Privacy - Wat niemand over je mag weten

Welke 4G dumb-phone is echt dom?

09-11-2024, 15:24 door Anoniem, 47 reacties
De 2G en 3G netwerken zijn/gaan end-of-life. Dus: "Doei Nokia 3310, hallo Nokia 105?"

Of, gezien https://www.security.nl/posting/843548/#posting844414, toch maar geen Nokia 105?

Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
Geen WhatsApp, geen internet enz. Gewoon bellen en SMS; meer niet.
Removable battery, of course. Zodat UIT ook echt UIT is.
Reacties (47)
09-11-2024, 19:03 door Anoniem
Door Anoniem: De 2G en 3G netwerken zijn/gaan end-of-life. Dus: "Doei Nokia 3310, hallo Nokia 105?"

Of, gezien https://www.security.nl/posting/843548/#posting844414, toch maar geen Nokia 105?

Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
Geen WhatsApp, geen internet enz. Gewoon bellen en SMS; meer niet.
Removable battery, of course. Zodat UIT ook echt UIT is.

TS begint, wat heeft Google je al kunnen vertellen?

Maar definieer veilig?
09-11-2024, 19:08 door Anoniem
Degene waar je naar linkt schreeft:
Speculeer mee!


Industry insider hier

Die Nokia 105 kun je op 'inbellen' vanuit de telco/inlichtingendienst
Tja, wat moet je met zoiets? Was die nou insider informatie aan het delen of aan het speculeren? Of beide? En wat van wat die schreef was dan precies insider informatie en wat speculatie? Je zou willen dat zo iemand duidelijk aangeeft wat precies feit is en wat precies speculatie. En dan nog hebben we geen enkele manier om te controleren of die figuur weet waarover die praat of maar doet alsof. Dus je komt met zo'n post (en met mijn oordeel erover natuurlijk net zo goed) niet verder dan "zou kunnen dat...".

Laten we aannemen dat het kan. Dan moet je toestel het opgenomen geluid ook overseinen naar de telefoonprovider/inlichtingendienst. Dat kost energie en dat valt op door een batterij die opeens sneller dan normaal leeg is. Als het al kan dan is het niet praktisch om het voor meer dan een incidentele korte opname te doen, dus als ze echt aanleiding hebben om te denken dat er iets besproken gaat worden dat belangrijk is voor de staatsveiligheid. Als het zo'n vaart niet loopt met de gesprekken die jij voert dan denk ik dat het met dat afluisteren ook wel los zal lopen.

Verder geldt dat wat er aan technische mogelijkheden is niet zomaar gebruikt mag worden. De AIVD heeft voor afluisteren en aftappen toestemming van de minister en akkoord van een onafhankelijke toetsingscommissie nodig¹. Dat garandeert natuurlijk niet dat zij zich altijd keurig aan de wet houden, maar het zal ook weer niet zo zijn dat alle sluizen wagenwijd open staan alleen omdat iets technisch mogelijk is.

¹ https://www.aivd.nl/onderwerpen/afluisteren
09-11-2024, 20:41 door Anoniem
Ga kijken bij belsimpel of mobiel.nl. Verschillende telefoons van Nokia zeer veilig en dom. Heb er pas een gekocht voor mijn vriendin. Makkelijk om mee te bellen naast haar smartphone. Lange batterijduur.
10-11-2024, 00:53 door Anoniem
Geen enkele dumb phone is echt dom. Alle software op de telefoon is bait voor niet al te fraaie hackers. Sms-en lijken zelfs te komen van de Gemeente waar je woont, of je bank. Of zoals anoniem 19:08 noemt, de AIVD, of een met hun concurrerende dienst (Intern-extern). Van alle telefoonsoftware ter wereld, zijn de lek-hek-mogelijkheden reeds bekend, en je weet nooit wie je aan de lijn hebt.
10-11-2024, 04:02 door Anoniem
Door Anoniem: Ga kijken bij belsimpel of mobiel.nl. Verschillende telefoons van Nokia zeer veilig en dom. Heb er pas een gekocht voor mijn vriendin. Makkelijk om mee te bellen naast haar smartphone. Lange batterijduur.
Die Nokia's zijn inderdaad uitermate dom. Vol applicaties die je aanzetten tot kopen van de volledige versie. Uiteraard niet verwijderbaar, beetje fout klikken en je hebt een aankoop gedaan.
10-11-2024, 10:00 door Anoniem
Wat betreft privacy, een pager heeft betere privacy, je locatie is niet te achterhalen (berichten kunnen wel gelezen worden door provider, maar sommige pagers hebben encryptie), maar functionaliteit is beperkt. Ik acht een 2/3/4g dump phone niet in de categorie "100% veilig", immers SMS, bellen en locatie gegevens zijn te achterhalen/ in te zien. Tuurlijk, het is veiliger dan een telefoon met abonnement kopen, immers als je met contant geld een simpele telefoon koopt, dan is je IMEI ook niet gekoppeld aan jou gegevens.

Als je codes afspreekt met mensen die je vervolgens naar pager stuurt, bijv. code 0001 = afspreken op locatie x. Je combineert "offline gaan" (afspreken), met minimale digitale communicatie. Helaas zijn de meeste dingen niet ontworpen met privacy/ veiligheid in gedachten. Let wel op met afspreken dat je niet herkend wordt op een Ring doorbel ;-).

