aanval het spammen van Apple-apparaten met valse Bluetooth-verbindingsmeldingen, dus het leek meer op een grap dan op iets echt gevaarlijks. Het idee werd snel overgenomen door andere ontwikkelaars die een aangepaste Flipper Zero-firmware creëerden die spamaanvallen op Android-smartphones en Windows-laptops kon lanceren (bron: BleepingComputer)
Link.
https://www-bleepingcomputer-com.translate.goog/news/security/wall-of-flippers-detects-flipper-zero-bluetooth-spam-attacks/?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en-US&_x_tr_pto=wapp
28-12-2023, 11:55 door Anoniem
Is hier niet de 'corona-toegangs app' de onderliggende oorzaak van? Er was toen het geweldige idee om corona besmette mensen in je directe omgeving te detecteren en te melden. Volgens mij staat die bluetooth zelfs aan uit je de bluetooth uit zet en zelfs als de hele iPhone uitzet.

En heeft (Google) Android dan niet hetzelfde probleem?

Ik zie steeds meer apps zoals Victron, die toegang MOETEN hebben tot de locatie voor de bluetooth. Waarom?
28-12-2023, 13:12 door Anoniem
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.
28-12-2023, 17:47 door Anoniem
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Tja, ik zou toch niet willen dat mijn bloed spiegel afhankelijk is van een bluetooth verbinding. Klinkt niet echt als een degelijk sysyeem
28-12-2023, 19:16 door Anoniem
kom op. dit is gewoon n ddos aanval, en je kunt alles uiteindelijk laten crashen, soms met meer, soms met minder moeite,
Da's onzin. Dat je die blauwtand stack wellicht nog onderuit trekt... soit. Maar een beetje OS zou er niet op mogen crashen. Doet het dan wel, dan is het gewoon niet goed.

Ik zie steeds meer apps zoals Victron, die toegang MOETEN hebben tot de locatie voor de bluetooth. Waarom?
Nou, gewoon om je te kunnen volgen. Al zal er wel een mooie reclame one-liner komen om je anders te doen vermoeden.
Wat een ongelofelijk domme gast die dit doet.
Wat een ongelooflijk dom systeem dat het dar gevoelig voor is!

Vertrouwen op een vriendelijke buitenwereld is gewoon onzin. Dat geld op internet, in de politiek, in de wereld. Waarom zou het in een trein anders zijn?Het is wel heel erg naïef om te denken 'dat zoiets niet gebeurt' - en dan hoeft het niet eens met opzet te zijn. Ooit eens een 433MHz device gehad wat alles in een straal van 300m plat legde. Reden: batterij was leeg. OK, blauwtand zit wat beter in elkaar. Maar ook hier: het vertrouwen op een vriendelijke buitenwereld ging mis.
Je doet je huis tenslotte ook op slot als je er niet bent om te kijken wie er binnen komt...
28-12-2023, 22:10 door Anoniem
Door Anoniem:
kom op. dit is gewoon n ddos aanval, en je kunt alles uiteindelijk laten crashen, soms met meer, soms met minder moeite,
Da's onzin. Dat je die blauwtand stack wellicht nog onderuit trekt... soit. Maar een beetje OS zou er niet op mogen crashen. Doet het dan wel, dan is het gewoon niet goed.

Ik zie steeds meer apps zoals Victron, die toegang MOETEN hebben tot de locatie voor de bluetooth. Waarom?
Nou, gewoon om je te kunnen volgen. Al zal er wel een mooie reclame one-liner komen om je anders te doen vermoeden.
Wat een ongelofelijk domme gast die dit doet.
Wat een ongelooflijk dom systeem dat het dar gevoelig voor is!

