Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Note7 accu problemen door malware

12-10-2016, 09:25 door Secu_jay, 36 reacties
Ik kan niets vinden of men gekeken heeft of de Note7 problemen worden veroorzaakt door malware. Er is op Defcon 19 al aangetoond dat de firmware/logica op accu's beïnvloedt kan worden (https://www.youtube.com/watch?v=AEjJhnL02bE). Als de omstandigheden precies goed moeten zijn wil het werken, zou dat verklaren waarom het niet heel vaak voorkomt (perfect storm, dus EN infected EN bepaalde accu kwaliteit EN bepaalde oplaad cycle EN ...).

Malware kan herkennen of het werkt of niet, (check accu status), dus bij falen kan de malware zichzelf weer verwijderen. Werkt het, dan door de thermal runaway wordt ook de chip = firmware onleesbaar gemaakt, dus geen bewijslast meer. De financiële schade (ergo speculatie op de beurs) kan een hoop geld opleveren.

Feedback? Ideeën?
Reacties (36)
12-10-2016, 10:25 door Anoniem
ik kan me wel voorstellen dat de nsa en/of apple zoiets zouden doen.
onder het mom van patriotisme.

dat zou ook verklaren waarom accus van omgwisselde gsm's ook poef deden. en waarom slechts 1 type het heeft

concurentie is moordend, en de Amerikanen nemen dat soms letterlijk...
12-10-2016, 10:41 door Anoniem
In de code van de Linux kernel die door Samsung zelf beschikbaar is gemaakt is te vinden dat de accu’s worden opgeladen op 4,35v. Dit is bij perfect gefabriceerde accus niet zo een probleem maar er hoeft maar 1 dingetje niet goed te zitten on de accu en ze maken intern kortsluiting.
12-10-2016, 12:05 door Secu_jay - Bijgewerkt: 12-10-2016, 12:05
@Anon1:
Vergis je niet hoe cybercriminelen gemotiveerd kunnen zijn om miljoenen te verdienen... De VS heeft weinig te winnen bij deze zet, dus cybercriminelen is veel logischer.

@Anon2:
Als je de firmware herschrijft, kan je de waarden aanpassen die de accu teruggeeft, dus de lader denkt dat de accu half vol is en laadt vrolijk door. Zie het youtube filmpje in de OP voor demo's hiervan.
12-10-2016, 12:06 door [Account Verwijderd]
[Verwijderd]
12-10-2016, 12:55 door Anoniem
Door Rinjani:Zou Apple zich werkelijk verlagen tot dergelijke (strafbare) tactieken? Naah...

Wanneer ze PD hebben, zeker.. (plausible deniability) en anders geven ze de russen, de chinezen of aliens de schuld.
Zolang het SBS6 gepeupel het slikt... go..
Misschien zijn we het al weer vergeten, maar "we" zijn Iraq binnengevallen op leugens van massavernietigingswapens, we slikken dat gebouwen zomaar instorten, vingerafdrukken van 17 miljoen mensen in paspoorten om fraude van 7 mensen per jaar op te lossen enz enz.
Dus als het verteerbaar is voor het domme volk, dan zijn ze al snel blij.

Samsung heeft meer telefoons gemaakt met LiPo batterijen dan welke toko op deze planeet.
Dat ze een design fout gemaakt hebben op 1 specifiek toestel is mogelijk maar niet erg voor de hand liggend.

Dat iemand van de CIA, NSA een ontwerpje heeft aangepast van de bijvoorbeeld de batterijen fabrikant is meer voor de hand liggend dan dat Samsung na 50.000 verschillende modellen GSM's met LiPo batterijen ineens eentje maakt die boem doet.
Zeker in de tijd dat het erg slecht gaat met de (noord-)Amerikaanse telecom hardware sector (Motorola in stukjes gehakt, RIM bijna dood, concurentie moordend in telco land, apple met winst problemen...
Dan is de grootste concurent om zeep helpen toch wel erg handig...

En in het verleden is dat ook al eerder gebeurd met Boeing en Airbus, met Lockheed en GE, Lockheet en Eurojet...

