Kortom: de beveiliging van de telefoon is ondermaats.

fingerprint of gezichtsherkenning gebruikt?

Er is geschoten op iemand die zelf dat soort van wapenbezit steunt. Ook als ze nog maar 20 zijn. Die van 20 kan het niet meer uitleggen. Maar ze hebben wel zijn telefoon ontgrendeld. Joepie want je bent je telefoon tegenwoordig.

Ze hebben het lichaam van de eigenaar ook dus mogelijk de telefoon al unlocked voor het lichaam koud was.

Ik geloof dat zijn gezicht niet helemaal bruikbaar was.

Best een goede reden om niet voor biometrie te gaan eigenlijk.

Is dat goed of slecht nieuws voor de waarheidsvinding. Gisteren was er een getuige op de TV, die verklaarde minutenlang de veiligheidsdiensten getracht had te waarschuwen voor de schutter op het dak, die daar voor iedereen zichtbaar met een geweer bezig was . De veiligheidsmensen negeerden die alarmwaarschuwingen.

De belangrijke vraag is nu, of er communicatie op de telefoon staat waarvan de veiligheidsdiensten (NSA) lucht van had moeten hebben. In het scenario dat dit zo zal blijken te zijn, dan zou het erop kunnen wijzen dat de veiligheidsdienst hem zijn gang wilde laten gaan.

Dat zijn niet de feiten: de dader heeft het geweer van zijn vader meegenomen.
Dat heeft dus helemaal niets te maken of de dader wapenbezit steunt of niet.

Was altijd al een goede reden. Je kunt iets minder gedwongen worden een pincode op te noemen dan dat ze een lichaamsdeel van je grijpen en daarmee je iDevices eenvoudig kunnen unlocken.

Hoe het nou precies ging horen we nog wel. Eén van de dingen die langskwamen was dat dat het gebouw waar hij op lag, dat buiten het evenemententerrein lag waar de bijeenkomst was, door de lokale politie in de gaten werd gehouden, terwijl andere geluiden weer aangaven dat de secret service verantwoordelijk was voor alles. Hoe dan ook is het bizar dat gebouwen zo dicht bij het podium kennelijk zo slecht bewaakt werden. Misschien is ook daar teveel MBA-management doorgedrongen dat dingen op papier goed regelt maar kennelijk niet goed genoeg meer snapt dat dat papier de werkelijkheid niet is.

Ik vind de belangrijkste vraag hoe het kan dat een dak op nog geen 150 meter afstand van het podium niet goed gecontroleerd werd, in een land waar zelfs vuurwapens met een aanzienlijk groter bereik als volkomen normaal bezit worden gezien, zelfs AR-15-achtige wapens (hier gebruikt) die expliciet zijn ontworpen om maximale schade aan een lichaam dat geraakt wordt aan te richten.

Veiligheidsdiensten maken zeker ook fouten, zoals we bij 9/11 hebben gezien, maar als je vindt dat men een einzelgänger door moet hebben, besef dan dat dat alleen kan als iedereen in detail in de gaten wordt gehouden, jou dus ook, en is dat het soort samenleving dat je ambieert?

Ze hebben geen biometrie nodig ze hebben een arsenaal aan exploits die ze gebruiken naast methode als dat faalt om te bruteforcen al kost laatste dagen afhankeliijk van complexiteit van wachtwoord.

Het is publiek geheim dat een Apple divisie meewerkt met deze verzoeken dat moet vanuit de wetgeving anders mogen ze simpelweg niet opereren in Amerika. Alle bshit omtrent dat cracken moeilijk is gaat puur om vals gevoel van veiligheid en dom genoeg mensen trappen er ook nog in.

Waar ze tegen problemen aanlopen is bij externe services en encryptie maar on device reken maar dat ze bij alles kunnen.

Een schutter op een dak rond een presidentskandidaat is niet raar, alle daken rond Trump waren voorzien van sluipschutters.

De dader is een totaal onbekende persoon voor de veiligheidsdiensten.

VERDACHTE geen DADER
Met de diensten weet je het nooit
JF Kennedy hebben ze ook proberen af te schuiven op Oswald
Wat zijn ze toch slim he
gezeur over een telefoon.

