Oh dus die hayes modems aan je computer die konden ook je computer hacken?
Volgens mij was het de computer die het modem de commando's gaf, en niet andersom...

En zo'n modem geeft geen antwoord terug? Bijvoorbeeld een string die een bepaalde bug misbruikt en daarmee een commando kan uitvoeren? Hayes modems zijn denk ik net voor mijn tijd en ik ben niet zo'n hacker maar ik kan me hier wel iets bij voorstellen.

Jouw modem was via een RS-232 (seriële) kabel verbonden met jouw PC en werkte als "slaaf" van jouw computer. Bedoelde RTOSsen in jouw smartphone henben directe toegang tot kritische chips en gegevens in jouw smartphone.

Aan de andere kant: een 100% veilige vul maar in bestaat niet. De vraag is wat de impact is van beveiligingsincidenten (wat kost het jou en/of anderen waar je om geeft) en hoe groot de kans is dat jij daarmee te maken krijgt.

Hayes still alive! http://www.developershome.com/sms/atCommandsIntro.asp Het is ingebouwd in de smartphones als geïntegreerde onderdelen allen met een eigen OS (RTOS).


Zo begint alle techniek in de eerste basis enkel hardware en geen software. Deze ongelooflijke 5Mb harde schijf https://www-03.ibm.com/ibm/history/exhibits/storage/storage_350.html had zelf niets voor de aansturing.
Tegenwoordig heeft een harde schijf zelf van alles http://www.hardwaresecrets.com/anatomy-of-a-hard-disk-drive/2/ Als het draadloos zou moeten dan kan dat.

Om de machine te ontlasten ging men naar Fep's https://en.wikipedia.org/wiki/IBM_37xx een ncp Network Conrol Program gewoon wat je ne een RTOS zou noemen. Routers hebben de centrale computer niet persé nodig.

Modem bij die machines en er kon ingebelde worden zonder dat je het merkte. Gewoon een soort actieve device driver die actief luisterde als de machine draaide. De installatie kan dingen doen zonder menselijk ingrijpen, dat is de clou van ICT.

Wil je een uitbelnetwerk met goedkopere hardware voor b.v. het verkopersnetwerk. Neem die XT's 640kb 10Mb dos met een opstarttijd van ca 30 seconden. PC aan zodra er ingebeld wordt. Een device driver (add on naast de kernal) die daarop reageert en het basis-deel van communicatie doet. Je hebt dan een massa PC's als slaafjes aan modems hangen.

Componenten krijgen meer een meer hun eigen chipsets. Dat ze zelf naar IOT gaan zal ook nog wel komen. Een batterij was toch ooit dom, nou vergeet dat maar. https://www.cnet.com/news/hacking-laptop-batteries-a-new-security-threat/

En toch blijven we smartphones gebruiken ondanks het feit dat ze ontworpen zijn als draagbare spyware apparaten.

Dat beveiliging niet of nauwelijks werkt blijkt wel uit het feit hoe moeilijk het is om hard-gecodeerde gewhiteliste reclame te blokkeren. Zonder het apparaat te hacken lukt het al helemaal niet meer een degelijke complete adblocker te installeren.

Ook aan constante locatie surveillance valt al bijna niet meer te ontkomen.

Wanneer gaat de gemiddelde gebruiker beseffen waarmee het op zak loopt?

En nou zit-er-me in veel Androïds nog een rootkit ook!
https://tweakers.net/nieuws/118079/onderzoekers-vinden-rootkit-achtige-software-op-2-komma-8-miljoen-android-toestellen

En operating system nummer 3 is niet beperkt tot alleen smart phones, en dat is de sim kaart.

kan wel, ik gebruik adguard en heb nooit reclame

Totdat Adguard met hard-gecodeerde gewhiteliste reclames begint...

Adguard op android werkt alleen met twee specifiieke browsers.
Een ervan is bijvoorbeeld Yandex.

Op android ads blokkeren kan slechts als je de smartphone hackt (root). Google rules!
Ik gebruik Brave browser en die bevalt ook goed.

Android is eigenlijk als in het verhaaltje van de "Borg", "Verzet is zinloos".

Waarom is Android onveilig ontworpen, omdat Google de instelling overlaat aan de eindgebruiker
en de meeste kunnen niet beoordelen wat ze aan of uit moeten zetten.