Het is afhankelijk van wat je wilt bereiken, welke mate van privacy nodig is. Pager berichten sturen is weer heel duur, in Nederland. Maar wat wil je precies bereiken? En wat versta je onder "veilig"?
10-11-2024, 11:18 door Anoniem
Door Anoniem: Wat betreft privacy, een pager heeft betere privacy, je locatie is niet te achterhalen (berichten kunnen wel gelezen worden door provider, maar sommige pagers hebben encryptie), maar functionaliteit is beperkt.
Ik vind het wel grappig dat je een pager als een alternatief voorstelt. 'En wat versta je onder "veilig"?' moet je dan inderdaad wel even vragen.
Ik denk dat ik liever heb dat de telefoon gehacked wordt dan dat de pager explodeert!

Maar goed het gaat al duidelijk weer de kant op van criminelen die zich proberen te verbergen, niet mijn ding.
10-11-2024, 11:20 door Anoniem
Door Anoniem: Geen enkele dumb phone is echt dom. Alle software op de telefoon is bait voor niet al te fraaie hackers. Sms-en lijken zelfs te komen van de Gemeente waar je woont, of je bank. Of zoals anoniem 19:08 noemt, de AIVD, of een met hun concurrerende dienst (Intern-extern). Van alle telefoonsoftware ter wereld, zijn de lek-hek-mogelijkheden reeds bekend, en je weet nooit wie je aan de lijn hebt.
Het helpt wel als je een beetje weet waarover je praat.
Het vervalsen van de afzender van een SMS dat heeft helemaal NIETS te maken met wat voor telefoon je hebt, die informatie wordt meegestuurd in een header en het is hetzelfde als met mail: daar kan in staan wie de afzender is, er kan ook wat anders in staan.
De telefoon toont het alleen maar.
10-11-2024, 11:56 door Anoniem
Door Anoniem: [...]
Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
[...]
Dat valt nu nog niet zo te zeggen.
De huidige 4G "dumb-phones" zijn in ieder geval van bedenkelijke kwaliteit ook gezien hun prijs ten opzichte van zgn. "smart-phones".
Mogelijk dat er ruim na 2025, wanneer 2G daadwerkelijk is afgeschaft, een beter en duidelijker aanbod komt van 4G "dumb-phones" met een redelijke prijs (dwz. goedkoper dan "smart-phones")
10-11-2024, 11:59 door Anoniem
Door Anoniem: Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.

De Necuno (NC_1) is een telefoonachtig apparaat dat exclusief in Finland wordt vervaardigd. Het werd primair ontworpen met een focus op de beveiliging en de privacy van gebruikers door het weglaten van met GSM modem, waardoor het gebruik ervan op conventionele mobiele telefoonnetwerken geheel wordt vermeden. In plaats daarvan biedt het aera OS alleen VOIP-over-WiFi aan middels een peer-to-peer versleuteld communicatieplatform, genaamd Ciphra.

https://en.wikipedia.org/wiki/Necuno
10-11-2024, 18:47 door Anoniem
Door Anoniem:
Door Anoniem: Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.

De Necuno (NC_1) is een telefoonachtig apparaat dat exclusief in Finland wordt vervaardigd. Het werd primair ontworpen met een focus op de beveiliging en de privacy van gebruikers door het weglaten van met GSM modem, waardoor het gebruik ervan op conventionele mobiele telefoonnetwerken geheel wordt vermeden. In plaats daarvan biedt het aera OS alleen VOIP-over-WiFi aan middels een peer-to-peer versleuteld communicatieplatform, genaamd Ciphra.

https://en.wikipedia.org/wiki/Necuno

Het is erg oncontroleerbaar, maar het is wel een feit dat veel "super secure" apparatuur feitelijk geleverd werd door bedrijven die een front geheime diensten bleken (Crypto AG uit Zwitserland) , en nogal veel van de 'pgp fones' voor de criminele markt achteraf ook opgezet(en/of geinfiltreerd) bleek door opsporingsdiensten .

Hoe je kunt zien of dat voor dit device anders is - geen idee. "open source" is mooi, maar een echt serieuze audit is voor heel weinigen weggelegd.
10-11-2024, 19:39 door Anoniem
Door Anoniem:
Door Anoniem: [...]
Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
[...]
Dat valt nu nog niet zo te zeggen.
De huidige 4G "dumb-phones" zijn in ieder geval van bedenkelijke kwaliteit ook gezien hun prijs ten opzichte van zgn. "smart-phones".
Mogelijk dat er ruim na 2025, wanneer 2G daadwerkelijk is afgeschaft, een beter en duidelijker aanbod komt van 4G "dumb-phones" met een redelijke prijs (dwz. goedkoper dan "smart-phones")
Dat is niet echt waarschijnlijk dumbphone zijn een dermate niche product geworden dat fabrikanten nooit de schaalvoordelen van een smartphone kunnen halen.
10-11-2024, 21:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: [...]
Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
[...]
Dat valt nu nog niet zo te zeggen.
De huidige 4G "dumb-phones" zijn in ieder geval van bedenkelijke kwaliteit ook gezien hun prijs ten opzichte van zgn. "smart-phones".
Mogelijk dat er ruim na 2025, wanneer 2G daadwerkelijk is afgeschaft, een beter en duidelijker aanbod komt van 4G "dumb-phones" met een redelijke prijs (dwz. goedkoper dan "smart-phones")
Dat is niet echt waarschijnlijk dumbphone zijn een dermate niche product geworden dat fabrikanten nooit de schaalvoordelen van een smartphone kunnen halen.
Ik realiseer me dat het waarschijnlijk 'whishfull thinking' is, maar ik mis nog steed mijn 2G Nokia 105 gezien de veeeeel langere batterij-duur en handzamer formaat. De "smart-phone" is me wat dat betreft bitter tegengevallen.
10-11-2024, 23:15 door Anoniem
Geen enkele "dumbphone" is dom, het is een smartphone (een computer met modem en microfoon) met meer restricties en net zoveel spyware. De enige dumbphone is degene die je zelf creëert. Pak een google pixel, installeer GrapheneOS en schakel mobiel internet en wifi uit. Deze telefoon is zo kaal en dom als het kan en maakt geen enkele verbinding naar buiten behalve telefonie en SMS. Mocht je toch meer functionaliteit nodig hebben, dan ben je zelf 100% in controle in welke app er op gaat en via het internet kan communiceren.
11-11-2024, 08:55 door Anoniem
Door Anoniem: De 2G en 3G netwerken zijn/gaan end-of-life. Dus: "Doei Nokia 3310, hallo Nokia 105?"

