image

NSA adviseert wekelijks uit- en aanzetten van smartphones

donderdag 29 juli 2021, 16:57 door Redactie, 20 reacties

Eigenaren van een smartphone zouden wekelijks hun toestel moeten uit- en aanzetten, om zo malware in het geheugen te verwijderen, zo adviseert de Amerikaanse geheime dienst NSA. De NSA publiceerde vorig jaar een reeks 'best practices' voor het beveiligen van smartphones (pdf) die naar aanleiding van de berichtgeving over de Pegasus-spyware weer in het nieuws zijn gekomen. Zo wordt onder andere aangeraden om bluetooth en wifi uit te schakelen wanneer die niet in gebruik zijn en niet op bijlagen en links te klikken.

Verder wordt een telefoonhoes aangeraden die de microfoon en camera blokkeert zodat er geen geheime opnames kunnen worden gemaakt. Ook het uit- en aanzetten komt in de aanbevelingen terug. "Het gaat allemaal om het verhogen van de kosten voor aanvallers", zegt Neal Ziring van de NSA tegenover persbureau AP. Volgens Ziring is het lastiger voor aanvallers om door beveiligingsmaatregelen die Apple en Google hebben genomen om persistente toegang tot de smartphone te behouden.

In plaats daarvan wordt er malware gebruikt die zich in het geheugen van het toestel laadt. Dit heeft ook als voordeel dat malware in het geheugen lastiger te detecteren is. Bij een herstart van het systeem wordt dergelijke malware echter gewist. In de praktijk blijkt dat veel mensen hun telefoon nooit uitschakelen, waardoor de malware actief kan blijven.

Bill Marczak, onderzoeker bij Citizen Lab, waarschuwt dat het rebooten van de telefoon weinig zal doen om een vastberaden aanvaller te stoppen, aangezien die het toestel opnieuw zou kunnen infecteren. "Het is een ander model, persistentie door herinfectie", merkt hij op. Ook in het advies van de NSA wordt gesteld dat het wekelijks rebooten van de telefoon soms zogeheten zero-click exploits, waarbij de telefoon zonder interactie van de gebruiker wordt geïnfecteerd, kan voorkomen.

Image

Reacties (20)
29-07-2021, 17:18 door Anoniem
Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)
29-07-2021, 19:01 door [Account Verwijderd]
Door Anoniem: Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)

Wat bedoel je precies met permissies recht trekken van je telefoon.
29-07-2021, 20:42 door Anoniem
Door Anoniem: Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)

Op een iPhone is dat op zich vrij makkelijk: als apps de permissie willen komt er een pop-up, zolang je dat af blijft wijzen krijgen ze de permissie meteen niet.

Maar let wel: malware die het OS eigenlijk omzeilt zal zich nooit houden aan die rechtenstructuur en dan zijn die tips dus wel bruikbaar.

Misschien is de beste tip wel: gebruik je telefoon om te bellen en een paar specifieke apps te gebruiken (bv. je bonuskaart, pinpas, etc), maar internet op een ander device. De kans dat je dan malware oploopt lijkt uitermate klein, tenzij ze het via SMS op je telefoon kunnen zetten (maar ja, dan houd het wel een beetje op met wat je nog kunt doen).

Het zou helpen als fabrikanten standaard telefoons zouden voorzien van hardware switches op mic en camera (gewoon echt camera uitduwen als je hem niet gebruikt).

p.s. Ik heb zo een leuke oplader voor m'n mobiel die gaat knipperen als er GSM-straling voorbij komt. Super handig om te zien wanneer er ineens van alles gebeurd.
30-07-2021, 00:02 door Anoniem
Door Anoniem: Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)
Klik onder Android bij 'rechten' eens rechtsboven op het menu. Inderdaad, compleet zinloos.
30-07-2021, 01:34 door Anoniem
Nokia een mobiele telefoon
sms en bellen,waarom zoveel stress
om een smartphone.

The Matrix
30-07-2021, 01:49 door Anoniem
Door Anoniem:
Door Anoniem: Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)

Op een iPhone is dat op zich vrij makkelijk: als apps de permissie willen komt er een pop-up, zolang je dat af blijft wijzen krijgen ze de permissie meteen niet.

Maar let wel: malware die het OS eigenlijk omzeilt zal zich nooit houden aan die rechtenstructuur en dan zijn die tips dus wel bruikbaar.

Misschien is de beste tip wel: gebruik je telefoon om te bellen en een paar specifieke apps te gebruiken (bv. je bonuskaart, pinpas, etc), maar internet op een ander device. De kans dat je dan malware oploopt lijkt uitermate klein, tenzij ze het via SMS op je telefoon kunnen zetten (maar ja, dan houd het wel een beetje op met wat je nog kunt doen).

Het zou helpen als fabrikanten standaard telefoons zouden voorzien van hardware switches op mic en camera (gewoon echt camera uitduwen als je hem niet gebruikt).

p.s. Ik heb zo een leuke oplader voor m'n mobiel die gaat knipperen als er GSM-straling voorbij komt. Super handig om te zien wanneer er ineens van alles gebeurd.

