Apple laat vergrendelde iPhones via nieuwe optie na bepaalde tijd herstarten
Apple heeft een nieuwe optie aan iOS toegevoegd waardoor vergrendelde iPhones na een bepaalde tijd automatisch herstarten. Politiediensten maken zich zorgen over de feature, omdat dit het lastiger zou maken in beslag genomen toestellen te ontgrendelen. Dat meldt 404 Media op basis van verkregen documentatie. "Apple heeft een feature genaamd "inactivity reboot" toegevoegd aan iOS 18.1", laat onderzoeker Jiska Classen van het Hasso Plattner Institute weten.
De feature zorgt ervoor dat een vergrendelde iPhone na een bepaalde tijd automatisch herstart. Een telefoon kan in een Before First Unlock (BFU) of After First Unlock (AFU) staat zijn. Het is eenvoudiger om informatie te verzamelen van een telefoon in de AFU-staat, aldus het digital forensic lab van de Dakota State University. Bij de AFU-staat heeft de gebruiker zijn telefoon aangezet en het toestel tenminste één keer ontgrendeld.
Het uitschakelen van de iPhone, waardoor het toestel in de BFU-staat komt, is de grootste fout bij forensisch iOS-onderzoek, zo waarschuwde ontwikkelaar van forensische software Elcomsoft al vier jaar geleden. Bij de BFU-staat zijn alle encryptiesleutels gewist uit het geheugen van het toestel, is het achterhalen van de passcode veel trager dan bij de AFU-mode, is biometrische authenticatie onmogelijk en zijn er verschillende andere beperkingen voor onderzoekers.
Politiediensten plaatsen in beslag genomen vergrendelde telefoons vaak in een kluis, 'faraday box' of locatie waarbij het toestel niet bereikbaar is vanaf de buitenwereld, om zo te voorkomen dat de eigenaar bijvoorbeeld op afstand zijn toestel wist. Om te voorkomen dat de telefoons in de BFU-staat terechtkomen worden die niet uitgeschakeld. De nieuwe iOS-optie zorgt ervoor dat vergrendelde telefoons, ook in een afgesloten locatie, zich automatisch herstarten. Amerikaanse politiediensten worden hier nu voor gewaarschuwd.
"Dit is een goedkope en fantastische mitigatie. Hoewel de meeste mensen niet te maken krijgen met forensisch onderzoek van hun telefoon, zullen er veel meer te maken krijgen met een gestolen toestel. Dit beschermt gebruikers in beide gevallen", aldus Classen. Apple heeft nog niet op het nieuws over de nieuwe functie gereageerd, meldt The Verge.
Reacties (37)
10-11-2024, 10:00 door
Anoniem
Het is dat ik apple voor geen meter vertrouw. Maar dit klinkt als een prima feature!
10-11-2024, 10:04 door
Anoniem
Werkt alleen als Face ID is ingesteld. Ik gebruik dat niet.
10-11-2024, 10:42 door
Anoniem
Het is een goede functie voor dissidenten, whistleblowers en journalisten. GrapheneOS heeft deze functie al een paar jaar.
10-11-2024, 11:35 door
Anoniem
Het voorkomt dat er doden vallen bij forensische onderzoeken in dictaturen, dan verliest een vrouw haar hoofd niet als ze zichzelf heeft opgenomen met de camera in een kort rokje en lipstick, in sommige landen betekend dat levenslang of de dood, het doet meer goed dan het kwaad doet.
Hier worden er een paar drugsdealertjes niet opgepakt (al is er meer bewijs dan de telefoon alleen) en in andere landen is dit levensreddend, het is een goede ruil.
Hier worden er een paar drugsdealertjes niet opgepakt (al is er meer bewijs dan de telefoon alleen) en in andere landen is dit levensreddend, het is een goede ruil.
10-11-2024, 11:39 door
Anoniem
In China is het beter dat ze je telefoontje niet open kunnen maken aangezien mensen daarvoor in een strafkamp terecht kunnen komen waar ze gem@rteld worden omdat ze iets over hun grote leider en Winnie de Pooh hadden gezegd... (Of erger; Tiannanmen Square)
Vamdaar dat het van essentieel belang is da deze functie NIET ongedaan gemaakt wordt. (Wat hier een ongemak is, red in een ander land vele levens.)
Vamdaar dat het van essentieel belang is da deze functie NIET ongedaan gemaakt wordt. (Wat hier een ongemak is, red in een ander land vele levens.)
10-11-2024, 11:46 door
Anoniem
Door Anoniem: Het is dat ik apple voor geen meter vertrouw. Maar dit klinkt als een prima feature!
Closed source, dus hoe weet je dat het niet ergens op afstand ongedaan kan worden??
10-11-2024, 11:54 door
Anoniem
Leuk, bekende truc.
Programmeurs maken fouten in het memory/resource management. Dit soort fouten komen aan het licht als programmatuur lange tijd actief is. Hoeveel machines/applicaties er niet stiekem gereboot werden in het verleden.
Maar nu hebben we een nieuwe feature, genaamd inactivity reboot! en de klant betaalt er voor!!!!