Of, gezien https://www.security.nl/posting/843548/#posting844414, toch maar geen Nokia 105?

Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
Geen WhatsApp, geen internet enz. Gewoon bellen en SMS; meer niet.
Removable battery, of course. Zodat UIT ook echt UIT is.

Als je een burner phone zoekt maakt het in principe niet heel erg uit hoe veilig het toestel zelf is; maar met name dat er geen enkele relatie tot jou als persoon is te maken. Dus niet altijd bij je hebben als je mooie smartphone er naast ligt. En kopen met contant geld natuurlijk...
11-11-2024, 17:55 door Anoniem
Door Anoniem: Maar definieer veilig?
Security = privacy; less = more.

Door Anoniem: Het is afhankelijk van wat je wilt bereiken, welke mate van privacy nodig is.
(1) 2G/3G is blijkbaar niet veilig: https://www.youtube.com/watch?v=wVyu7NB7W6Y
(2) 2G/3G wordt t.z.t. buitenwerking gesteld.

Dus afscheid nemen van de gouwe ouwe 3310 lijkt onvermijdelijk.

Smartphones zijn duurder, hebben een groter attack surface en telkens weer worden nieuwe kwetsbaarheden/achterdeurtjes gevonden. Om maar te zwijgen over de privacy van de eindgebruiker.

Welke 4G dumb-phone is een veilig alternatief voor het ontvangen van 2FA SMSjes?
12-11-2024, 13:40 door Anoniem
Door Anoniem: Hoe je kunt zien of dat voor dit device anders is - geen idee. "open source" is mooi

Het is mogelijk om eigenhandig een telefoon te bouwen van gedeeltelijk open hardware, open firmware en vrije software.

https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones#Custom-made_phones
12-11-2024, 18:03 door MathFox
Op de website van een bekende winkel staan tientallen niet-zo-smart mobieltjes: https://www.mediamarkt.nl/nl/category/gsm-s-284.html met als voordeel dat je ze ook in een fysieke winkel kunt kopen en eventueel contant betalen.
13-11-2024, 10:47 door Anoniem
Ik vertrouw de huidige 'dumb phones' minder dan een selectie huidige smartphones; ten eerse heb ik geen hoge pet op van de software die erop draait (closed custom spul waarvan maar de vraag is in welk land het geschreven is).
Ten tweede hoor je verhalen hoe bepaalde dumb phones reageren op mast opdrachten waarmee bijv de mic aangezet kan worden.

Liever heb ik een smartphone waarbij je toegang tot de hardware (liefst fysiek) uit kunt zetten. Daarvoor gebruik ik een fairphone met e/os (dus zonder google) helemaal gestript qua software, enkel sms, telefoon, rekenmachine, contacten, klok/wekker en een offline agenda. Standaard locatie+bt+data uit. Gaat dan ook nog met gemak langer mee op een accu dan een dumb phone.
13-11-2024, 12:12 door Anoniem
SMS en bellen zijn beide niet versleuteld, veilig zou ik een dumbphone niet willen noemen.
Daarnaast wordt alle audio van bellers automatisch omgezet in platte tekst en gedeeld met geheime diemsten. (Sleepwet)
Ook SMS worden gedeeld met geheime diensten en ze worden sowieso langdurig bewaart door de provider.
Een versleutelde messenger op een deGoogled smartphone is een betere oplossing.
13-11-2024, 12:50 door Anoniem
Door Anoniem: Ik vertrouw de huidige 'dumb phones' minder dan een selectie huidige smartphones; ten eerse heb ik geen hoge pet op van de software die erop draait (closed custom spul waarvan maar de vraag is in welk land het geschreven is).
Ten tweede hoor je verhalen hoe bepaalde dumb phones reageren op mast opdrachten waarmee bijv de mic aangezet kan worden.

Liever heb ik een smartphone waarbij je toegang tot de hardware (liefst fysiek) uit kunt zetten. Daarvoor gebruik ik een fairphone met e/os (dus zonder google) helemaal gestript qua software, enkel sms, telefoon, rekenmachine, contacten, klok/wekker en een offline agenda. Standaard locatie+bt+data uit. Gaat dan ook nog met gemak langer mee op een accu dan een dumb phone.
Klinkt niet echt overtuigend maar meer als poging tot reclame voor smartphones. Ik heb nog nooit een smartphone gezien waarvan de accu langer meegaat dan die van een oud nokia'tje. Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.
Door Anoniem: SMS en bellen zijn beide niet versleuteld, veilig zou ik een dumbphone niet willen noemen.
Daarnaast wordt alle audio van bellers automatisch omgezet in platte tekst en gedeeld met geheime diemsten. (Sleepwet)
Ook SMS worden gedeeld met geheime diensten en ze worden sowieso langdurig bewaart door de provider.
Is dat zo? Houden ze zich niet meer aan het telecommunicatiegeheim? Waarom denk je dat ze zich bij smartphones dan wel aan het telecommunicatiegeheim houden?
Een versleutelde messenger op een deGoogled smartphone is een betere oplossing.
Wat is dat, een versleutelde "messenger"? Kan je die ergens kopen? Moet je daar veel voor doen?
13-11-2024, 14:17 door Anoniem
Door Anoniem: Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.
Zelfs zonder batterij kunnen smartphones gevolgd worden tenzij er een speciaal hoesje omheen zit.
13-11-2024, 15:22 door Anoniem
Ook een 'dumb phone' is traceerbaar als kwaadwillenden dat perse willen bewerkstelligen.