Dit is echt een grote valkuil van securitybevindingen. Je ziet een nadeel van een oplossing, dus dan is de andere oplossing beter, terwijl je niet goed kijkt naar de nadelen van de andere oplossing. In security analyse kijken we daarom specifiek naar dreigingscenario's en bepalen we per scenario de kans op het scenario en de impact. In normaal gebruik is biometrie veiliger. Een pincode is nl. makkelijk te raden of af te kijken. In sommige scenario's heeft biometrie nadelen. Voor de iPhone is daar een oplossing voor. Als je 5x snel de power button indruk, gaat deze naar SOS mode, die moet je dan afbreken, want je wilt niet dat die SOS berichten verzonden worden. Tegelijkertijd is biometrie op dat moment uitgeschakeld om de telefoon te unlocken. Dus je hebt dan de pincode nodig. Wat nog wel essentieel is, is dat je instelt dat na 10 foute pincodes het device gewist wordt.

Wellicht heeft een van de ouders een aantal mogelijke inlogcodes doorgegeven. Genoeg ruimte voor speculatie als er weinig informatie beschikbaar is.

Eindelijk. Je begrijpt het. Biometrische gegevens mogen ze van je gebruiken zonder expliciete toestemming. een password hoef je nooit te geven. Voor privacy gebruik je dus nooit biometrische authenticatie op je telefoon

Cellebrite is gebruikt op de Pixel 6a van de dader, de aankoop van de exploit was erg duur. (Wordt gedownload en ingeladen via Cellebrite)
De dader gebruikte stock (standaard) Android, dus kon via Cellebrite worden gehackt.
Ze hebben zijn vingerafdruk niet gebruikt aangezien hij deze niet had ingesteld, de exploit kostte twee miljoen.

Het wad een Pixel 6a: EXIF-data in zijn foto's op social media.
Er was geen vingerafdruk gebruikt: Exploit van twee millioen dollar is gebruikt, iets dat niet nodig is voor een vingerafdruk exploitatie.
Cellebrite is ingezet: Is nodig voor chipsets die gebruikmaken van security strongbox.
Was niet in BFU (before first unlock) modus, anders was het kraken niet gelukt. (Het wachtwoord was nog niet ingevoerd)
Twee millioen dollar exploit was bekendgemaakt.
Standaard Android: GrapheneOS was niet gebruikt, anders was het kraken zonder vingerafdruk mislukt.
https://grapheneos.social/@GrapheneOS/112462756293586146

Met dat steunen wordt Trump bedoeld!!!

Dus die EU chat backdoor regelgeving kan per direct van tafel...

Waaruit trek je deze conclusie zonder verdere kennis? Misschien lag er wel een briefje naast het toestel met de pincode. Tenslotte kon de schutter aannemen dat hij het niet zou overleven en wilde hij misschien via de telefoon een statement achterlaten. (Die de geheime diensten dan niet publiekelijk maken want dan helpen ze de schutter alleen maar)

Het was een acteur. Wat wel vaker bij false flags gebeurt.

We weten al wie de dader was??? .....zonder onderzoek???
natuurlijk, de telefoon!!!
afleiding dus.

Er waren bijvoorbeeld meerdere schutters:
https://x.com/In2ThinAir/status/1813012683496579257
en
https://thepeoplesvoice.tv/eyewitnesses-report-coordinated-attack-with-multiple-shooters-in-trump-assassination-attempt/

waarom lieten ze hem 30 minuten gaan?
https://www.reuters.com/world/us/law-enforcement-spotted-trump-shooter-nearly-30-minutes-before-shots-fired-nbc-2024-07-15/

inside job:
https://x.com/LauraLoomer/status/1813032183386280259

Dus nog even wachten of er mogelijk iest anders aan de hand is.
Het is ook geen gewone schitepartij. Het is een MOORDAANSLAG op een toekomstige president
die geen oorlog meer wil in Oekraine
Met een media die god zijn best heeft gedaan net als met Pim Fortuin
Hioer staan hele grote belangen op het spel
Black Rock??
https://x.com/LauraLoomer/status/1812416983201112373

Leuk qua textbook theorie argumentering en nu even wat er werkelijk zal gebeuren als de persoon nog in leven was.
https://xkcd.com/538/

En voor alle overheden en state sponsored APT's zijn er oplossingen als Belkasoft en de blackmarket varianten die om restricted USB mode heen kunnen werken. Biometrie en wachtwoord is net zo onveilig in dit soort scenarios maar er is een voordeel met wachtwoorden wat biometrie nooit zal hebben. Ik kan mijn wachtwoord aanpassen when it is all said and done maar mijn biometrie niet.

