Het gevaar van radio golven.

Dat het mij geen klap boeit. De paper is geschreven, en te downloaden of te koop op http://ieeexplore.ieee.or...oad=true&arnumber=7194754.

Dat de Franse dienst iets kan (PoC?), betekend het niet noodzakelijkerwijs dat je bang hoeft te zijn dat je een hoge telefoonrekening krijgt.

Anders gezegd: wat is jouw mening hierover?

Verwijderd schreef op dinsdag 20 oktober 2015 @ 11:13:
Ik vroeg mij af of dit nu straks in het wild gaat gebeuren, en hoe kan je je hier tegen beschermen?

Zorgen dat je besturingssysteem up to date is en dat je ongebruikte verbindingen (bluetooth bijvoorbeeld) uit hebt staan als je het niet gebruikt. Verder je zelf geen paniek aanpraten en eerst maar eens afwachten of dit daadwerkelijk een probleem gaat worden in de samenleving. Er is altijd nog een verschil tussen iets wat theoretisch mogelijk is en wat je in de praktijk tegen gaat komen.

...only if it also has a pair of headphones plugged into its jack.

Heb ik dus nooit. Dus ik ben niet kwetsbaar.

that has Siri or Google Now enabled respectively.

Siri staat uit. Dus ben ik niet kwetsbaar.

Siri enabled from the lockscreen

Dit zijn wel veel voorwaarden waar je aan moet voldoen, voordat je kwetsbaar bent.
Het mooie van een onderzoek is dat deze resultaten vaak van te voren worden aangeboden bij een ontwikkelaar zodat security-leaks gefixt kunnen worden.

Ik zeg: Maak je geen zorgen.

Paranoia, of iets meer Cru gezegd, Alu hoedjes.

Ik ben, net als ^^ boven me, niet de doelgroep.

Verder blijft het Christallen bol kijken, en dat doe ik het hele jaar al..
(buiten de service die de bol nodig heeft, en dat duurt wel eens.)

/sarcasm

Verwijderd schreef op dinsdag 20 oktober 2015 @ 11:13:
Stel je voor, je staat te wachten op de trein met een lekker muziekje op via je headset en in eens belt je telefoon een of ander vaag duur nummer en zit je met een 0906 nummer te bellen.

Ok... ik hap...
Ik sta dus naar een muziekje te luisteren, dat plotseling stopt omdat mijn telefoon besluit te gaan bellen. Ongeacht of dat een gratis nummer is, of een betaald nummer is de kans levensgroot dat mijn reactie er een is in de trant van "Huh...??", breekt bellen af, en activeert nummer weer.

Klinkt als iets wat niet zou moeten kunnen.

* Jester-NL is niet geheel onbekend met "broekzak bellen"...

Onderzoekers hebben via "radio frequenties" de mogelijkheid gevonden om bijvoorbeeld Google now, siri, of Cortona te activeren.

Belangrijk punt (zie ook hierboven)... ik vindt het niet helemaal prettig om tegen mijn apparatuur te praten. Hoe gaan 'ze' gebruik maken van iets dat ik niet aan heb staan?
Daarbij... lees deze zin nog eens goed door: "Onderzoekers hebben via "radio frequenties" de mogelijkheid gevonden..."
Het ALLEREERSTE wat ik dacht toen ik de titel van deze thread in B&V zag staan was: Hebben we daar een 'straling-is-dodelijk"-post? Persoonlijk vindt ik bovenstaande kreet zo vreselijk nietszeggend...

Ik vroeg mij af of dit nu straks in het wild gaat gebeuren, en hoe kan je je hier tegen beschermen?

Simpel... muziek over de speakers, en geen Siri, Cortona of Google Now gebruiken...

Wat is jullie mening hier over?

Bron: http://thehackernews.com/...-wave-phone-hack.html?m=1

Basically... een PoC. Overigens vindt ik de bron-site redelijk simplisties. Het artikel herhaalt zich meerdere malen. En past keurig binnen de attentiespanne van de gemiddelde NU.nl-lezer. Daarnaast mis ik alle diepgang, of iets van een mening... zaken waar ik (op basis van de naam van de blog) van aanneem dat die bij dit soort verhalen zouden moeten zitten.
kortom, deze site voelt als een studentenblog...

Ach, Cortana staat er niet tussen, dus mij boeit het niet Misschien in de paper wel, maar ga geen 31 ballen betalen om erachter te komen.

En zelfs al is het wel zo, Cortana praat graag terug, als ik zeg "message mom" dan zegt ze "okay, sending a message to [naam van mijn moeder], what do you want to say?" of, als ik "start a call" zeg, "who do you want to call?"

En natuurlijk stopt de muziek direct zodra Cortana iets moet doen, of zodra er gebeld wordt.

Het valt dus nogal op.

Ik heb even het originele artikel in IEEE doorgespit.

Blijkt dat ze een 50W radio gebruiken. Dit resulteerd dan in een lokale veldsterkte van 25--30 Volt per meter. Verder gebruiken ze AM modulatie op 103MHz om het voice commando over te brengen. De echt leuke gimmic is dat ze met een speciaal geshaped FM signaal het ook voor elkaar krijgen om het te doen lijken dat het knopje van de headset word ingedrukt.

Het lijkt er een beetje op dat het werkt zoals een versterker voor een electrische gitaar soms ook radiozenders oppikt. Zelfde principe: lange, niet goed afgeschermde kabel en onbedoelde demodulatie van het AM signaal door de electronica in de versterker. Of zoals een versterker de radiogolven van je GSM oppikt als je vlakbij staat te bellen.

Het probleem wat ik heb met het artikel in IEEE is dat ze maar heel summier uitleggen hoe het nou precies werkt. Eg, ze zeggen bijna niks over wat de optimale frequenties zijn, hoe goed de kwaliteit van het geluid is, hoe vaak google now/siri/cortana nu daadwerkelijk verstaat wat je overzend etc etc.

Daarnaast zijn er nog problemen met deze techniek. Je hebt redelijk veel vermogen nodig (dicht bij persoonlijke veiligheids-limieten) én je hebt ook kans dat je andere apparaten stoort. Moch er toevallig iemand aan het bellen zijn, dan kan je dat zeker horen.

Dus nee, ik denk niet dat je straks allemaal 0906 kosten gaat hebben. Dat is veel te ingewikkeld. Kunnen ze je beter een mep verkopen en je broekzak leeg stelen. Leverd meer op.

Ik kan me misschien wèl voorstellen dat er op hoog niveau geprobeerd word om op deze manier een backdoor te injecteren in een telefoon. Men neme een zero-day exploit op een website. Laat nu een korte voice command klinken op de telefoon van het slachtoffer zodat die daarheen gaat surfen. Job done. Kan dus ook zo kort duren dat de persoon er niks van merkt. Hoef je niet meer het slachtoffer gaan verleiden om op een linkje te klikken.

Maar dan heb je het wel over high-prize targets, bijvoorbeeld de telefoons van Merkel et al. die al eens 'behandeld' zijn. Maar voor de gemiddelde burger is het niet zo interessant. En er is m.i. een eenvoudig middel tegen te bedenken: Je kabel even een paar keer door een RF-smoorbead wikkelen doet wonderen. Die dingen zie je ook vaak rond monitor kabels etc en kosten geen drol , zie http://audiosystemsgroup.com/SAC0305Ferrites.pdf voor hoe het werkt.

Zit me te bedenken dat deze PoC best grappig is, maar waarom zouden ze déze vrijgeven? Naar mijn idee is dat omdat de Franse geheime dienst deze PoC nooit gaat gebruiken.