Dat kan omdat je simcard eigenlijk een mini computer is, deze draait een OS dat javacard heet en kan apps draaien. Lang laaaang geleden hadden de makers van de simcard namelelijk bedacht dat het erg handig zou zijn om al je apps en contacten mee te kunnen nemen als je van telefoon wisselde en dat je dus je contacten en apps op je simcard zou bewaren. En zo geschiedde.

Heden ten dage is dat hele javacard OS grotendeels in vergetelheid geraakt maar nog immer actief! Je contact me jet provider verloopt bijvoorbeeld via zo'n app op je simcard. En nu wil het geval dat het installeren van nieuwe apps helemaal niet zo moeilijk is, die kan je provider namelijk gewoon pushen! Dus ja, zonder jouw medeweten kunnen ze apps toevoegen aan je simcard en die kunnen ze van alles laten doen, locatie doorgeven, contacten doorsturen, gesprekken routeren via een afluister service, bedenk het maar.
Dus alleen mijn provider kan dat, nou die vertrouw ik wel hoor! Nou... het mag natuurlijk niet maar tegenwoordig kun je redelijk simpel een zogenaamd Base Station kopen en zelf een telco spelen. En ben je een beetje een geoefende threat actor dat zet je zo'n base station aan in de buurt van je slachtoffer en zend je het signaal van diens telco uit en wacht je tot die telefoon verbinding maakt. Met de komst van 4G en 5G worden de beveiligingsprotocollen wel steeds beter maar dit is in heel veel gevallen nog steeds mogelijk, een beetje alsof je iemand zijn SSID van thuis spoofed op een willekeurige router die ieder wachtwoord accepteert.

En nu hoor ik je denken, jajajaja anonieme schrijver op het internet, beetje flauwekul tikken van achter je PC ergens ter wereld, het klinkt allemaal veel te spannend, ik geloof er geen hout van.
En dat kan ik mij prima voorstellen. En dus beste lezer, hoeft u mij niet op mijn woord te geloven, hieronder een link naar een talk van Defcon 21 (jaarlijkse grote bijeenkomst van hackers in amerika) waar dit haarfijn wordt uitgelegd door twee heren die hier jarenlang odnerzoek naar hebben gedaan.

Read 'em and weep!
https://www.youtube.com/watch?v=_-nxemBCcmU&ab_channel=DEFCONConference
13-11-2024, 16:15 door Anoniem
Door Anoniem:
Klinkt niet echt overtuigend maar meer als poging tot reclame voor smartphones. Ik heb nog nooit een smartphone gezien waarvan de accu langer meegaat dan die van een oud nokia'tje. Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.

Mijn FP4, met bovengenoemde instellingen gaat anderhalve week mee op 1 lading, langer dan de 'nieuwe' 3310 dumb phone (haalt net een week). Neem regelmatig mijn toestel mee als ik weer een weekje off-grid ben, enkel bij om gebeld te worden in geval van nood, of om zelf hulpdiensten te kunnen bellen.

Alles met een verbinding met een zendmast is te volgen, smart, dumb, wat dan ook, het mast-id zegt genoeg over je locatie.
Als je bang bent gevolgd te kunnen worden moet je niet met een zender rondlopen.
Overigens is het van tijd tot tijd contact opnemen met een cell tower niet iets exclusiefs van smartphones, deden dumbphones van tientallen jaren geleden ook al.
Illustratie dat 'uit' ook niet 'uit' was met dumb phones; Ook in uitgeschakelde stand kon de wekker wekken.
13-11-2024, 16:18 door Anoniem
Door Anoniem:Wat is dat, een versleutelde "messenger"? Kan je die ergens kopen? Moet je daar veel voor doen?

Iets als Briar; downloaden en installeren.
14-11-2024, 03:59 door Anoniem
@anoniem 15;22
Afz anoniem 10-11-2024, 00:53 door Anoniem [/quote]Dank voor je toelichting op de denkstappen die ik mijn woede niet toegelicht en overgeslagen had in mijn reactie op TS. Kwaadwillenden kan we bij de white- en blackhats vinden. Maar de politiek, de politiek daarachter. Dat baart zorgen.
14-11-2024, 11:15 door Anoniem
Door Anoniem:
Door Anoniem: Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.
Zelfs zonder batterij kunnen smartphones gevolgd worden tenzij er een speciaal hoesje omheen zit.
Hoe?

Bij RFID en NFC is het zo dat een tag draadloos energie ontvangt van de lezer. RFID/NFC wordt door smartphones ondersteund onder de noemer "Host Card Emulation" ¹, maar daar wordt de communicatie niet naar een hardwarematig "Secure Element" gestuurd maar via het OS naar een app die het dan af moet handelen. Het OS en de app hebben toch echt de batterij nodig om te draaien.

Het lijkt dus niet RFID/NFC te kunnen zijn waar je het over hebt. Dus vertel eens: wat is het dan wel?