In normaal gebruik is zelfs geen wachtwoord hebben veilig want een normaal gebruik gaat er vanuit dat er geen afwijking is bij definitie van het woord. Ofwel enkel geautoriseerde entiteiten en mensen toegang hebben tot de resources. Maar we hebben het niet over normaal gebruik we hebben het over beveiliging tegen afwijkende situaties.

En als je dan het reduceerd tot de meest basale vorm is biometrische beveiliging niet meer dan een ander soort dure sleutel. Welke zou jij kiezen voor toegang tot je huis. Eentje die uniek is van duur materiaal lager risico op kwijtraken maar nooit vervangen kan worden. Of eentje van goedkoop materiaal vaker kan kwijt raken maar wel vervangen kan worden.


Security analyse gaat verder dan textbook conventioneel denken.
En dat is de grootste valkuil. Je zelf overschatten en de bad-actors of state-actors tegelijk onderschatten.

De dader was een jochie van 20. Hij kon slecht mikken ook. Het doelwit is iemand die vrij wapenbezit ondersteunt voor iedereen. Die dat normaal vindt. Die daarvoor preekt.

Ik moet zeggen dat ik wel heel blij ben dat we daar hier in Europa heel anders mee omgaan.

Maar ome Doon heeft een oorbelgaatje dat hij zelf gesteund en besteld heeft. Een paar slachtoffers op de tribune, en een afgeknalde knul van 20 op een dakje. Met een bril. Die het ook niet meer na kan vertellen. Het circus trekt daar vervolgens gewoon verder met een verbandje. Maar ik snap niet helemaal goed hoe je dat kunt. Als mens.

Negeerden of kregen ze de informatie niet door?


Waar komt ineens de NSA vandaan? Hier zijn hele andere diensten bij betrokken.

als dooie heb je toch geen rechten meer? gewoon vinger op de fingerprint scanner? geen 2 miljoen bulshitjes nodig..

Neen,
Bedrijven bieden heel veel geld voor zeroday's deze zijn hoger dan een melding bij de vendor daar door aantrekkelijk om te verkopen en in te handelen.

Hij maakt nog een fundamentele fout. Risico afwegen terwijl daar geen noodzaak toe bestaat.
Waarom zou je een risico nemen als daar niets tegen over staat ?

De stelling is feitelijk onjuist.
OP haalde de engelse sleutel aan, daarnaast kunnen we ook de wet aanhalen.
https://zoek.officielebekendmakingen.nl/stb-2022-276.html
De-facto heeft de statelijke actor louter een meldplicht om over te kunnen gaan tot het gebruik van geweld voor het verkrijgen van sleutels. Het gebruik van een EEG helm is non-invasief en zou men zelfs als niet geweldadig kunnen verkopen...

Gemotiveerde bad en state actors worden dus niet gehinderd door vingerafdrukken en pincodes/wachtwoorden.
Geen van beide middelen bieden veiligheid in serieuse dreigingscenario's. Wel de schijn hier van.

Tot slot wens ik nog toe te voegen dat het heimelijk verkrijgen van een vingerafdruk zonder betrapt te worden een stuk makkelijker is dan het heimelijk verkrijgen van een pincode middels bijv. shoulder surfing.( Een glas in de keuken, een autodeur, etc. ) Dus ook dat vergelijk van gOP is krom.

Stokoude doctrines zoals "something you have, something you are, something you know", bestaan met een reden terwijl ze ansich niet afdoende bescherming bied tegen (abnormaal) gemotiveerde bad/state actoren. Laat staan louter een pin of vingerafdruk...

De top democraat Reid Hoffman wil nu dat de media deze aanslag bestempelt tot "false flag".

Grappig om te zien, dat het noemen van FF eerst genoeg was om jou tot wappie te degraderen, en nu roept de linkse liberale aanhang zelf dat FFs echt zijn...? Interessant, zeer interessant....

Ben benieuwd naar wie als eerste uit de doeken doet hoe zo'n operaratie nu precies werkt....

Blijlbaar is het alleen oke wanneer je het zelf doet....interessante tijden... We gaan nog veel onthullingen meemaken denk ik

Hoeft niet!
Het kan heel goed zijn dat de telefoon voldeed aan de veiligheidseisen die de schutter voor ogen had.
Of mocht de FBI onder geen enkele omstandigheid toegang tot de telefoon kunnen verwerven?

Wat heeft het steunen van wapenbezit hiermee te maken? Een wapen schiet zichzelf niet af.