Voor iOS gooi je device onder een MDM profiel met een gratis Apple developer ID en regel daar de permissies. Deploy deze en heb nooit meer gezeik met permissies weghalen want jij de eindgebruiker mag net als de telefoon niks zonder toestemming van de MDM server die je wijselijk enkel online hebt als je nieuw profiel moet maken. Ik kan bijvoorbeeld geen applicaties updaten of installeren vanaf mijn telefoon dat moet via de MDM server wat het uitermate lastig maakt om ongewenste troep op een device te krijgen. Betekend wel dat je consequent moet zijn met je handmatige update schema maar als je security enigzins serieus neemt heb je dat toch al.

Dan na de software oplossing koop je vervolgens een setje magneet sticker voor camera met schuif en voor micro's
Geen gedoe met hardware switches of uitneembare modules nodig. Dat is ook de reden waarom dat soort oplossingen nooit van de grond komen. Want waarom zou iemand zoveel extra moeite doen als een sticker het probleem oplost.

En de modem mogen fabrikanten niet een killswitch opzetten is wettelijk verboden en dat is het enige onderdeel dat een hardware switch echt noodzakelijk is. Uiteraard DIY kun je het wel regelen maar als je zover wilt gaan neem dan gewoon een oude mobiel met een afneembare antenne en geen toeters en bellen.


En voor kantoor ook geen peperdure oplossingen nodig.
Koop meerdere tweedehands of nieuwe iPods en sloop microfoons eruit.
Gooi een MP4 erop met random generated Whitenoise en elke iPod een andere MP4.
Hang de iPod's aan paar goedkope boxen en verspreid deze over de ruimte.

Run de iPods bij vertrouwelijke meetings waarin je nooit 100% zeker kan zijn dat iemand niet een telefoon bij zich heeft. Voila goedkope whitenoise based audio blocker Geen gezeik met dure licenties en hardware aanschaffen waar je zelf geen idee van hebt wat er werkelijk in die kasten zit gebouwd en daarnaast portable makkelijk vervangbaar. Het geluid is wennen maar als je Server geblaas gewent bent is dit een zacht briesje.

Even voor toelichting waarom meerdere? Je moet voor elke potentieele microfoon een andere white noise hebben. Anders is het net als een watermerk op een foto die je met 1 klik weg kan filteren in Photoshop omdat het 1 kleur betreft en 1 vorm.
30-07-2021, 06:40 door botbot
Mmm de NSA die zelf een van de grootste gebruikers is van de beveiliginslekken in de telefoon omdat onderdeel van hun core business het bespioneren van mensen is, adviseerd als tegenmaatregel om veilig je spullen te gebruiken: "De telefoon elke week opnieuw opstarten".

Ik vraag me af of ze hier dan ook van die catchy promofilmpjes bij gaan maken a la: "Duck and Cover".
30-07-2021, 09:24 door Anoniem
Door Anoniem: Nokia een mobiele telefoon
sms en bellen,waarom zoveel stress
om een smartphone.

The Matrix
Google maps
30-07-2021, 09:52 door Anoniem
Bij Huawei is er alleen toestemming bij gebruik van de app.
30-07-2021, 10:15 door Anoniem
het zo nu en dan herstarten van de telefoon is toch al wel een goed idee, al was het maar omdat je je pincode/password
dan niet zo gemakkelijk vergeet. veel mensen gebruiken tegenwoordig vingerafdruk of gezichtsherkenning voor unlock
en vergeten dan hun pincode, zeker als domme policies van een bedrijf ze dwingen om die bijv iedere 3 maanden te
veranderen.
30-07-2021, 10:37 door Anoniem
Door Anoniem: Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)