¹ https://en.wikipedia.org/wiki/Host_card_emulation
17-11-2024, 23:19 door Anoniem
Een Nokia 6150 werkt gewoon met 4G, dommer kan echt niet
18-11-2024, 09:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.
Zelfs zonder batterij kunnen smartphones gevolgd worden tenzij er een speciaal hoesje omheen zit.
Hoe?

Bij RFID en NFC is het zo dat een tag draadloos energie ontvangt van de lezer. RFID/NFC wordt door smartphones ondersteund onder de noemer "Host Card Emulation" ¹, maar daar wordt de communicatie niet naar een hardwarematig "Secure Element" gestuurd maar via het OS naar een app die het dan af moet handelen. Het OS en de app hebben toch echt de batterij nodig om te draaien.

Het lijkt dus niet RFID/NFC te kunnen zijn waar je het over hebt. Dus vertel eens: wat is het dan wel?

¹ https://en.wikipedia.org/wiki/Host_card_emulation

Ik denk dat het broodje aap verhaal wel komt vanuit RFID/NFC; dat werkt in principe ook zonder batterij.
Denk aan je pinpas of OV chipkaart die ook draadloos werken. Dat werkt inderdaad wel zonder fysieke batterij, de lezer (of het nu deur/poortjes/pinautomaat is) stuurt een signaal wat opgepikt wordt door de kaart en deze een laagspanning levert waardoor de chip kan communiceren.
Heel, héél misschien dat dat ook op een telefoon zou kunnen werken (hardwarematig), maar de software zal nooit activeren en bijvoorbeeld een autorisatie of incheck goedkeuren.
Probleem is echter: je moet met de telefoon zonder batterij dan héél dichtbij een lezer zijn.
18-11-2024, 11:26 door Anoniem
Ik maak op mijn werk gebruik van de Doro5860, een grotere telefoon die speciaal is ontworpen voor ouderen, maar dat maakt mij niet uit. Het apparaat wordt geleverd met een oplaadstandaard, waardoor je het eenvoudig op je bureau kunt plaatsen. Er is ook een variant met een shell en ze bieden modellen aan met Android-besturingssysteem, dus het is belangrijk om goed op te letten als je een ander model tegenkomt.

Menu:
- Contacten
- Berichten
- Oproeplog
- Weer(vereist inschakelen data)
- Fototoestel/video
- Alarm
- Zaklamp
- Organiseer(Kalende,Rekenmachine,Bestandslijst)
- Media (Galerij,FM radio,Geluidsrecorder)
- Assistance(programmeerbare SOS knop op achterzijde)
- Instellingen (Algemeen,Display,Beveiliging,Oproepen,Verbindingen,Beltoon,Bluetooth,Opstartassistant,SIM-toolkit,Software-Update)
18-11-2024, 17:19 door Anoniem
1: De infra en hardware van de adversary vertrouwen is vragen om problemen.

2: Basebands zijn voor de meeste mensen blackboxes en backdoored anders mogen ze het netwerk niet op.

3: Het aanvals oppervlak van 4g is groter dan dat van 3 en 2g, maar van de laatste zijn de zwaktes ook door niet gleufhoeden en arme schooiers uit te buiten.

4: Een volledig voor veiligheid ontworpen telefoon is niet legaal bruikbaar en maakt je een self sellecting target.

5: SMS is men aan het uitfaseren voor RCS.

Een goedkope en relatief veilige oplossing voor SMS is het bouncen van een AES encrypted LORA signaal over een LEO satelliet. Kosten: circa 100 EUR voor onbeperkt normaal gebruik.
Voice kan men beter vergeten als het veilig moet.
01-12-2024, 02:14 door Anoniem
Door Anoniem: 1: De infra en hardware van de adversary vertrouwen is vragen om problemen.

2: Basebands zijn voor de meeste mensen blackboxes en backdoored anders mogen ze het netwerk niet op.

3: Het aanvals oppervlak van 4g is groter dan dat van 3 en 2g, maar van de laatste zijn de zwaktes ook door niet gleufhoeden en arme schooiers uit te buiten.

4: Een volledig voor veiligheid ontworpen telefoon is niet legaal bruikbaar en maakt je een self sellecting target.

5: SMS is men aan het uitfaseren voor RCS.

Een goedkope en relatief veilige oplossing voor SMS is het bouncen van een AES encrypted LORA signaal over een LEO satelliet. Kosten: circa 100 EUR voor onbeperkt normaal gebruik.
Voice kan men beter vergeten als het veilig moet.

Ga er maar vanuit dat elke dumpphone tegenwoordig firmware met backdoor is. Zeker wat ze in Nederlandse winkels verkopen (zijn nog maar een paar modellen).

Oudere modellen rond 2010 was allemaal al backdoored via de zogenaamde SIM TOOLKIT. Dit was eigenlijk een soort debug interface voor netwerk providers. Alleen je nr was nodig, men kon onder andere:

- inbellen en meeluisteren (mic aan) zonder logentry, zonder ring geluid
- telefoon rebooten
- telefoon laten ringen
- telefoon opdracht geven nummer x te draaien
- allerlei netwerk informatie opvragen


Dit was altijd al mogelijk. Op alle dumb phones. Je was eigenlijk nooit veilig met zo'n ding.

De SIMkaarten zijn geupgrade , na uitlekken van bovenstaande, is de beveiliging aangescherpt. Dit zijn niet de SS7 issues, die problemen zijn nooit verholpen.

Daarbij kunnen een breed scala aan firmwares van dumbphones met speciale crafted sms berichten aangevallen worden. Ik heb dit wel eens meegemaakt in het buitenland. De exploit werkte niet en ik zag allemaal rommel chars met wat code ertussen.
01-12-2024, 02:30 door Anoniem
Door Anoniem: Ook een 'dumb phone' is traceerbaar als kwaadwillenden dat perse willen bewerkstelligen.