De gemiddelde gebruiker geeft mobiel overal toestemming voor en zijn zo direct al vogelvoer.
Waarvan akte,

Je kan wel zeggen dat vrijwel alles in het moderne ICT niet veilig is.
Enige wat over blijft is dat je het zo veilig mogelijk maakt.

@ Anoniem van 10:28

Ben ik met je eens, maar dat lukt zelfs niet. Er wordt te hard op de rem getrapt. De getrainde aapjes weten niet van de hoed en de rand van degelijke beveiliging. Het wordt ze niet aangeleerd. De massa eist niets beters uit onkunde of desinteresse, ze klikken wel dom verder.

Degenen die het meest profiteren van de inherent onveilige of niet optimaal veilige situatie willen ook liever geen verandering. Het schaadt hun belangen - commercie, marketing, surveillance. Wie dit niet inziet heeft de echte veiligheidssituatie van de digitale infrastructuur niet begrepen.

Waarom is er in de cloud geen duidelijke en goede e2e encryptie, waarom zitten de goede, de slechte en de lelijke website met honderden op 1 IP adres en vervuilen lustig verder, omdat de hoster alleen maar geld wil zien en iets beters bij hen niet afgedwongen kan worden.

Waarom krijgen studenten niet beter les, hoe best practices in praktijk te bregen. Te weinig en te laat.

Als een slimmerik via een nieuw gaatje en een dorkje hele netwerken kan platleggen met aan het net gehangen IoT device botnetje, hebben we een toch een aan alle kanten rammelende veiligheidsstructuur.

Als ik duidenden websites met WP tegenkom met user enumeration enabled, waar moet ik me dan nog illusies over gaan maken? Als de bezem er eens niet goed doorheen wordt gehaald, verandert er niets noemenswaard. Of gaat men net zo lang zo door tot het weer op debekende zeer rigoureuze manier moet?

Ik maak me geen illusies meer, hoor!

Waarom ?
Omdat het geld kost.

Tenzij ik me nou heel erg vergis, werkt Adguard middels een lokale VPN, dus dat is dan system-wide.


Ik heb nul advertenties als ik via mijn privé-VPN verbind met internet. Geen root meer nodig.


Klopt, met als afweging gemak versus veiligheid, en dan kiezen veel mensen toch voor gemak.

Zucht...
als er 1 chinees is die de boel besmet... om jouw fanbase te gebruiken, der zijn alleen al 900 miljoen iphones in China. Hoeveel MILJARD android phones denk je dat er zijn in China? Juist.. en hoeveel procent is dan 2.8 miljoen? In een land waar minstens 50% van de android telefoons niet officieel zijn en dus een externe application market gebruiken?

Het klinkt misschien spannend "wow, 2.8 miljoen".. maar in de echte wereld stelt dat getal dus geen bal voor.

Het gaat hier om shared memory access waarbij via fouten in RTOS en verwante componenten feitelijk malware en backdoors in memory geplaatst kunnen worden. Oud probleem wat vorlopig ook niet opgelost zal worden omdat het een complete overhaul van de architectuur vereist als je het goed wil doen. En daar zitten vele patenten en licentie constructies in de weg.

My two cents...

Dan hebben we het cirkeltje toch weer aardig rond en komen uit bij de vraag die nu geldt als conclusie.
Ergo conclusio: de smartphone is een a priori en per ontwerp onveilig ding. Wel eens doorgespit met Intent Analyser?

Hiernaast hebben we dan nog een obstakel dat we bij alle platforms tegenkomen en dat is vendor-gerelateerde onveiligheid. En daar is juist moeilijker vat op te krijgen. Ik bedoel hier niet de Chinese apparaten die met ingebakken backdoor op de markt worden gegooid, maar meer het omzeilen van standaarden omwille vanhet monopoliseren en het weren van veiligheid uit commerciële oogmerk (tracking, profiling & ad-selling).

Eigenlijk is het triest om te moeten toegeven dat beveiliging overal een sluitpost is. Je kan er niet omheen soms, maar alle niet-beveiligingsmensen zien het alsl zonde van het geld. Erger nog er zijn ook nog heel wat kringen te vinden die welig tieren bij juist die opgerekte onveiligheid - cybercrime and cyber-surveillance (soms in een adem genoemd).