Klopt. Maar wapenbezig is een poltiek issue geworden. (met dank aan de NRa)

De voorstanders van het wapenbezit, reageren altijd bij een "mass-shooting" dat als de betrokken personen (bv leraren) zelf ook gewapend waren geweest, dat dan de dader of afgeschrikt of zelf eerder gedood was geweest.

In de politiek zijn grosso modo de Republikeinen (en Trump) voorstander van wapenbezit.
Ook als het om semi-automatisch geweren en nog zwaarder tuig gaat.
(Die geen enkele "jager" nodig heeft).


Mijn vragen:
- Waarom heeft Trump niet zelf meteen terug geschoten?
- Waarom is er niet een massa aan kogels uit zijn publiek richting de schutter gegaan voordat (of meteen nadat) die kon schieten?

In de poltikeke strijd om wapenbezit is dat altijd het argument.
Zelfverddiging. Afschrikking. Een recht waar mensen maar gebruik van moeten maken bij een schooting.

Niet dus.

Mensen die een bepaalde wereld en of levensbeschouwing aanhangen, willen natuurlijk geen toekomstige dwarsliggers met wapens tegenover zich.

en:

"Eindelijk"? "Eerst genoeg was om jou"? Kennelijk weet in beide bovenstaande citaten de ene Anoniem precies op welke andere Anoniem die reageert en wat die andere Anoniem eerder heeft beweerd. Knap, hoor, mij lukt dat niet.

(..)
(nieuwe anoniem)
In de tweede quote is "jou" in algemene zin gebruikt, meestal staat er dan "je", maar "jou" kan in het Nederlands ook.
De betekenis van de tweede quote ligt in het genormaliseerd worden van de term 'false flag' vs. het diskwalificeren ervan.

Hier een andere reaguurder.

Ik dacht dat Anoniem altijd een en dezelfde persoon was, die tegen zichzelf praatte.
Weer wat geleerd.

m.vr.gr,

A. Noniem

;-)

@ 16-7-2024 17:12 Anoniem
Je overdadig quote gebruik heeft er voorgezorgd dat je hele bericht in een overkoepelende quote is beland door restrictie in quote limiet op dit platform. Ik antwoord even op de dingen die je reageerde naar mij specifiek maar layout is dus aangepast want anders blijven we zitten met kapotte quotes en dan is het al helemaal niet meer te volgen.

Ik adviseer je kennis omtrent geopolitiek kwesties qua survailance serieus op te schroeven als je hierover wilt meepraten zeker als je denkt dat de wetgeving of beter gezegd de overheden werkelijk ook maar geven om collateral data collection.

OAKSTAR
https://en.wikipedia.org/wiki/OAKSTAR

STORMBREW
https://en.wikipedia.org/wiki/STORMBREW

Trailblazer
https://en.wikipedia.org/wiki/Trailblazer_Project

Total Information Awareness
https://en.wikipedia.org/wiki/Total_Information_Awareness

Mystic
https://en.wikipedia.org/wiki/MYSTIC_(surveillance_program)

Bullrun
https://en.wikipedia.org/wiki/Bullrun_(decryption_program)

Stateroom
https://en.wikipedia.org/wiki/Stateroom_(surveillance_program)

Dropmire
https://en.wikipedia.org/wiki/Dropmire


En we hebben in de EU ook zulke programma's lopen of gehad. Sterker nog amerika heeft veel van ons geleerd en op door gebouwd. Dus denk niet dat het enkel een Amerikaanse kwestie is.
Echter omdat het bericht waar ik op reageerde wel over Amerika ging heb ik het beperkt tot dat.
Maar bij deze: https://pure.uva.nl/ws/files/2181858/148173_429224.pdf

Dat gezegd hebbende heb ik express geen mening over de data vergaring zelf gegeven nog zal ik die geven. Want daar ging de discussie niet over.

Wat bedoel je als je gewoon normaal doet? Die software is bedoeld voor overheden om in te breken op apparaten en onder andere biometrie te omzeilen waar de hele discussie waar ik op reageerde over ging. namelijk dat biometrie oh zo veilig is zonder dat er gekeken is naar wat er al in de praktijk voor countermeasures bestonden. Waardoor dus biometrie tegen staats gesponserde APT'S en overheden kul is als het op consumenten beveiliging software en hardware gaat.

Qua de wetgeving dan weer zit je sterker met conventionele beveiliging dan biometrische wegens dus het verschil in bescherming van de verdachte bij het weigeren van vrijgave van toegang. Wil niet zeggen dat ze niet alsnog erbij kunnen al heb je een moeilijk wachtwoord want meeste zaken kunnen ze prima bij als ze de middelen maar willen inzetten.