Dan snap je het aanvalsmodel niet. Het advies gaat niet om de reguliere apps die op je telefoon staan, maar om malafide software die zich niets aantrekt van permissies door het gebruik van lekke applicaties of lekken in het OS.
30-07-2021, 16:19 door Anoniem
Vertrouw jij een spion zijn tips ?, nee, is verdacht.
Bij een computer is het zo dat je opnieuw moet opstarten nadat je software hebt geinstalleerd,
is dat bij een telefoon ook zo ?
30-07-2021, 19:14 door Anoniem
Het heeft te maken met dat ze heel veel in de cache kunnen rammen. Waaronder harmfull code.
De cache wordt verwijderd bij een reboot.
De reden dat dit mogelijk is inderdaad door het exploiten van foutjes in de code en doordat niemand wilt wachten op apps dus staat er na het openen van een app altijd dingen in de cache.
Cache wordt ingedeeld in 2 sectors: persistent en non-persistent.
Je android telefoon kan je ook gratis in een MDM hangen maar dan via Google cloud. Als je android management API googled kan je via kant en klare colab notebooks je telefoon instellen in verschillende management modes maar voor mij is er maar 1 mode goed genoeg.
Dat is de deviceowner mode.
Toevallig is MDM mijn werkveld xD
30-07-2021, 22:46 door AvardianEU
Ik heb het allang opgegeven, om te denken dat ik een smartphone kan instellen zodat ik meer privacy zou hebben. De enige investering die ik ooit deed is een zelfgebouwde vergaderbox. Een kistje met 12 vakken waar per vak een smartphone in past. Van binnen gestoffeerd met zacht materiaal, zodat de telefoon niet beschadigd, van buiten bekleed met lood, zoals men dat ook gebruikt voor het afdichten van dakranden. De telefoons die erin gaan kun je wel maar maar beter uitzetten. Omdat er geen signaal meer in of uit kan, zijn er toestellen die nogal warm uit de vergaderbox komen. Maar verder een prima oplossing voor het voorkomen van meeluisterende geheime diensten of concurrenten. Overigens, als de NSA het adviseert, zal het wel zijn omdat hun malware beter werkt als hun targets wekelijks hun telefoon opnieuw opstarten.
31-07-2021, 01:36 door Anoniem
Door AvardianEU: Ik heb het allang opgegeven, om te denken dat ik een smartphone kan instellen zodat ik meer privacy zou hebben. De enige investering die ik ooit deed is een zelfgebouwde vergaderbox. Een kistje met 12 vakken waar per vak een smartphone in past. Van binnen gestoffeerd met zacht materiaal, zodat de telefoon niet beschadigd, van buiten bekleed met lood, zoals men dat ook gebruikt voor het afdichten van dakranden. De telefoons die erin gaan kun je wel maar maar beter uitzetten. Omdat er geen signaal meer in of uit kan, zijn er toestellen die nogal warm uit de vergaderbox komen. Maar verder een prima oplossing voor het voorkomen van meeluisterende geheime diensten of concurrenten. Overigens, als de NSA het adviseert, zal het wel zijn omdat hun malware beter werkt als hun targets wekelijks hun telefoon opnieuw opstarten.
Je had ook de batterij eruit kunnen halen.
31-07-2021, 11:00 door Anoniem
Door AvardianEU: Een kistje met 12 vakken waar per vak een smartphone in past. Van binnen gestoffeerd met zacht materiaal, zodat de telefoon niet beschadigd, van buiten bekleed met lood,.

De keuze van lood voor de bouw van een Faraday-kooi is op zijn minst twijfelachtig te noemen. Er zijn namelijk veel betere en lichtere materialen voor de bouw van een optimaler EM-afscherming beschikbaar. Wat je nodig hebt is een zeer goede elektische geleider, zoals aluminium plaatmateriaal en/of koperplaat of geschikt, ragfijn kopergaas.

De aparte opbergvakjes voor de mobiele telefoons in de geluidsdichte koffer moeten idealiter ook afzonderlijk van elkaar worden EM-geïsoleerd. Een dergelijke constructie op moet deugelijkheid worden getest door een radiotechnisch expert, want anders creëer je slechts schijnveiligheid. Als je gaat voor een "doe het zelf", weet dan waar je aan begint.

https://hollandshielding.com/Faraday-cages-EMI-RFI-shielded-tents-rooms-and-shielded-enclosures
31-07-2021, 12:26 door Anoniem
Door Anoniem: Je had ook de batterij eruit kunnen halen.

Hoe wil jij op een snelle wijze de batterij uit een hermetisch gesloten iPhone of Pixel demonteren?
02-08-2021, 19:31 door Xenomatrix - Bijgewerkt: 02-08-2021, 19:33
Door Anoniem:
Door Anoniem: Je had ook de batterij eruit kunnen halen.

Hoe wil jij op een snelle wijze de batterij uit een hermetisch gesloten iPhone of Pixel demonteren?
Daar heb ik mijn telefoon destijds op uitgekozen, het feit, dat de batterij er gemakkelijk uit te halen is.
Bovendien staat het ding sowieso uit, als ik thuis ben. Daar heb ik nl. een vaste lijn voor.
Plus elke maand terug zetten naar fabrieksinstellingen. Er zit toch niet veel bijzonders in, qua contacten enzo.
Geldzaken doe ik overigens altijd op de desktop PC, nooit mobiel, daar is een PIN pasje voor.
03-08-2021, 05:56 door Eric-Jan H te D
De antimalware beveiligingen zijn tegenwoordig zo goed dat de NSA het handiger vindt om na het aanzetten van de smartphone en net voor het opstarten van de beveiliging je alvast even vie een mast in de buurt te kunnen infecteren.

Gebruiker Nokia C5 ;-)
04-08-2021, 00:59 door Anoniem
Elke nacht is die uit. Als er echt wat is, dam weet een select gezelschap me te bereiken op een vast nummer. Voor de kosten daarvan hoef je het niet te laten. Dat is vaak gratis (op belkosten na) bij een alles in 1 abonnement.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.