Programmeurs maken fouten in het memory/resource management. Dit soort fouten komen aan het licht als programmatuur lange tijd actief is. Hoeveel machines/applicaties er niet stiekem gereboot werden in het verleden.
Maar nu hebben we een nieuwe feature, genaamd inactivity reboot! en de klant betaalt er voor!!!!
10-11-2024, 11:55 door
Anoniem
Het is vreemd dat het in een negatief daglicht wordt gezet want het red meer levens dan het ongemak oplevert, immers zijn wij niet het enige land, het het grootste deel van de wereld kent vele regimes waarin mensenrechten niet zo hoog in het vaandel worden gehouden als in Europa en Amerika.
Daarnaast worden criminelen veroordeeld door een meerderheid van bewijzen, de inhoud van een telefoon is daar maar één van...
Daarnaast worden criminelen veroordeeld door een meerderheid van bewijzen, de inhoud van een telefoon is daar maar één van...
10-11-2024, 12:03 door
Anoniem
Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
10-11-2024, 12:44 door
Anoniem
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Inderdaad! Dat is er weldegelijk!U kunt GrapheneOS installeren. (Uitsluitend beschikbaar op Pixel telefoons)
De Pixel 6a is nu lekker goedkoop, rond de 300 euro.
U kunt voor een makkelijke installatie de webinstaller gebruiken: (Lees de instructies aandachtig door)
https://grapheneos.org/install/web
Als u er erg veel aan heeft kunt u eventueel een optionele donatie overwegen:
https://grapheneos.org/donate
Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
10-11-2024, 12:52 door
Anoniem
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Misschien via een script met Termux, of via Tasker? (Kent iemand hiervoor een Termux script?)Ik neem aan dat er genoeg apps zijn die automatische reboots kunnen veroorzaken.
Eventueel kunt u het ook handmatig rebooten als u gelange tijd uw telefoon niet gebruikt.
Let wel op dat zodra u het wachtwoord invoert en de telefoon ontgrendeld de BFU status ongedaan is gemaakt.
10-11-2024, 12:54 door
Anoniem
Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Misschien kunt u deze functie uitzetten? (Ik heb zelf geen iPhone, dus kan ik het niet voor u proberen)Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Ik neem aan dat Apple daarvoor een aan/uit schakelaar gaat maken in de gebruikersinterface als ze dat al niet hebben.
10-11-2024, 13:35 door
Anoniem
Door Anoniem:
U kunt GrapheneOS installeren. (Uitsluitend beschikbaar op Pixel telefoons)
De Pixel 6a is nu lekker goedkoop, rond de 300 euro.
U kunt voor een makkelijke installatie de webinstaller gebruiken: (Lees de instructies aandachtig door)
https://grapheneos.org/install/web
Als u er erg veel aan heeft kunt u eventueel een optionele donatie overwegen:
https://grapheneos.org/donate
Klopt. Maar het is belangrijk een telefoon te nemen zonder abonnement, anders kan de bootloader mogelijk niet ontgrendeld worden.Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Inderdaad! Dat is er weldegelijk!U kunt GrapheneOS installeren. (Uitsluitend beschikbaar op Pixel telefoons)
De Pixel 6a is nu lekker goedkoop, rond de 300 euro.
U kunt voor een makkelijke installatie de webinstaller gebruiken: (Lees de instructies aandachtig door)
https://grapheneos.org/install/web
Als u er erg veel aan heeft kunt u eventueel een optionele donatie overwegen:
https://grapheneos.org/donate
Vergeet na de installatie niet de bootloader te sluiten. (Volg de instructies op de site)
10-11-2024, 14:36 door
Anoniem
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Android 15 gebruiken. Mijn Pixel 8 biedt nu min of meer dezelfde functionaliteit tegen diefstal: iemand die wegrent met de telefoon krijgt een gelockte telefoon mee.
10-11-2024, 15:00 door
Anoniem
Door Erik van Straten: Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Kijk aan. Dat suggereert dat Apple aanneemt dat mensen geen pincode op hun SIM instellen of dat ze zo veelvuldig met hun smartphone in de weer zijn dat ze er meestal zelf zo snel tegenaan lopen dat ze weinig missen.Ik kan me trouwens nog een mogelijkheid voorstellen. Een smartphone is een tabletcomputer met een mobiele telefoon in dezelfde behuizing. Als deze functie zo werkt dat die de computer herstart zonder ook de telefoon te herstarten kan het zonder dat de pincode van de SIM opnieuw moet worden ingevoerd. Ik heb geen idee of het zo werkt, maar op zich zie ik geen reden waarom zo'n apparaat niet zo ontworpen zou kunnen worden dat dit kan.
10-11-2024, 15:20 door
Anoniem
Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Dan moet je die SIM pincode ook uitzetten .
Het doel van een pincode op een (fysieke) SIM is dat de SIM niet gebruikt kan worden door een dief die 'm uit de telefoon haalt.
Nu iedereen en z'n moeder een mobieltje met behoorlijke bundel heeft is de 'waarde' van een gestolen SIM (totdat de eigenaar 'm blokkeert, of het beltegoed op is) behoorlijk beperkt.