Dat kan omdat je simcard eigenlijk een mini computer is, deze draait een OS dat javacard heet en kan apps draaien. Lang laaaang geleden hadden de makers van de simcard namelelijk bedacht dat het erg handig zou zijn om al je apps en contacten mee te kunnen nemen als je van telefoon wisselde en dat je dus je contacten en apps op je simcard zou bewaren. En zo geschiedde.

Heden ten dage is dat hele javacard OS grotendeels in vergetelheid geraakt maar nog immer actief! Je contact me jet provider verloopt bijvoorbeeld via zo'n app op je simcard. En nu wil het geval dat het installeren van nieuwe apps helemaal niet zo moeilijk is, die kan je provider namelijk gewoon pushen! Dus ja, zonder jouw medeweten kunnen ze apps toevoegen aan je simcard en die kunnen ze van alles laten doen, locatie doorgeven, contacten doorsturen, gesprekken routeren via een afluister service, bedenk het maar.
Dus alleen mijn provider kan dat, nou die vertrouw ik wel hoor! Nou... het mag natuurlijk niet maar tegenwoordig kun je redelijk simpel een zogenaamd Base Station kopen en zelf een telco spelen. En ben je een beetje een geoefende threat actor dat zet je zo'n base station aan in de buurt van je slachtoffer en zend je het signaal van diens telco uit en wacht je tot die telefoon verbinding maakt. Met de komst van 4G en 5G worden de beveiligingsprotocollen wel steeds beter maar dit is in heel veel gevallen nog steeds mogelijk, een beetje alsof je iemand zijn SSID van thuis spoofed op een willekeurige router die ieder wachtwoord accepteert.

En nu hoor ik je denken, jajajaja anonieme schrijver op het internet, beetje flauwekul tikken van achter je PC ergens ter wereld, het klinkt allemaal veel te spannend, ik geloof er geen hout van.
En dat kan ik mij prima voorstellen. En dus beste lezer, hoeft u mij niet op mijn woord te geloven, hieronder een link naar een talk van Defcon 21 (jaarlijkse grote bijeenkomst van hackers in amerika) waar dit haarfijn wordt uitgelegd door twee heren die hier jarenlang odnerzoek naar hebben gedaan.

Read 'em and weep!
https://www.youtube.com/watch?v=_-nxemBCcmU&ab_channel=DEFCONConference

Goede inhoudelijke post.

Het is inderdaad zo dat bijna alle dumbphones wel 1 kwetsbaarheid hebben, of meer. Ze worden nooit geupdate, alles closed source etc etc

Een Calyx of graphene mobiel kun je nog iets op vertrouwen. Haal de camera eruit, haal de mic eruit (en bel via een headsetje) en zet hem 5 minuten per dag aan, om hem op te bergen in een signalblocking etui.

Gebruik GEEN sim en GEEN telefoonnetwerk, ALTIJD vliegtuigstand ingeschakeld en dan af en toe op de wifi voor het lezen van berichten via BRIAR of SESSION

Dus geen whatsapp geen signal geen telegram geen discord (3 of 4 van de 4 zijn intel honeypots) en session kun je ook niet altijd volledig vertrouwen afhankelijk van je apk en instellingen (slow mode/fast mode)

Geen browser gebruiken op je telefoon...
Dus ja dan heb je een dure 600 euro telefoon, zonder camera zonder simkaart/mic zonder je kpn en zonder browser, zonder apps... alleen maar om session te gebruiken 5 minuten per dag? JA!! maar dan ben je wel redelijk veilig.

Moet je alleen geen uren gaan youtuben op je telefoon... wie weet worden de frame buffers van je browser video codec wel getest door een specially crafted youtube filmpje ;-) Zit je dan met je hardened chromium variant waarvan alle symbols en memadressen bekend zijn want 1 apk voor iedereen, niemand die het zelf compiled......
Dat hele graphene leunt op 1 truukje, de memory manager. Net alsof ze bij de nsa daar geen truukje op weten...... en via een filmpje binnenkomen en een browser exploiten, dat is makkelijker zelfs, al velen malen eerder gebeurd namelijk . voorbeelden te over
01-12-2024, 15:42 door Anoniem
Door Anoniem: [...]
5: SMS is men aan het uitfaseren voor RCS.
[...]
Lijkt me onwaarschijnlijk,
aangezien dan alle "dumb"-phones in de toekomst geen SMS-tekstberichten meer kunnen ontvangen.
02-12-2024, 10:56 door Anoniem
Door Anoniem:
Door Anoniem: [...]
5: SMS is men aan het uitfaseren voor RCS.
[...]
Lijkt me onwaarschijnlijk,
aangezien dan alle "dumb"-phones in de toekomst geen SMS-tekstberichten meer kunnen ontvangen.
Als straks 2/3G is uitgefaseerd zullen de meeste bestaande dumbphones vervangen zijn door smartphones. Met die paar dumbphones die nog overblijven gaan ze geen rekening mee houden.
02-12-2024, 14:24 door Anoniem
Door Anoniem: Als straks 2/3G is uitgefaseerd zullen de meeste bestaande dumbphones vervangen zijn door smartphones.