En die Amerikanen worden gehersenspoeld met patriotisme als lepel... America first is gewoon de standaard. Slechts heel weinig bedrijven lukt het om die standaard te doorbreken... Hier zou 'Nederland eerst' gezien worden als nationalistisch, misschien wel neonazi's, in ieder geval discreminerend. Gelukkig hebben ze aan de overkant van het water geen last van morele bezwaren.
12-10-2016, 14:48 door Anoniem
Door Secu_jay:

Feedback?


Er is meer onder de zon...
'Ik kan niets vinden of men gekeken heeft of de Note7 problemen worden veroorzaakt door Zonnestraling.
Er is al eens aangetoond dat zonnestraling van invloed is op elektronische producten.'


En zo kunnen we nog wel een tijdje doorgaan.
Wat dacht je van accepteren dat Samsung er bij het technisch ontwerp een potje van heeft gemaakt?

Volkomen onzinnige post en discussie dus van iemanden die kennelijk niet kunnen accepteren dat hun favoriete merk mankementen vertoont
Mankementen? Wat 'heet' !
http://i2.cdn.turner.com/money/dam/assets/160902140718-samsung-burnt-smartphone-1024x576.jpg

Samenzweringstheorieën en onzinnig gezwets, niets meer dan dat.
Mis nog een bepaalde kampioen merken-vinger-'wijs'-reageerder hier, die zal zo wel weer van de partij zijn.
Dan is het (merken) troll feestje weer compleet.
Als vanouds.
12-10-2016, 16:11 door Anoniem
Door Anoniem: In de code van de Linux kernel die door Samsung zelf beschikbaar is gemaakt is te vinden dat de accu’s worden opgeladen op 4,35v. Dit is bij perfect gefabriceerde accus niet zo een probleem maar er hoeft maar 1 dingetje niet goed te zitten on de accu en ze maken intern kortsluiting.
4,35 Volt is inderdaad een bijzonder hoge waarde voor Li-ion accu's,
maar Samsung produceert ze wel. Voorbeeld:
http://www.orbtronic.com/batteries-chargers/3000mah-samsung-icr-18650-30a-high-capacity-li-ion-rechargeable-18650-battery-cell
Daar lees je ook alle eisen waar men zich bij deze batterij aan moet houden.

Een Li-ion batterij is erg gevoelig voor overladen. Bij een cel van 4.35V is 4.40 Volt al teveel.
Het risico op dendrieten, die op den duur inwendige kortsluiting veroorzaken
en dan tot brand of ontploffing kunnen leiden wordt dan veel te groot.
Dit gebeurt ook (langzaam) als je de hele tijd probeert om je smartphone zoveel mogelijk
in zijn maximaal opgeladen toestand te houden.

Ook als sommige Note 7 batterijen maar max. 4.30 Volt aankunnen (wat je soms hoort),
kan herhaaldelijk opladen tot 4.35V al snel een probleem worden.
Dit alles betekent ook, dat de interne (referentie) spanningregelaar uiteraard erg nauwkeurig moet zijn.
Is dit in sommige exemplaren niet zo, dan kan ook dat nog de oorzaak van het probleem zijn.

Li-ion moet je als je ze "to-the-max" wil gebruiken heel nauwlettend mee omspringen.
Of liever gezegd: de firmware en/of electronica zou dat moeten doen.
"To-the max" -gebruik verminderd bovendien de levensduur van de batterij.

Het heeft er alle schijn van dat daar ergens het probleem ligt:
aan één of meer van de vele batterijeisen wordt onder bepaalde omstandigheden niet voldaan.
Of anders zit er een geniepige productiefout in de Note 7 of in de batterijen.
Maar malware is me een beetje te ver gezocht.

Meer over het opladen van Li-ion batterijen:
http://batteryuniversity.com/learn/article/charging_lithium_ion_batteries

Goeroehoedjes
12-10-2016, 16:36 door [Account Verwijderd]
[Verwijderd]
12-10-2016, 17:12 door Anoniem
Stuxnet 2.0 is heel goed mogelijk ja ... de motieven bestaan dus de mogelijke daders kunnen weer heel goed dezelfde zijn .
12-10-2016, 17:15 door Anoniem
http://www.bbc.com/news/uk-34444233
12-10-2016, 17:17 door Anoniem
Zijn die fabrikanten niet goed snik?
Als het kan ontploffen moet je het er niet in stoppen!!