Vertrouwen op een vriendelijke buitenwereld is gewoon onzin. Dat geld op internet, in de politiek, in de wereld. Waarom zou het in een trein anders zijn?Het is wel heel erg naïef om te denken 'dat zoiets niet gebeurt' - en dan hoeft het niet eens met opzet te zijn. Ooit eens een 433MHz device gehad wat alles in een straal van 300m plat legde. Reden: batterij was leeg. OK, blauwtand zit wat beter in elkaar. Maar ook hier: het vertrouwen op een vriendelijke buitenwereld ging mis.
Je doet je huis tenslotte ook op slot als je er niet bent om te kijken wie er binnen komt...
Bij medische apparatuur is een bedrade verbinding niet altijd een optie. Bij voorbeeld bij implantaten. En dan is de keus tussen een standaard protocol ontwikkeld door experts of zelf iets in elkaar knutselen (security through obscurity).
29-12-2023, 00:58 door Anoniem
Als eerste misschien wat nuance. Wijde omgeving is onzin want de antenne in dat apparaat is niet sterk genoeg daarvoor. Het moet in de buurt zijn om uberhaubt de BLE authenticatie, ADV te kunnen signaleren en emuleren. Zonder modificaties kom je echt niet ver met zo stuk plastic gezien de Flipper zero geen volwaardige bluetooth stack heeft enkel BLE chip en daarmee veel minder attack surface exploitation in vergelijking met volwaardige hardware implementaties. Maar dat is niet wat nieuws sites willen verkondigen want sensatie en angst verkoopt nu eenmaal en helaas werkt dat truukje nu eenmaal.

Laten we het nog verder analysre.

Bluetooth standaard zelf indoors zonder line of sight op V4 10 meter bereik en op V5.4 30 tot 40 meter max. Dus als mensen hier zeggen 50 meter ble aanval in een gesloten ruime met obstakels tussen target, in echt niet plausibel. En dan zeg ik het nog heel genuanceerd. En dat betekend in de praktijk dat in de trein de aanval zich plaatsvind in 1 trein coupe en je heel makkelijk ervan af kan komen.

Dat is ook meteen de reden waarom je op apparatuur waar je een stabiele connectie nodig hebt nog altijd een externe grote antenna hebt zitten wegens interferentie en natuurlijk signaal verlies. En voorbeeld de meeste headset toch echt na metertje of 20 door verscheiden muren de connectie verliezen tenzij je repeaters hebt of hele sterke ingebouwde antennes hebt in peperdure apparatuur met bijhorende accu inplaats van een lulig minuscuul batterijtje wat een sustained attack laat staan constante connectie echt niet vol weet te houden.


Tweede en ook al gezegd dit is niks nieuws het bestaat al decenia. Flipper zero is de fisherprice kinder spul variant waarbij echte gevaren veel krachtigere self contained attack platforms hebben zoals Triton of iets simpeler iets als een ubertooth one of HackRF. Wat de Flipper zero wel doet is de benodigde kennis niveau van de aanvaller drastisch verlagen. Tegen reguliere gebruikers is dat natuurlijk ideaal maar daar houdt het dan ook echt wel op.


Derde we hebben allang detectie in de industrie.
https://github.com/K3YOMI/Wall-of-Flippers
Bovenstaande is een opensource variant die ook on the go kan inzetten. Maar ik ken bedrijven die al jaren vanuit veiligheid sniffers on premise hebben die duplicaten van signalen herkennen registreren en alert sturen over potentieele infiltratie poging in sector waar het is waargenomen. Nogmaals de aanval techniek bestaat al decenia dus de industrie heeft ook mee bewogen ermee.

Concluderend:
Ik zie werkelijk niet in wat dit zo bijzonder maakt voor tech discussie buiten de juridsche kant van het verhaal waar het eerst over ging. Er is niks veranderd aan de aanvals mogelijkheden en dreiging die dit type aanval bied er zijn honderden gadgets op de markt met soortgelijke capaciteiten. Of gaan we nu ook ineens een heisa maken over GSM, radio jammers die je ook makkelijk kan kopen concealen en gebruiken voor illegale doeleinden met veel verstrekkende gevolgen geen kennis vergen enkel aankoop en druk op de knop. Die vinden we ook niet bepaald in the wild hier in Nederland. Waar je ze wel vind is in landen waar men niet zo gediend is van bevolking demonstraties en men complete bussen of drone platforms inzet voor communicatie verstoring.