Met overgang naar andere 2FA dan "sms op het telefoonnummer" is die authenticatie waarde ook aan het afnemen.
(en - wees reeel, als je niet in een heel zeldzame categorie high value targets zit is dat gewoon een vrij kleine zorg, gejatte of verloren telefoon vanwege de sim met jouw nummer ). Gejat mede vanwege 'beltegoed' was ooit een dingetje .
Wil je dat hele SIM-risico totaal oplossen : dan stap je over naar een E-SIM . Die kun je niet overzetten naar een andere telefoon (* muv van tussen twee iphones, natuurlijk beiden actief etc) , en is dan gewoon beveiligd door alle device-beveilingen .
Met een E-SIM is je risico van "diefstal van de sim door iemand die de telefoon vindt of steelt" afwezig , en hoef je dus ook geen sim-pincode op de e-sim te zetten. (het kan technisch wel).
Daarmee is de E-SIM wel meteen actief na reboot , en zonder zorgen dat je e-sim "eruit gehaald wordt" door de vinder of jatter van je telefoon.
10-11-2024, 15:57 door
Anoniem
Door Anoniem:
Door Erik van Straten: Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Kijk aan. Dat suggereert dat Apple aanneemt dat mensen geen pincode op hun SIM instellen of dat ze zo veelvuldig met hun smartphone in de weer zijn dat ze er meestal zelf zo snel tegenaan lopen dat ze weinig missen.Klopt. (zie mijn post van 15:20 over historische redenen van sim-pin en alternatieve opties) .
Ik kan me trouwens nog een mogelijkheid voorstellen. Een smartphone is een tabletcomputer met een mobiele telefoon in dezelfde behuizing. Als deze functie zo werkt dat die de computer herstart zonder ook de telefoon te herstarten kan het zonder dat de pincode van de SIM opnieuw moet worden ingevoerd. Ik heb geen idee of het zo werkt, maar op zich zie ik geen reden waarom zo'n apparaat niet zo ontworpen zou kunnen worden dat dit kan.
Je kunt de sim-pincode gewoon uitzetten. Dat kon al op de allereeste generatie mobieltjes met een full-size creditcard formaat simkaart.
(Net zo goed als je de sim-pincode kunt wijzigen, ergens in dezelfde menu's ).
Misschien dat het technisch kan wat je voorstelt - dingen herstarten _zonder_ het mobiele deel te raken, maar dat lijkt me veel complexiteit geven om het 'goed' te doen - en mogelijk nadelen voor zowel security als functionaliteit : uiteindelijk zijn er wel eens dingen waarin een telefoon (of computer) in een zodanig rare toestand zit je dat je een echte her-initialisatie van alle chips wilt . Dan krijg je nog meer onbegrijpelijke opties in de menus (soft reset, hard reset, super hard full reset ).
(Waarom veel complexer : Gewoonlijk heeft een OS een beeld van de 'state' waarin het chips gezet heeft .Omdat het OS via de driver die chips van 'leeg' in een bepaalde toestand gezet heeft. Bijvoorbeeld de video mode en resolutie , en de inhoud van het scherm,
Als je nu het hele OS reset - maar sommige chips juist in het bepaalde toestand laat staan - moet het OS weer in sync komen met de toestand van die chips . De normale manier is gewoon 'reset en begin blanco' . Het is zeker niet altijd mogelijk om alle toestand 'uit te lezen' uit hardware. Soms zijn registers write-only ! Apple , gezien hun 100% controle van (bijna) alle hardware en software zou het technisch uiteindelijk kunnen bouwen. Voor de voorgestelde use-case van een sim-pin actief houden zie ik dat niet als nuttig) . (bijna : vzviw koopt Apple nog steeds de mobiele netwerk chips in, en maken ze die niet of niet volledig zelf. Ze kochten wel Intels modem-chip devisie in 2019 , alleen dat was toen een nogal slecht product).
De sim-pin (en de puk en puk2 code) zijn functies die volledig "op" de simkaart zitten, de telefoon levert alleen de interface om de codes en commando's naar de SIM te sturen.
10-11-2024, 16:06 door
Anoniem
Door Anoniem:
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Android 15 gebruiken. Mijn Pixel 8 biedt nu min of meer dezelfde functionaliteit tegen diefstal: iemand die wegrent met de telefoon krijgt een gelockte telefoon mee.Gelocked is niet hetzelfde als 'reboot' . De mogelijkheden voor forensisch onderzoek van een 'gelockte' (maar verder actieve) telefoon zijn een stuk groter dan voor een telefoon die net gestart is.
Allerlei crypto keys zijn _niet_ geladen na reboot , maar pas na een eerste unlock .
Afgezien van het 'gebeld worden/sim-pin' dat genoemd is - ik ben behoorlijk zeker dat apps/internet na een reboot dus ook niet gestart zijn totdat de telefoon weer door de eigenaar voor het eerst unlocked wordt.
Als _dat_ je signalerings mechanisme is (van familie, werk etc) "app me" moet je daar meer opletten of je telefoon actief is.