Terug brengen naar de winkel en geld terug. Het spul is niet veilig, simpel zat.
12-10-2016, 17:23 door Anoniem
Door Rinjani:
Door Anoniem:Volkomen onzinnige post en discussie dus van iemanden die kennelijk niet kunnen accepteren dat hun favoriete merk mankementen vertoont

De Apple iPhone7 ontploft nu ook!

http://www.gizmochina.com/2016/10/10/new-iphone-7-explodes-mans-face-shooting-video/

Dat was waarschijnlijk een slechte kopie.
Of misschien ligt het gewoon aan het getal 7.
Het kan allemaal (in yur dreams babies)

;)
12-10-2016, 18:34 door Anoniem
Door Rinjani:
Door Anoniem:Volkomen onzinnige post en discussie dus van iemanden die kennelijk niet kunnen accepteren dat hun favoriete merk mankementen vertoont

De Apple iPhone7 ontploft nu ook!

http://www.gizmochina.com/2016/10/10/new-iphone-7-explodes-mans-face-shooting-video/

Is ook al eerder gebeurt bij iphones, en bij Sony, Tesla en Boeing is het ook eerder al eens voorgekomen:
http://www.cbsnews.com/news/lithium-battery-fire-risk-samsung-galaxy-note-7/
Het heeft nl. ook met de constructie van de accu te maken en met de gebruikte stoffen daarin.
Verder met de hoge energiedichtheid die in een paar seconden vrijkomt als het misgaat.
Li-ion accu's met hogere energiedichtheid hebben dunnere separators die eerder kapot gaan.
Ze zijn er dus meestal wat gevoeliger voor:
een kortsluiting in één van de vele compartimentjes kan eerder een kettingreactie veroorzaken
omdat de hitte door de inwendige uiterst dunne separators heen kan smelten.

Metaalstof en mechanische stress zijn ook al eens als schuldige aangewezen:
teveel mechanische stress kan immers ook tot beschadiging van die dunne separators leiden.
Dat is interessant, omdat al die "7" types best een groot formaat hebben,
en daarom meer neiging hebben tot doorbuigen. Vooral in de lengterichting.
En zo te zien liggen de accu's er in de lengterichting in,
juist op het punt waar doorbuigen de meeste mechanische stress veroorzaakt.
Het is dan de vraag of dit gedeelte wel voldoende is versterkt.

Het hoeft dus niet altijd exact dezelfde oorzaak te hebben als een Li-ion accu vlam vat of ontploft.
En dat maakt het dus best wel moeilijk om uit te zoeken wat hier nu de belangrijkste oorzaak is.

http://www.batteryuniversity.com/learn/article/safety_concerns_with_li_ion

Goeroehoedjes
12-10-2016, 23:39 door Anoniem
Straling, explosiegevaar, brandgevaar, en nog tring duur ook. Waarom zou je nog zo'n ding kopen?
Ik ben blij dat ik niet rond hoef te lopen met een smartphone.
13-10-2016, 08:50 door Secu_jay
Alle mensen die samenzwering, alu hoedje etc roepen, lees de redenering nog eens. Samsung heeft een klap van 2,4 miljard gehad, en de aandelen hebben een duik genomen. Het is niet heel lastig om malware te maken die alleen actief wordt op de Note7 (of alleen bij toestellen met een bepaald type controller op de accu), en al helemaal simpel om malware (vooral in Azië) op een Android te krijgen.

Het gaat ook zoals ik al zei, niet om aanvallen van concurrenten, dat is idd ver gezocht. Als je dit met malware voor elkaar krijgt (en er is in mijn ogen geen reden aan te nemen dat het technisch niet goed te doen is), dan kan je tientallen miljoenen verdienen op de beurs. De gevolgen van deze malware lijken op fabricagefouten, slijtage, etc.

