Nieuws
image

GrapheneOS: forensische bedrijven misbruiken zerodays om data te verkrijgen

maandag 15 januari 2024, 10:22 door Redactie, 9 reacties

Forensische bedrijven maken actief misbruik van zerodaylekken om data van Androidtelefoons te halen, zo stellen de ontwikkelaars van GrapheneOS, een op Android-gebaseerd besturingssysteem voor Pixel-telefoons. De exploit zou misbruik maken van een beveiligingslek in de fastboot mode van sommige Androidtelefoons waardoor de aanvaller toegang kan krijgen tot data die niet 'at rest' is. Telefoons die 'at rest' zijn lopen geen risico.

Het gaat dan om toestellen die zijn uitgeschakeld of na het opstarten nog niet voor de eerste keer zijn ontgrendeld. Na deze eerste unlock komen encryptiesleutels beschikbaar in het geheugen en is het toestel en aanwezige data 'not at rest' meer. Het vergrendelen van de toestel zorgt er niet voor dat het toestel weer 'at rest' is. Hiervoor is een herstart nodig. GrapheneOS reboot telefoons al standaard na 72 uur, maar heeft nu besloten dit terug te brengen naar achttien uur, waardoor het toestel weer volledig 'at rest' is.

Volgens Stacker News kunnen aanvallers via de kwetsbaarheid de vereisten voor het dumpen van het geheugen omzeilen. Via de verkregen RAM-dump is vervolgens een bruteforce-aanval op de telefoon mogelijk. Daarbij wordt gesteld dat gebruikers met een sterke passphrase geen risico lopen. GrapheneOS meldt dat de gebruikte kwetsbaarheden aanwezig zijn in Pixel-telefoons en toestellen van Samsung en dit ook is gerapporteerd. Verdere details zijn nog niet gegeven.

Image

Reacties (9)
Reageer met quote
15-01-2024, 10:29 door Anoniem
Is dit geen vorm van inbraak en hoort dit niet gestraft te worden?
Reageer met quote
15-01-2024, 10:32 door Anoniem
It's not a bug. It's a feature!
Reageer met quote
15-01-2024, 11:27 door Anoniem
Kan er iemand een definitie geven van forensische bedrijven?
Reageer met quote
15-01-2024, 11:50 door Anoniem
Door Anoniem: Kan er iemand een definitie geven van forensische bedrijven?
Ik neem aan dat men in dit geval refereert aan geheime diensten, politie en makers van exploitatietools zoals Pegasus.
Reageer met quote
15-01-2024, 13:15 door Anoniem
Door Anoniem: Kan er iemand een definitie geven van forensische bedrijven?
Er zijn tal van bedrijven die 'digital forensics' aanbieden als service, vaak in combinatie met incident response (ik ga geen namen opnoemen, maar 'digital forensics' in DuckDuckGo, gelokaliseerd op Nederland, geeft al een aantal bedrijven).
Dit is een dienst die een organisatie inschakelt op het moment dat ze onderzoek willen laten doen naar hun eigen apparaten (die al dan niet in bruikleen zijn bij werknemers), bijvoorbeeld bij een HR-onderzoek, fraude-onderzoek, of onderzoek na een informatiebeveiligingsincident.

Door Anoniem: Is dit geen vorm van inbraak en hoort dit niet gestraft te worden?
Dit soort onderzoeken vinden plaats onder contract, waarbij dus toegang wordt gegeven tot het doorzoeken van apparaten. Sommige bedrijven hebben ook nog eens een bevoegdheid/certificering (ik ben niet thuis in hoe dit precies werkt) om strabaar materiaal te registreren en dit goed over te dragen aan politie.

Door Anoniem:Ik neem aan dat men in dit geval refereert aan geheime diensten, politie en makers van exploitatietools zoals Pegasus.
De kans dat er wordt gerefereerd aan geheime diensten of politie, acht ik vrij klein, aangezien er wordt verwezen naar 'companies', wat deze publieke organisaties niet zijn.

Wat we al lang wisten, was dat bedrijven als de NSO Group (maker van spyware Pegasus) zeroday vulnerabilities ontdekt en verborgen houdt, omdat ze hier liever geld aan verdienen dan dat ze gebruikers willen beschermen. Opvallender aan dit bericht is dat bedrijven die digitaal forensisch onderzoek doen, nu blijkbaar ook deze positie in nemen (iets wat in mijn ogen nog niet zo zeer algemeen bekend was).
Reageer met quote
15-01-2024, 13:39 door Anoniem
Door Anoniem: Is dit geen vorm van inbraak en hoort dit niet gestraft te worden?
Is een huiszoeking altijd onterecht dat is ook een vorm van inbraak? Dit is de digitale variant van een huiszoeking.
Reageer met quote
15-01-2024, 14:14 door Anoniem
Door Anoniem:
Door Anoniem: Is dit geen vorm van inbraak en hoort dit niet gestraft te worden?
Is een huiszoeking altijd onterecht dat is ook een vorm van inbraak? Dit is de digitale variant van een huiszoeking.
In regimes zoals Irak en China is dit een digitale vorm van terrorisme.
Zwakheden in software/hardware in het westen betekent koppen die rollen in het midden-oosten.
Reageer met quote
15-01-2024, 15:29 door Anoniem
Maar de achtergrond ligt veelal bij bedrijven, voortgekomen uit de diensten, zoals bij het bedrijf NSO, oud-leden van speciale units van het IDF.

Zij hebben dan al ervaring als statelijke actoren en ervaring met undisclosed holes. AI zal hun rangen ook al wel snel komen versterken, de AI-hack-as-a-service, coming to a town near you.

luntrus
Reageer met quote
17-01-2024, 01:20 door Anoniem
Door Anoniem: Maar de achtergrond ligt veelal bij bedrijven, voortgekomen uit de diensten, zoals bij het bedrijf NSO, oud-leden van speciale units van het IDF.

Zij hebben dan al ervaring als statelijke actoren en ervaring met undisclosed holes. AI zal hun rangen ook al wel snel komen versterken, de AI-hack-as-a-service, coming to a town near you.

luntrus

Frontstores, te vistiteren bij elk overheidskantoor of een afgeleide daarvan die boetes uitdelen of vrijheidsbeneming tot takenpakket heeft laten verklaren. Enge straat, die waar IDF kantoor (gehouden) heeft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search