Dan ontwikkeld iemand vroeg of laat een leuke app waarmee je op een smartphone een dumbphone kunt emuleren. :))
02-12-2024, 14:52 door Anoniem
apparatuur feitelijk geleverd werd door bedrijven die een front geheime diensten bleken (Crypto AG uit Zwitserland) , en nogal veel van de 'pgp fones' voor de criminele markt achteraf ook opgezet(en/of geinfiltreerd) bleek door opsporingsdiensten.
Erik Prince, CEO van het beruchte Blackwater, Inc. (niet te verwarren met Ronald Prins, ex-CEO van Fox-IT)
...heeft nu naast "rent-an-army" (met juridische onschenbaarheid), nu ook een eigen telefoon:
https://unplugged.com/
aldus de promo uiteraard echt-niet-af-te-luisteren wanneer je posts maakt op xvoormaligtwitter (heus waar, want hij zegt het zelf...)
Geen idee wie deze telefoon werkelijk zou willen hebben.
02-12-2024, 15:19 door Anoniem
Door Anoniem:
Door Anoniem: Als straks 2/3G is uitgefaseerd zullen de meeste bestaande dumbphones vervangen zijn door smartphones.

Dan ontwikkeld iemand vroeg of laat een leuke app waarmee je op een smartphone een dumbphone kunt emuleren. :))
Alleen een "app" heb je niet veel aan als de hardware voor het ontvangen en zenden van SMS-tekstberichten ontbreekt.
En als die hardware er wel is, zul je die hardware waarschijnlijk nog gewoon kunnen gebruiken met de daar nu al voor bestaande "apps" zoals Google Messages.
03-12-2024, 17:48 door Anoniem
Door Anoniem: De 2G en 3G netwerken zijn/gaan end-of-life. Dus: "Doei Nokia 3310, hallo Nokia 105?"

Of, gezien https://www.security.nl/posting/843548/#posting844414, toch maar geen Nokia 105?

Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.
Geen WhatsApp, geen internet enz. Gewoon bellen en SMS; meer niet.
Removable battery, of course. Zodat UIT ook echt UIT is.

PinePhone Pine64.
Hardware schakelaartjes voor:
Modem
WiFi/BT
Microfoon (handig bij een telefoon ... )
Beide camera's (voor achter)
Koptelefoon (voor het geval je bang bent dat de koptelefoon als microfoon gebruikt wordt)

Oh ja, natuurlijk een verwijderbare accu.


Gewoon bellen en SMS; meer niet.
03-12-2024, 17:50 door Anoniem
Door Anoniem:
Door Anoniem: Welke 4G dumb-phone is wel echt dom? Oliedom, dus veilig.

De Necuno (NC_1) is een telefoonachtig apparaat dat exclusief in Finland wordt vervaardigd. Het werd primair ontworpen met een focus op de beveiliging en de privacy van gebruikers door het weglaten van met GSM modem, waardoor het gebruik ervan op conventionele mobiele telefoonnetwerken geheel wordt vermeden. In plaats daarvan biedt het aera OS alleen VOIP-over-WiFi aan middels een peer-to-peer versleuteld communicatieplatform, genaamd Ciphra.

https://en.wikipedia.org/wiki/Necuno

Lijkt me heel smart voor een domme telefoon.
Kennelijk heb je de vraag niet goed begrepen.
03-12-2024, 18:04 door Anoniem
Door Anoniem:
apparatuur feitelijk geleverd werd door bedrijven die een front geheime diensten bleken (Crypto AG uit Zwitserland) , en nogal veel van de 'pgp fones' voor de criminele markt achteraf ook opgezet(en/of geinfiltreerd) bleek door opsporingsdiensten.
Erik Prince, CEO van het beruchte Blackwater, Inc. (niet te verwarren met Ronald Prins, ex-CEO van Fox-IT)
...heeft nu naast "rent-an-army" (met juridische onschenbaarheid), nu ook een eigen telefoon:
https://unplugged.com/
aldus de promo uiteraard echt-niet-af-te-luisteren wanneer je posts maakt op xvoormaligtwitter (heus waar, want hij zegt het zelf...)
Geen idee wie deze telefoon werkelijk zou willen hebben.

$1000+$90 per maand.
04-12-2024, 08:56 door Anoniem
Bizar dat men denkt dat dump telefoon niet te traceren zijn, alsof dat belangrijk is. Zolang je niet in het vizier komt als je iets crimineels doet, zou ik me zelf niet druk maken. Ik heb ook een telefoon dat geen smartphone is met 4G. Zodra er 4G op zit, loopt ook een deel via internet, tenminste.... bij mij wel met wifi voor 4G of LTE voor 4G. Verder is alles af te luisteren en te hacken, dus ik zou me helemaal niet zo druk maken als je niks te verbergen hebt. Overigens Bin Laden had helemaal geen telefoon en deed alles via usb sticks en ook die hebben ze gevonden, dus maak geen inussies. Kijk.... voorbeeld als het wel beveiligd is, maar je toch onder visier ligt. men kan tegenwoordig heel erg veel.... https://www.nu.nl/tech/6337731/politie-onderschept-23-miljoen-berichten-bij-kraak-van-criminele-berichtendienst.html
04-12-2024, 09:26 door Anoniem
Door Anoniem: Bizar dat men denkt dat dump telefoon niet te traceren zijn, alsof dat belangrijk is. Zolang je niet in het vizier komt als je iets crimineels doet, zou ik me zelf niet druk maken. Ik heb ook een telefoon dat geen smartphone is met 4G. Zodra er 4G op zit, loopt ook een deel via internet, tenminste.... bij mij wel met wifi voor 4G of LTE voor 4G. Verder is alles af te luisteren en te hacken, dus ik zou me helemaal niet zo druk maken als je niks te verbergen hebt. Overigens Bin Laden had helemaal geen telefoon en deed alles via usb sticks en ook die hebben ze gevonden, dus maak geen inussies. Kijk.... voorbeeld als het wel beveiligd is, maar je toch onder visier ligt. men kan tegenwoordig heel erg veel.... https://www.nu.nl/tech/6337731/politie-onderschept-23-miljoen-berichten-bij-kraak-van-criminele-berichtendienst.html