Mocht Samsung merken dat het malware is, dan is nog maar de vraag of ze dit naar buiten brengen. Het zou een aardige klap zijn voor Android in het geheel namelijk, aangezien dat platform enorm kwetsbaar is voor malware. Kiezen voor de bottom line is dan in mijn ogen ook niet ondenkbaar.
13-10-2016, 09:43 door [Account Verwijderd] - Bijgewerkt: 13-10-2016, 10:03
[Verwijderd]
13-10-2016, 10:02 door Secu_jay
Door Rinjani:
Door Secu_jay:Mocht Samsung merken dat het malware is, dan is nog maar de vraag of ze dit naar buiten brengen. Het zou een aardige klap zijn voor Android in het geheel namelijk, aangezien dat platform enorm kwetsbaar is voor malware.

Dat zou je denken ja, dat Android veiliger is dan bv. iOS. Het blijkt echter dat het omgekeerd is (wanneer je naar de applicaties zelf kijkt):

iOS apps more vulnerable than Android [1]

Applications written for iOS devices have more vulnerabilities than those written for Androids, and this has the potential for security problems in the future as attackers move to application-based threat vectors.

[1] http://www.csoonline.com/article/3003454/vulnerabilities/ios-apps-more-vulnerable-than-android.html

Goed artikel, thanx. Het grote verschil wat ook in het artikel wordt aangegeven, is dat de onderliggende OS de schade beperkt. Een onveilige app heeft een kleinere impact op het gehele device bij iOS dan Android. De kans dat je een kwetsbaarheid kan exploiten om rechten te krijgen om de firmware van een accu te beïnvloeden, is bij Android vele malen groter. Op dit moment heeft de Note7 nog gewoon een oude droid versie met bekende kwetsbaarheden bijvoorbeeld.

Veiligheid in mijn ogen is dus de totale kans en impact. De kans dat slechte apps invloed hebben op het OS is bij iOS nog steeds erg laag tov droid, en als het optreedt, dan is de impact op het hele device ook groter bij droid dan iOS. Ik ben met je eens dat Apple wel uit moet kijken voor hun oude valkuil, security by obscurity en niet lui gaat worden.
13-10-2016, 10:02 door Secu_jay
[Verwijderd]
13-10-2016, 10:06 door [Account Verwijderd] - Bijgewerkt: 13-10-2016, 10:09
[Verwijderd]
13-10-2016, 10:25 door Secu_jay
Objective-C wordt niet echt veel gebruikt voor app development toch? Apple is daar idd vanaf gestapt naar Xcode en andere snellere talen. Voor Android is Java via Eclipse de standaard.
13-10-2016, 10:37 door [Account Verwijderd] - Bijgewerkt: 13-10-2016, 10:37
[Verwijderd]
13-10-2016, 16:51 door Anoniem
Met malware de accu ontregelen gaat meestal niet zo gemakkelijk.
Toevallig is het iemand ooit gelukt voor Apple apparaten, maar daar was wel veel geluk bij.
http://arstechnica.com/apple/2011/07/how-charlie-miller-discovered-the-apple-battery-hackhow-a-security-researcher-discovered-the-apple-battery-hack/

Voor wat betreft de Note 7:
Geruchten gaan dat de originele batterij van Samsung net iets te groot was
waardoor er teveel mechanische druk op sommige punten aanwezig was waardoor
de accu op die plaatsen teveel in elkaar werd gedrukt en van binnen beschadigd.

De nieuwe, beter passende serie batterijen waren van Chinese makelij,
maar zouden slechts geschikt zijn voor maximaal 4,30 Volt.
Samsung toestellen stonden echter ingesteld op 4,35 Volt, dus weer problemen.
Mogelijk wilde Samsung bewijzen dat het niet aan de Samsung batterijen lag,
of anders was het gewoon een tweede domme fout.
Want laten we niet vergeten dat Samsung ook een hele grote leverancier is van
Li-ion accu's. Deze handel zou ook schade kunnen oplopen door het Note 7 debacle.
Dat batterijen van andere makelij ook ontploften zou "bewijzen" dat het aan het toestel lag,
en dat er geen twijfel zou bestaan over de kwaliteit van de Li-ion accu's van Samsung.
Toestel geheel van de markt halen onderstreept deze strategie.
De financiële schade is wel groot, maar had anders nog groter geweest kunnen zijn.
Immers de naam "Note 7" zou altijd verbonden blijven met "mogelijke ontploffende accu's",
en daarom minder verkopen en bovendien een smet kunnen werpen op de Li-ion accu's van Samsung.