Dus TLDR;
Media overdrijft weer eens.
Flipper zero niks nieuws met of zonder illegale firmware functies.
Bereik en gevaar zwaar overdreven wegens inteferentie en beperking van hardware uit.
Veel betere tools op de markt.
Industrie weet al decenia van aanval type en heeft detectie mogelijkheden.
Consumenten mitigation een treincoupe of bijvoorbeeld ruimte verder plaatsnemen tot ze een patch hebben voor de BLE, ADV spam.
Zeer laag op prio voor een fix gezien dit echt nooit een wide spread attack gaat worden. Je wint eerder de loterij.
29-12-2023, 07:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Tja, ik zou toch niet willen dat mijn bloed spiegel afhankelijk is van een bluetooth verbinding. Klinkt niet echt als een degelijk sysyeem

Wat wil je dan? Eigen soort communicatie ontwerpen, de telefoonmakers overhalen om die communicatie, zowel in hard- als in software in de telefoon in te bouwen en dan dat gebruiken? Gaat niet gebeuren, dat snap je toch ook wel?

Het is zo ontzettend makkelijk om te zeggen dat ze dat niet moeten doen maar er zijn niet echt alternatieven… en als gebruiker ben je zeer blij dat de mogelijkheden er zijn. De alternatieven zijn altijd een heel stuk minder zowel in gezondheidsperspectief als in technische mogelijkheden.
29-12-2023, 07:46 door beaukey - Bijgewerkt: 29-12-2023, 07:48
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"
De titel klopt wel, alleen is het een beetje onduidelijk voor de leek, dat het niet om het geheel data resetten van de telefoon gaat, maar om het resetten van de bluetooth verbinding keer op keer.

Dus de titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?
29-12-2023, 07:47 door beaukey
Door Anoniem:
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"
De titel klopt wel, alleen is het een beetje onduidelijk voor de leek, dat het niet om het geheel data resetten van de telefoon gaat, maar om het resetten van de bluetooth verbinding keer op keer.

Het gaat erom dat de telefoon uiteindelijk crashed en uit en aan gaat...

Dus de titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?
29-12-2023, 07:50 door beaukey
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Vreemde reactie en off-topic. Dit is een andere use-case. Een iPhone heeft geen "bloedglucose sensor".
De titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?
29-12-2023, 09:19 door Anoniem
Volgens mij zijn die kastjes die hartritmestoornissen en pacemakers tegenwoordig ook blauwtand gebaseerd. Lekker als die niet functioneren als je telefoon (die ze besturen) continu uit valt?

Bij mij staat die zooi toch al uit, ik krijg er hoofdpijn van. (cue de groep die beter weet dat DAT niet kan).
29-12-2023, 13:03 door Anoniem
Door beaukey:
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Vreemde reactie en off-topic. Dit is een andere use-case. Een iPhone heeft geen "bloedglucose sensor".

Je hebt echt geen idee he? Zoek eens op Freestyle Libre, dan snap je waar het over gaat. Een iPhone heeft die sensor niet, een Android ook niet, daarom is die extern en verbonden via Bluetooth. Niets off-topics aan, zo on-topic als het maar kan, Staat in 1 en 1a.
08-01-2024, 20:30 door Anoniem
Door Anoniem:
Door beaukey:
Door Anoniem:
Door beaukey: Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Vreemde reactie en off-topic. Dit is een andere use-case. Een iPhone heeft geen "bloedglucose sensor".

Je hebt echt geen idee he? Zoek eens op Freestyle Libre, dan snap je waar het over gaat. Een iPhone heeft die sensor niet, een Android ook niet, daarom is die extern en verbonden via Bluetooth. Niets off-topics aan, zo on-topic als het maar kan, Staat in 1 en 1a.

Ik heb de Freestyle libre jarenlang gebruikt (met NFC overigens) zonder bluetooth. Nu medtronic closed loop met bluetooth. Het is echt geen probleem als de bluetooth uitvalt. De sensor kan de waarde niet doorgeven, het is dan een pomp zonder sensor, zo werken de meeste pompen. Als de pomp gerest wordt krijg ik even gen insuline, stijgt mijn bloedsuiker, alleen vervelend op de lange termijn. Geen enkel direct gevaar. Misschien alleen als je vele uren naast een jammer zit. Je punt 2 gaat dus echt niet op. Als diabeet zou je beter moeten weten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.