En in dit geval konden ze de boel expediten omdat de verdachte dood is en een persoon die dood is heeft geen rechten meer als mens want het is een kadaver dus alle privacy bescherming valt weg op medische dossier na. (geldt ook in de EU) Anders hadden ze het ook kunnen expediten maar dan was er informatie naar voren gekomen over die werkwijze die ze voeren bij een rechtzaak en dat willen ze dus absoluut niet en dan hadden ze dus weer een vertraging taktiek moeten voeren met redtape.

We hebben het niet over normale scenarios we hebben het over veiligheid voordelen, nadelen en effecten van bepaalde authenticatie middelen. Er is niks normaals aan deze hele situatie en je mag hopen dat het ook nooit normaal zou worden.

Ik had het probleem met quote al gezien, maar kon het niet meer herstellen.


Dit heeft niets met Amerika te maken. Als Apple (of welk bedrijf dan ook) geconfronteerd word met een vordering digitale gegevens zijn ze gewoon verplicht te leveren. Dat heeft helemaal niets met massa surveilliance te maken.

Dus vandaar dat ik zei: als je nu gewoon niet van plan bent om op een schuurdak te gaan liggen met een AR35 tijdens een speech van een presidentskandidaat,, heeft de FBI/CIA ook geen vordering voor jouw gegevens nodig.

Sterker nog, die angst voor massa surveillance is echt zwaar overtrokken (tenzij je aan een Edward Snowden complex lijd). ALS een "dienst" iets van je wil weten halen ze je bankgegevens wel op bij je bank en vragen ze een kopie van je social media account bij X, Instagram, Snapchat e.d.

Daar hebben ze echt geen toegang tot je telefoon voor nodig. Alles wat op je telefoon staat is ook op een andere, legale, wijze te verkrijgen.


Dat hebben ze echt niet nodig. Alles wat op je telefoon staat, staat ook in een of andere vorm online.


En nee. Dat de verdachte dood was deed/doet helemaal niet terzake.

We hebben het hier over iemand die op een dak lag met een AR15 en de bedoeling had een presidentskandidaat te vermoorden. In de eerste uren van een onderzoek gelden geen privacyregels.

En als je daar wat van vind is dat prima. Maar..... dan breng ik de casus Anne Faber (of de moord op Peter R de Vries) in memorie. Het zijn exact dezelfde mensen die op zaterdag allerlei OSINT activiteiten gaan doen en zich vervolgens afvragen waarom zij wel en de opsporingsdiensten deze informatie niet hebben. Maar diezelfde mensen zijn op zondag alweer bezig met het bedenken waarom mensen nog IOS of Google als OS op hun telefoon gebruiken en niet een Linux fork.


Wat ik hiermee bedoel is dat er situaties zijn te bedenken (zie hierboven) waarin privacy geen absoluut recht is. Er zijn situaties te bedenken waarin opsporing en veiligheid boven privacy gaan.

En als het er om gaat (waarheidsvinding) is iedereen het hier over eens (oa Anne Faber, PeterR de Vries, Madeleine McCann)

Er is meer voor nodig, dode vingers werken niet, er moet een flow zijn.
Als men vingers gevoelloos maakt (doe dit niet te lang, dat kan leiden tot necrose) dan kan men ook geen vingerafdrukscanner gebruiken.
Men kan zijn vingerafdrukken wel nameken met flow simulatie, dat kost een paar dagen en is niet goedkoop. (Geen 2 miljoen dollar)

—FBI Director Wray said there’s no known foreign nexus but no established motive as of now. Shooter used encrypted comms and had little to no social media presence

Ook Jovan Pulitzer houdt het op een tweede schutter, wat hij m.i. overtuigend beargumenteert, m.n. vanuit de ballistiek.

https://x.com/DailyNoahNews/status/1813349051859177947 duur: 1.21.25

ah dus dat joch van 20 heeft het niet gedaan?
Totaal niet vergelijkbaar met JF Kennedy destijds qua aanwijzigen. Dit joch was gewoon overduidelijk in beeld als schutter.
Het is niet meer verdacht, het was de dader.

'FBI kraakte Samsung-telefoon Trump-schutter via nieuwe Cellebrite-versie'
vrijdag 19 juli 2024, 09:53 door Redactie

https://www.security.nl/posting/850394/FBI+kraakte+telefoon+Trump-schutter+via+nieuwe+Cellebrite-versie