Ook je calendar,, wekker etc zullen het waarschijnlijk pas doen na een eerste keer unlock sinds de reboot.
Een gelockte telefoon blijft 'normaal' actief (met allerlei instel opties of reminders, appjes etc wel of niet op het scherm komen in gelockte toestand).
10-11-2024, 16:51 door
Anoniem
Door Anoniem:
Dat zet de telefoon in AFU, niet BFU.Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Android 15 gebruiken. Mijn Pixel 8 biedt nu min of meer dezelfde functionaliteit tegen diefstal: iemand die wegrent met de telefoon krijgt een gelockte telefoon mee.Maar het is nog steeds erg veilig inderdaad, niet tegen forenscische teams, maar wel tegen dieven.
De Titan M2 beveiligingschip voorkomt succesvolle bruteforce aanvallen door de hoeveelheid pogingen per keer te beperken met een oplopende tijdspanne.
Zolang men een pincode of wachtwoord met 6 tekens of meer instelt moet het al aardig veilig zijn.
10-11-2024, 17:45 door
Anoniem
Door Anoniem:
Closed source, dus hoe weet je dat het niet ergens op afstand ongedaan kan worden??
Inderdaad, het is als een zwarte doos...Door Anoniem: Het is dat ik apple voor geen meter vertrouw. Maar dit klinkt als een prima feature!
Closed source, dus hoe weet je dat het niet ergens op afstand ongedaan kan worden??
10-11-2024, 22:50 door
Anoniem
Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Nee dit is geen probleem. Als een iphone reboot nadat de sim unlocked is geweest, hoef je de sim pincode niet opnieuw in te voeren. Je moet alleen de sim pincode invoeren als de iphone helemaal uit is geweest, en dan wordt aangezet. Bij android is dit niet zo. Dus maak je geen zorgen, je bent na een reboot gewoon bereikbaar.
11-11-2024, 06:57 door
Anoniem
Fijn voor degene, die jou Apple ontvreemd heeft.
De wereld wordt steeds meer een wereld voor de (cyber)crimineel.
Even in een la leggen en ontgrendeling volgt vanzelf.
Leuker kunnen we het niet maken, wel gemakkelijker.
De wereld wordt steeds meer een wereld voor de (cyber)crimineel.
Even in een la leggen en ontgrendeling volgt vanzelf.
Leuker kunnen we het niet maken, wel gemakkelijker.
11-11-2024, 08:56 door
Anoniem
Is niet zo spannend hoor voor gebruikers:
The time between a user putting the device to sleep and the automatic reboot appears to be around four days, or 96 hours.
The time between a user putting the device to sleep and the automatic reboot appears to be around four days, or 96 hours.
11-11-2024, 09:03 door
Anoniem
Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Misschien moet je je SIM pin gewoon uitzetten. Voegt ook, voor je 92 jarige moeder, niks toe qua beveiliging. Als je bang bent dat mensen er met je SIM vandoor gaan en jou op kosten gaan jagen, kies dan voor een eSIM.
11-11-2024, 09:38 door
Anoniem
Door Anoniem: Fijn voor degene, die jou Apple ontvreemd heeft.
De wereld wordt steeds meer een wereld voor de (cyber)crimineel.
Even in een la leggen en ontgrendeling volgt vanzelf.
Leuker kunnen we het niet maken, wel gemakkelijker.
De wereld wordt steeds meer een wereld voor de (cyber)crimineel.
Even in een la leggen en ontgrendeling volgt vanzelf.
Leuker kunnen we het niet maken, wel gemakkelijker.
Snap je het wel ?!
Er volgt juist helemala geen ontgrendeling, maar een vergrendeling naar een meer geblokkeerde toestand !
11-11-2024, 09:42 door
Anoniem
Door Anoniem: Misschien dat het technisch kan wat je voorstelt - dingen herstarten _zonder_ het mobiele deel te raken, maar dat lijkt me veel complexiteit geven om het 'goed' te doen - en mogelijk nadelen voor zowel security als functionaliteit : uiteindelijk zijn er wel eens dingen waarin een telefoon (of computer) in een zodanig rare toestand zit je dat je een echte her-initialisatie van alle chips wilt . Dan krijg je nog meer onbegrijpelijke opties in de menus (soft reset, hard reset, super hard full reset ).
Laat ik even voorop stellen dat ik, omdat ik me iets kan voorstellen, niet daarmee bedoel dat ik onmiddellijk geloof dat het ook zo is opgezet. Dus mijn reactie nu is niet om op dat stokpaardje te gaan zitten, ik geef hiermee alleen aan waarom ik het best geloofwaardig vind dat het zo zou kunnen werken.Als je complexe systemen ontwerpt dan is het hoe dan ook verstandig om de onderdelen zo zelfstandig mogelijk te laten functioneren en de communicatie ertussen niets overbodigs te laten bevatten. Doe je dan niet dan krijg je een alles-hangt-aan-alles-effect dat het bijzonder moeilijk maakt om als er iets fout gaat nog te doorgronden waar de fout eigenlijk is ontstaan en daarmee ook hoe je het probleem oplost. Modulair ontwerp is nodig om grip te houden op wat je ontwerpt. Om dezelfde reden dat je in een computernetwerk afzonderlijke computers wilt kunnen rebooten zonder dat dat meteen betekent dat je alle computers die met elkaar communiceren in precies de juiste volgorde moet rebooten omdat ze anders in de war raken, wordt het ontwerp van een printplaat robuuster en beheersbaarder als dat met de onderdelen daarop ook kan: ze komen zelfstandig in een staat waarmee ze met andere onderdelen kunnen communiceren zonder allerlei volgorde-afhankelijkheden die het geheel fragiel maken.