Het zijn maar geruchten, maar klinkt plausibel.
13-10-2016, 18:08 door Anoniem
Lithium accu's zijn gewoon niet erg stabiel. Lihium accu's mogen bv niet mee als carco in een vliegtuig om de simpele reden dat ze spontaan kunnen gaan branden en niet te blussen zijn. Het probleem met de lithium accu's van de 787 dreamliner zijn ook altijd niet op gelost. Boeing heeft er een jasje om gedaan zodat ze nu veilig kunnen uit fikken. Volgens mij hebben i_pads ook wel eens eens een probleem gehad met de accu en ook de hoverboard (of hoe heten die dingen) fikken regelmatig uit.
Verder moet een telefoon steeds meer kunnen maar de accu moet kleiner er moet wel meer kunnen leveren. Een telefoon die binnen een dag leeg is heb je niks aan.
Daarnaast staat Samsung er om bekent mooie vooruitstrevende producten te maken maar vaak in de afronding wat steekjes laat vallen.
Maleware sluit ik niet uit. Maar een ontwerp/productie foutje lijkt mij meer voor de hand liggen.
14-10-2016, 11:57 door Secu_jay
Via Twitter contact gehad met Charlie Miller, en zijn inschatting is dat die kans erg klein is. Wel blijf ik het raar vinden dat men het nergens noemt in analyses, aangezien het wel een mogelijkheid is die ik zou onderzoeken (is iig regulier bij storingen in PLC's en gek gedrag van IT middelen).
14-10-2016, 13:57 door PietdeVries
Niburu belde - ze willen hun topic terug...
14-10-2016, 14:05 door Anoniem
Door PietdeVries: Niburu belde - ze willen hun topic terug...

Gelukkig zit dat gezwam wel achter een volle cloudflare muur.
Helaas zijn de cloudflarefilters nog niet content gerelateerd, dat kan er nog wel bij.
Het zou een voordeel bij een al bestaand nadeel zijn.
14-10-2016, 21:52 door [Account Verwijderd]
Door Anoniem: ik kan me wel voorstellen dat de nsa en/of apple zoiets zouden doen.
onder het mom van patriotisme.

dat zou ook verklaren waarom accus van omgwisselde gsm's ook poef deden. en waarom slechts 1 type het heeft

concurentie is moordend, en de Amerikanen nemen dat soms letterlijk...

Soms staat mijn gat in brand, en nu ik er over denk, dat is elke keer als ik Mexicaans gegeten heb. Die Mexicanen proberen ons allemaal te elimineren omdat we teveel grens controles houden. Dat zou ook verklaren waarom het alleen na het eten van Mexicaans voedsel ik die problemen heb. concurentie is moordend, en de Mexicanen nemen dat soms letterlijk...
15-10-2016, 14:21 door Anoniem
De Amerikaanse 'USA first' media draait weer op overtoeren.
Nu overal berichten dat mensen met een samsung GSM niet meer aan boord van vliegtuigen mogen in de VS.
Daar heb je de stap 3 van het NSA complot.

#1 accus en/of GSM sabotteren dmv accu's vervangen door explosie gevoel gemaakte accu's (zoals ze al in het verleden deden met Cisco routers en NSA firmware)

#2 flink verdienen op de beurs door te zinspelen op koersval van samsung

#3 merk onderuit trappen door wetgeving, persberichten en andere zaken waarmee je samsung associeert met brandgevaar.

Over 20 jaar in de bioscoop naar aanleiding van een boek...
15-10-2016, 15:44 door Anoniem
Amerikanen zijn juist gebaat bij een sterk Zuid Korea.
20-01-2017, 14:05 door Anoniem
Laatste geruchten over de problemen met de Note 7:
As. maandag wordt verwacht dat Samsung met een officiële verklaring komt t.a.v. de batterijproblemen met de Note 7:

Er wordt zo hier en daar al genoemd:
1. Wegens te variabele afmetingen, was de eerste serie batterijen soms een fractie te groot, zodat ze soms werden kapotgedrukt door het toestel.
2. In de tweede serie batterijen zou een fout zijn geslopen tijdens de produktie door de haast dat er opeens zoveel batterijen moesten worden geproduceerd.