Ex-MIVD/CIA agent hier

Bijna niemand gebruikt dumb phones. Zodra 1 dumbphone 'aan' gaat op het netwerk, valt dat gelijk op.
AI volgt automatisch ALLE verkeer, en er zijn algoritmes:

- stop jij veel op A2 parkeerplaatsen, wordt je geflagged als mogelijke vrachtwagen uithaler/dief
- rijden 5 autos van je lokale voetbalclub core naar een ander deel van het land; wordt politie geseind (mogelijke hooligan actie)
- gaan er 2 dumbphones met schone IMEI tegelijk aan op 1 lokatie, worden deze bij voorbaat als 'crimineel' gezien

Wil niet zeggen dat je meteen politie op je dak krijgt, maar een dumbphone gebruiken wordt 100% gevolgd. Alles getapt, alle SMS gemonitored en de rest ook geanalyseerd -> misschien niet voor politie want er moet een 'legal base' zijn , maar er zijn ook andere opsporingsdiensten actief in dit land ;-)
04-12-2024, 10:40 door Anoniem
Door Anoniem: Ex-MIVD/CIA agent hier
[...]
Wil niet zeggen dat je meteen politie op je dak krijgt, maar een dumbphone gebruiken wordt 100% gevolgd. Alles getapt, alle SMS gemonitored en de rest ook geanalyseerd -> misschien niet voor politie want er moet een 'legal base' zijn , maar er zijn ook andere opsporingsdiensten actief in dit land ;-)
Bedoel je dat de betrokken ministers (van Binnenlandse zaken voor de AIVD en van Defensie voor de MIVD) voor elke afzonderlijke dumb phone expliciet toestemming voor permanent tappen hebben afgegeven of bedoel je dat de diensten zich niet aan de wet houden, met actieve medewerking van de telefonieproviders?

https://wetten.overheid.nl/BWBR0039896/2024-01-01#Hoofdstuk3_Paragraaf3.2_Sub-paragraaf3.2.5_Sub-paragraaf3.2.5.6_Sub-paragraaf3.2.5.6.2
04-12-2024, 11:56 door Anoniem
Door Anoniem:
Door Anoniem: Ex-MIVD/CIA agent hier
[...]
Wil niet zeggen dat je meteen politie op je dak krijgt, maar een dumbphone gebruiken wordt 100% gevolgd. Alles getapt, alle SMS gemonitored en de rest ook geanalyseerd -> misschien niet voor politie want er moet een 'legal base' zijn , maar er zijn ook andere opsporingsdiensten actief in dit land ;-)
Bedoel je dat de betrokken ministers (van Binnenlandse zaken voor de AIVD en van Defensie voor de MIVD) voor elke afzonderlijke dumb phone expliciet toestemming voor permanent tappen hebben afgegeven of bedoel je dat de diensten zich niet aan de wet houden, met actieve medewerking van de telefonieproviders?

https://wetten.overheid.nl/BWBR0039896/2024-01-01#Hoofdstuk3_Paragraaf3.2_Sub-paragraaf3.2.5_Sub-paragraaf3.2.5.6_Sub-paragraaf3.2.5.6.2

Dat zeg ik, alles wordt gevolgd, wel of geen dumpphone. Dus als je niks te verbergen hebt, is er niks aan de hand. Ik maak me met mijn dumptelefoon dan ook helemaal geen zorgen.
04-12-2024, 13:42 door Anoniem
Door Anoniem: Zodra 1 dumbphone 'aan' gaat op het netwerk, valt dat gelijk op.

In menig verzorgingstehuis lopen de bewoners rond met een eenvoudig senioren mobieltje. In de studentensteden loopt ook de jeugd vaak rond met een hippe dumbphone, om niet steeds te worden afgeleid of gevolgd. Een dumbphone die in een grote stad 'aan' of 'uit' gaat, valt daarom -- gezien de huidige demografie en trend -- niet of nauwelijks op.
04-12-2024, 15:41 door Anoniem
Door Anoniem:
Ex-MIVD/CIA agent hier

Bijna niemand gebruikt dumb phones. Zodra 1 dumbphone 'aan' gaat op het netwerk, valt dat gelijk op.
AI volgt automatisch ALLE verkeer, en er zijn algoritmes:

- stop jij veel op A2 parkeerplaatsen, wordt je geflagged als mogelijke vrachtwagen uithaler/dief
- rijden 5 autos van je lokale voetbalclub core naar een ander deel van het land; wordt politie geseind (mogelijke hooligan actie)
- gaan er 2 dumbphones met schone IMEI tegelijk aan op 1 lokatie, worden deze bij voorbaat als 'crimineel' gezien

Wil niet zeggen dat je meteen politie op je dak krijgt, maar een dumbphone gebruiken wordt 100% gevolgd. Alles getapt, alle SMS gemonitored en de rest ook geanalyseerd -> misschien niet voor politie want er moet een 'legal base' zijn , maar er zijn ook andere opsporingsdiensten actief in dit land ;-)

Wat een onzinnig sensatie antwoord. Criminelen gebruiken voornamelijk pre-paid burner-phones. Dit zijn gewone low-end smartphones, voornamelijk e2e encrypted apps doen het goed. Smart phones zijn veel beter geschikt voor ciminaliteit dan de een of andere nokia dumb-phone.

De politie heeft wel wat beters te doen dan een stel gen-z hipsters te volgen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.