Op moderne printplaten komt daar nog iets bij. Om energie te besparen (zeer relevant voor smartphones) wil je ongebruikte onderdelen uitschakelen zo lang ze niet in gebruik zijn, de spanning eraf halen dus. Dat wordt ook gedaan en dat heet power gating:
https://en.wikipedia.org/wiki/Power_gating
Dat impliceert dat die onderdelen ook afzonderlijk weer opgestart worden en dat andere onderdelen op de printplaat daar dan verbinding mee moeten leggen zonder zelf opnieuw op te moeten starten. Ook vanuit het oogpunt van power management voegt dus zo'n modulaire opzet veel toe.
Je ziet dit soort dingen kennelijk als complexiteit, maar ze helpen juist om de complexiteit beheersbaar te houden en daarmee om nog veel grotere complexiteit te voorkomen.
Het idee dat je het computer-deel van een smartphone kan rebooten zonder dat een ander onderdeel op de printplaat (de telefoon) dan ook een reboot nodig heeft is in dat licht niet zo vergezocht, dunkt me.
Stel dat men deze mogelijkheden inderdaad voor deze functie gebruikt, dan wil dat nog niet zeggen dat de gebruiker via de user interface zelf allerlei selectieve reboots van onderdelen kan aansturen. Op dat niveau kan het gewoon gereduceerd worden tot een reboot die alles omvat, om het voor de gebruiker hanteerbaar te houden. Dat hoeft helemaal niet te betekenen dat men voor functies als deze "onder de motorkap" geen meer fijnmazige mogelijkheden inzet die voor de gebruiker verder onzichtbaar zijn.
Nogmaals, ik weet helemaal niet of er ook werkelijk zoiets gebeurt. Ik zeg alleen dat ik me prima kan voorstellen dat het zo kan werken.
11-11-2024, 10:18 door
Anoniem
Door Anoniem:
Als je complexe systemen ontwerpt dan is het hoe dan ook verstandig om de onderdelen zo zelfstandig mogelijk te laten functioneren en de communicatie ertussen niets overbodigs te laten bevatten. Doe je dan niet dan krijg je een alles-hangt-aan-alles-effect dat het bijzonder moeilijk maakt om als er iets fout gaat nog te doorgronden waar de fout eigenlijk is ontstaan en daarmee ook hoe je het probleem oplost. Modulair ontwerp is nodig om grip te houden op wat je ontwerpt. Om dezelfde reden dat je in een computernetwerk afzonderlijke computers wilt kunnen rebooten zonder dat dat meteen betekent dat je alle computers die met elkaar communiceren in precies de juiste volgorde moet rebooten omdat ze anders in de war raken, wordt het ontwerp van een printplaat robuuster en beheersbaarder als dat met de onderdelen daarop ook kan: ze komen zelfstandig in een staat waarmee ze met andere onderdelen kunnen communiceren zonder allerlei volgorde-afhankelijkheden die het geheel fragiel maken.
Op moderne printplaten komt daar nog iets bij. Om energie te besparen (zeer relevant voor smartphones) wil je ongebruikte onderdelen uitschakelen zo lang ze niet in gebruik zijn, de spanning eraf halen dus. Dat wordt ook gedaan en dat heet power gating:
https://en.wikipedia.org/wiki/Power_gating
Dat impliceert dat die onderdelen ook afzonderlijk weer opgestart worden en dat andere onderdelen op de printplaat daar dan verbinding mee moeten leggen zonder zelf opnieuw op te moeten starten. Ook vanuit het oogpunt van power management voegt dus zo'n modulaire opzet veel toe.
Je ziet dit soort dingen kennelijk als complexiteit, maar ze helpen juist om de complexiteit beheersbaar te houden en daarmee om nog veel grotere complexiteit te voorkomen.
Het idee dat je het computer-deel van een smartphone kan rebooten zonder dat een ander onderdeel op de printplaat (de telefoon) dan ook een reboot nodig heeft is in dat licht niet zo vergezocht, dunkt me.
Stel dat men deze mogelijkheden inderdaad voor deze functie gebruikt, dan wil dat nog niet zeggen dat de gebruiker via de user interface zelf allerlei selectieve reboots van onderdelen kan aansturen. Op dat niveau kan het gewoon gereduceerd worden tot een reboot die alles omvat, om het voor de gebruiker hanteerbaar te houden. Dat hoeft helemaal niet te betekenen dat men voor functies als deze "onder de motorkap" geen meer fijnmazige mogelijkheden inzet die voor de gebruiker verder onzichtbaar zijn.