Geen malware dus (zoals ik wel had verwacht)
Maar laten we de officiële boodschap van de Samsung vertegenwoordiger nog even afwachten.

anoniem 13-10-2016, 16:51
22-01-2017, 16:16 door Anoniem
Door Anoniem: Maar laten we de officiële boodschap van de Samsung vertegenwoordiger nog even afwachten
Om de discussie nu geheel af te sluiten: Niet passende batterij oorzaak ontploffing.
http://www.volkskrant.nl/media/-niet-passende-batterij-oorzaak-ontploffende-samsung~a4451202/
23-01-2017, 18:34 door Anoniem
Door Anoniem:
Door Anoniem: Maar laten we de officiële boodschap van de Samsung vertegenwoordiger nog even afwachten
Om de discussie nu geheel af te sluiten: Niet passende batterij oorzaak ontploffing.
http://www.volkskrant.nl/media/-niet-passende-batterij-oorzaak-ontploffende-samsung~a4451202/
Nou nee hoor.
Dat noem ik een gerucht, want Samsung had op dat moment het nieuws nog niet officieel naar buiten gebracht.

Inmiddels is de persconferentie geweest, en Samsung heeft het op zijn website gemeld:
https://news.samsung.com/global/samsung-electronics-announces-cause-of-galaxy-note7-incidents-in-press-conference
met toegevoegde weblinks voor meer details.
En Tweakers heeft de resultaten in gemakkelijk leesbaar Nederlands op zijn website staan:
https://tweakers.net/nieuws/120339/samsung-note-7-accus-vatten-vlam-door-ontwerpfout-en-fout-bij-isolatietape.html
24-01-2017, 07:31 door Anoniem
Maar dan nog...
Ze kunnen toch wel accu's maken die nooit ontploffen en die ook niet in de brand kunnen vliegen?
24-01-2017, 08:09 door Anoniem
Door Anoniem: De Amerikaanse 'USA first' media draait weer op overtoeren.
Nu overal berichten dat mensen met een samsung GSM niet meer aan boord van vliegtuigen mogen in de VS.
Daar heb je de stap 3 van het NSA complot.

#1 accus en/of GSM sabotteren dmv accu's vervangen door explosie gevoel gemaakte accu's (zoals ze al in het verleden deden met Cisco routers en NSA firmware)
#2 flink verdienen op de beurs door te zinspelen op koersval van samsung
#3 merk onderuit trappen door wetgeving, persberichten en andere zaken waarmee je samsung associeert met brandgevaar.
Over 20 jaar in de bioscoop naar aanleiding van een boek...

Tja - voor de film in 2036 is het nog wat te vroeg, maar de speculaties op #1 en #2 blijken volledig uit de lucht gegrepen. Een snelle check leert dat de koers van Samsung momenteel op een all-time-high staat en vergeleken met een jaar terug met 50% (!!) gestegen is. In de 3 maanden na bekend worden van de accu problemen "gewoon" 20% koerswinst.

Zo slim als "we" denken te zijn hier - van beleggen hebben we in ieder geval geen verstand...
24-01-2017, 09:32 door Anoniem
Door Anoniem: Maar dan nog...
Ze kunnen toch wel accu's maken die nooit ontploffen en die ook niet in de brand kunnen vliegen?

Natuurlijk. Alleen dan is je laptop of je telefoon niet zo erg portable meer.

Je hebt iets met een heel pak energie in een klein volume. En je moet toch zorgen dat die energie niet in één keer vrijkomt, maar alleen als je 't aftapt voor gebruik .
Dat is lastig .

(of het nu batterijen zijn, of perslucht, of LPG, of benzine )
24-01-2017, 17:47 door Anoniem
Door Anoniem: Maar dan nog...
Ze kunnen toch wel accu's maken die nooit ontploffen en die ook niet in de brand kunnen vliegen?

Waarom een superveilige batterij maken voor een apparaat dat in potentie toch al zeer onveilig is voor zover het onze privacy betreft?...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.