Nogmaals, ik weet helemaal niet of er ook werkelijk zoiets gebeurt. Ik zeg alleen dat ik me prima kan voorstellen dat het zo kan werken.
Door Anoniem: Misschien dat het technisch kan wat je voorstelt - dingen herstarten _zonder_ het mobiele deel te raken, maar dat lijkt me veel complexiteit geven om het 'goed' te doen - en mogelijk nadelen voor zowel security als functionaliteit : uiteindelijk zijn er wel eens dingen waarin een telefoon (of computer) in een zodanig rare toestand zit je dat je een echte her-initialisatie van alle chips wilt . Dan krijg je nog meer onbegrijpelijke opties in de menus (soft reset, hard reset, super hard full reset ).
Laat ik even voorop stellen dat ik, omdat ik me iets kan voorstellen, niet daarmee bedoel dat ik onmiddellijk geloof dat het ook zo is opgezet. Dus mijn reactie nu is niet om op dat stokpaardje te gaan zitten, ik geef hiermee alleen aan waarom ik het best geloofwaardig vind dat het zo zou kunnen werken.Als je complexe systemen ontwerpt dan is het hoe dan ook verstandig om de onderdelen zo zelfstandig mogelijk te laten functioneren en de communicatie ertussen niets overbodigs te laten bevatten. Doe je dan niet dan krijg je een alles-hangt-aan-alles-effect dat het bijzonder moeilijk maakt om als er iets fout gaat nog te doorgronden waar de fout eigenlijk is ontstaan en daarmee ook hoe je het probleem oplost. Modulair ontwerp is nodig om grip te houden op wat je ontwerpt. Om dezelfde reden dat je in een computernetwerk afzonderlijke computers wilt kunnen rebooten zonder dat dat meteen betekent dat je alle computers die met elkaar communiceren in precies de juiste volgorde moet rebooten omdat ze anders in de war raken, wordt het ontwerp van een printplaat robuuster en beheersbaarder als dat met de onderdelen daarop ook kan: ze komen zelfstandig in een staat waarmee ze met andere onderdelen kunnen communiceren zonder allerlei volgorde-afhankelijkheden die het geheel fragiel maken.
Op moderne printplaten komt daar nog iets bij. Om energie te besparen (zeer relevant voor smartphones) wil je ongebruikte onderdelen uitschakelen zo lang ze niet in gebruik zijn, de spanning eraf halen dus. Dat wordt ook gedaan en dat heet power gating:
https://en.wikipedia.org/wiki/Power_gating
Dat impliceert dat die onderdelen ook afzonderlijk weer opgestart worden en dat andere onderdelen op de printplaat daar dan verbinding mee moeten leggen zonder zelf opnieuw op te moeten starten. Ook vanuit het oogpunt van power management voegt dus zo'n modulaire opzet veel toe.
Je ziet dit soort dingen kennelijk als complexiteit, maar ze helpen juist om de complexiteit beheersbaar te houden en daarmee om nog veel grotere complexiteit te voorkomen.
Het idee dat je het computer-deel van een smartphone kan rebooten zonder dat een ander onderdeel op de printplaat (de telefoon) dan ook een reboot nodig heeft is in dat licht niet zo vergezocht, dunkt me.
Stel dat men deze mogelijkheden inderdaad voor deze functie gebruikt, dan wil dat nog niet zeggen dat de gebruiker via de user interface zelf allerlei selectieve reboots van onderdelen kan aansturen. Op dat niveau kan het gewoon gereduceerd worden tot een reboot die alles omvat, om het voor de gebruiker hanteerbaar te houden. Dat hoeft helemaal niet te betekenen dat men voor functies als deze "onder de motorkap" geen meer fijnmazige mogelijkheden inzet die voor de gebruiker verder onzichtbaar zijn.
Nogmaals, ik weet helemaal niet of er ook werkelijk zoiets gebeurt. Ik zeg alleen dat ik me prima kan voorstellen dat het zo kan werken.
Je hebt geen ongelijk bij alles wat je schrijft - alleen al die "low power/sleep/suspend/wake" functionaliteit berust erop dat het OS bijhoudt waar alles gebleven is en wat de state van alle peripherals is . (en die zonodig volledig kan herstellen) .
Zonodig op een disk (non-volatile)en geen ram, bij een diepe slaap - maar het wordt bijgehouden.
Als je voorstelt dat _het OS_ zichzelf volledig reset, maar enkele peripherals niet - dat is een uitdaging .
11-11-2024, 10:53 door
Anoniem
Door Anoniem:
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Android 15 gebruiken. Mijn Pixel 8 biedt nu min of meer dezelfde functionaliteit tegen diefstal: iemand die wegrent met de telefoon krijgt een gelockte telefoon mee.Volgens mij is dit basis functionaliteit dat Google onlangs heeft uitgerold.
Ik heb geen Android 15, maar wel de mogwlijkheid om dit sinds kort in te stellen.
Net als de optie om je toestel te vinden via connectie met toestellen in de buurt. Even vergeten hoe dat ook alweer heet....
11-11-2024, 11:50 door
Anoniem
Door Anoniem:
Volgens mij is dit basis functionaliteit dat Google onlangs heeft uitgerold.
Ik heb geen Android 15, maar wel de mogwlijkheid om dit sinds kort in te stellen.
Net als de optie om je toestel te vinden via connectie met toestellen in de buurt. Even vergeten hoe dat ook alweer heet....
https://en.wikipedia.org/wiki/Find_My_Device
Door Anoniem:
Door Anoniem: Prima functie. Iemand bekend met een vergelijkbare functie (of een andere manier) om hetzelfde te doen op android?
Android 15 gebruiken. Mijn Pixel 8 biedt nu min of meer dezelfde functionaliteit tegen diefstal: iemand die wegrent met de telefoon krijgt een gelockte telefoon mee.Volgens mij is dit basis functionaliteit dat Google onlangs heeft uitgerold.
Ik heb geen Android 15, maar wel de mogwlijkheid om dit sinds kort in te stellen.
Net als de optie om je toestel te vinden via connectie met toestellen in de buurt. Even vergeten hoe dat ook alweer heet....
11-11-2024, 12:03 door
Erik van Straten
Door Anoniem:
Misschien moet je je SIM pin gewoon uitzetten. Voegt ook, voor je 92 jarige moeder, niks toe qua beveiliging.
Als iemand mijn toestel steelt en de schermvergrendeling niet kan doorbreken, kan deze de SIM-kaart eruit halen en in een ander toestel stoppen. Daarmee kan die aanvaller zich voordoen als mij richting mensen die mij kennen op basis van mijn telefoonnummer. Ook mensen die mij bellen of SMS'en kunnen worden misleid en/of de aanvaller kan die informatie misbruiken.Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Misschien moet je je SIM pin gewoon uitzetten. Voegt ook, voor je 92 jarige moeder, niks toe qua beveiliging.
Ook kunnen wachtwoorden van veel van mijn accounts worden gereset als een aanvaller een telefoon heeft met mijn telefoonnummer, naast dat SMS 2FA/MFA berichten zullen worden ontvangen door de aanvaller. En, als ik Authy zou gebruiken, kan de aanvaller mogelijk al mijn TOTP secrets achterhalen: https://www.authy.com/phones/reset/?proceed=true.
Destijds ondersteunde T-Mobile (tegenwoordig Odido) automatisch inloggen op jouw account als je dat deed vanaf een telefoon met jouw nummer. Ik weet niet of dat nog steeds zo is: https://www.security.nl/posting/622467/T-Mobile+autologon+en+eSIM+risico%27s.
En inderdaad kan een aanvaller bellen op mijn kosten of mij mogelijk op andere wijze voor kosten laten opdraaien.
Dus nee, ik ga niet de pincode van mijn SIM-kaart uitzetten en daarmee fysieke SIM-swaps vereenvoudigen.
Door Anoniem: Als je bang bent dat mensen er met je SIM vandoor gaan en jou op kosten gaan jagen, kies dan voor een eSIM.
Dus omdat Apple iets nieuws verzint moet ik overstappen op een e-SIM, met alle nadelen dáárvan?
11-11-2024, 12:14 door
Anoniem
Door Erik van Straten:Als iemand mijn toestel steelt en de schermvergrendeling niet kan doorbreken, kan deze de SIM-kaart eruit halen en in een ander toestel stoppen. Daarmee kan die aanvaller zich voordoen als mij richting mensen die mij kennen op basis van mijn telefoonnummer. Ook mensen die mij bellen of SMS'en kunnen worden misleid en/of de aanvaller kan die informatie misbruiken.
Ah, precies! Daar ga je al de mist in. Als je blijkbaar interessant genoeg bent om andere te misleiden kunnen ze dat al; en dat heeft (nummer) spoofing. Jij bent blijkbaar een dusdanig gewild individu dat ze daar écht niet je simkaart voor nodig hebben.
Oplossing: eSIM.
Ook kunnen wachtwoorden van veel van mijn accounts worden gereset als een aanvaller een telefoon heeft met mijn telefoonnummer, naast dat SMS 2FA/MFA berichten zullen worden ontvangen door de aanvaller. En, als ik Authy zou gebruiken, kan de aanvaller mogelijk al mijn TOTP secrets achterhalen: https://www.authy.com/phones/reset/?proceed=true.
Kwetsbaarheid heb je zelf gecreerd door SMS te vertrouwen als fallback. En nogmaals; je bent blijkbaar een heel interessant doelwit dat ze al die moeite doen. Een SMS MitM aanval zou ik dan banger voor zijn, die kan je zelfs met een eSIM niet voorkomen.
En inderdaad kan een aanvaller bellen op mijn kosten of mij mogelijk op andere wijze voor kosten laten opdraaien.
Dus nee, ik ga niet de pincode van mijn SIM-kaart uitzetten en daarmee fysieke SIM-swaps vereenvoudigen.
Dus nee, ik ga niet de pincode van mijn SIM-kaart uitzetten en daarmee fysieke SIM-swaps vereenvoudigen.
Jou keuze.
Dus omdat Apple iets nieuws verzint moet ik overstappen op een e-SIM, met alle nadelen dáárvan?[/quote]
Nogmaals, jou keuze. En je zal vast een gedegen risicoafweging hebben gemaakt.
Nogmaals, jou keuze. En je zal vast een gedegen risicoafweging hebben gemaakt.
11-11-2024, 12:46 door
Anoniem
Door Erik van Straten:
Door Anoniem: Als je bang bent dat mensen er met je SIM vandoor gaan en jou op kosten gaan jagen, kies dan voor een eSIM.
Dus omdat Apple iets nieuws verzint moet ik overstappen op een e-SIM, met alle nadelen dáárvan?Je zeurt zeker graag ?
Alleen als je en gebruik wilt maken van de 'automatische scheduled reboot' feature, en dan ook wilt dat je sim "meteen" weer actief is, en ook nog bezorgd bent over het risico van een gejatte unlocked fysieke sim.
Anders blijf je het toch lekker gebruiken zoals je nu doet . Hoe moeilijk kan het zijn.
11-11-2024, 13:01 door
Anoniem
Door Erik van Straten:
Door Anoniem: Als je bang bent dat mensen er met je SIM vandoor gaan en jou op kosten gaan jagen, kies dan voor een eSIM.
Dus omdat Apple iets nieuws verzint moet ik overstappen op een e-SIM, met alle nadelen dáárvan?Ik lees dat je heel veel problemen ziet met een gewone sim kaart, welke nadelen heeft een esim dan ten opzichte van een gewone?
11-11-2024, 16:11 door
User2048
Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Hoe heb je dat getest? Heb je de telefoon net zolang laten liggen tot hij vanzelf een reboot uitvoerde? Of heb je handmatig de telefoon uit en aan gezet? Dat zijn twee verschillende dingen, met mogelijk een verschillende uitkomst.Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
11-11-2024, 16:21 door
Anoniem
Door Anoniem:
Ik lees dat je heel veel problemen ziet met een gewone sim kaart, welke nadelen heeft een esim dan ten opzichte van een gewone?
Door Erik van Straten:
Door Anoniem: Als je bang bent dat mensen er met je SIM vandoor gaan en jou op kosten gaan jagen, kies dan voor een eSIM.
Dus omdat Apple iets nieuws verzint moet ik overstappen op een e-SIM, met alle nadelen dáárvan?Ik lees dat je heel veel problemen ziet met een gewone sim kaart, welke nadelen heeft een esim dan ten opzichte van een gewone?
Welke dat voor hem zijn moet hij zelf zeggen.
Er zijn een paar verschillen die in sommige use cases vervelend zijn.
Je kunt een E-SIM niet 'gewoon' overzetten naar een andere telefoon. Transfer tussen twee iPhones schijnt mogelijk te zijn.
Wil je 'm toch overzetten, gaat dat via je provider ( Mijn KPN app), die je feitelijk een nieuwe e-sim geeft en de oude de-activeert .
Die workflow is dan (denk ik) de achterliggende reden dat prepaid sims niet als e-sim verkrijgbaar zijn, of het omzetten van een prepaid fysieke sim naar prepaid e-sim niet gaat. Tenminste - in Nederland niet gedaan wordt.
Dus : niet voor prepaid, en niet 'even snel mee testen in een andere telefoon' .
Hangt van je gebruik en wensen af hoe erg je dat vindt.
"telefoon is kapot (of verloren, of gejat)" is geen probleem, dan vraag je gewoon een nieuwe e-sim voor je nieuwe telefoon.Het is niet dat je dan je sim+nummer kwijt bent. (want - alleen met abonnement een esim)
11-11-2024, 22:06 door
Erik van Straten
Door User2048:
Zelf heb ik gisteren inderdaad mijn iPhone uit en weer aan gezet. Maar na de reboot t.g.v. een OS-update (ik ben de automatische update altijd vóór) moet ik ook altijd de SIM pincode invoeren; het toestel is dan niet "uit" geweest (voor zover een iPhone "uit" is als je hem uitzet).Door Erik van Straten:
Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Hoe heb je dat getest? Heb je de telefoon net zolang laten liggen tot hij vanzelf een reboot uitvoerde? Of heb je handmatig de telefoon uit en aan gezet? Dat zijn twee verschillende dingen, met mogelijk een verschillende uitkomst.Door Anoniem: Prima functie.
Huh? Prima dat ik telefonisch onbereikbaar ben (met o.a. een moeder van 92) totdat ik de pincode van mijn SIM-kaart heb ingetoetst?Of kan ik dan wel gebeld worden? Moet ik maar eens testen.
Zojuist getest: voordat ik mijn SIM pincode heb ingevoerd kan mijn iPhone niet gebeld worden.
Een onaangekondigde iOS spoedupdate leidt inderdaad tot het risico dat ik een tijdje telefonisch niet bereikbaar ben.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
