Vraag

donderdag 28 september 2017 23:43

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
Hoi

Ik ben aan het onderzoeken hoe ik mijn geroote telefoon het beste kan beschermen tegen diefstal en een mogelijke maatregel is: het relocken van de bootloader (al dan niet met stock recovery) en daarna enable OEM unlock uitzetten in developer settings. Mijn theorie is dat de dief dan geen nieuwe ROM kan installeren en dat het geroote systeem met anti-diefstal systeemapp is beschermd met een password. En hopelijk werkt FRP nu goed genoeg zodat het toestel praktisch onbruikbaar is voor de dief. Rooten is leuk, maar als het om diefstal gaat, lijkt het toestel er juist kwetsbaarder door te worden.

Maar een geroot toestel met gelockte bootloader zou volgens allerlei fora riskant zijn: kans op bootloops en doordat bootloader gelockt is, heb je feitelijk een brick. Tegelijkertijd lees ik ook dat mensen gewoon met een gelockte bootloader een custom ROM draaien.

Maar nu komt mijn eigenlijke vraag: wat is precies het verschil tussen een gelockte en een geunlockte bootloader?

Is de lock enkel een switch die de system en sommige andere partities read only maakt? Of kan de bootloader 'zien' dat de firmware is aangepast, of dat de firmware niet afkomstig is van de OEM? Hoe zit het met rootrechten en een gelockte bootloader? Kan ik nog wel als superuser aanpassingen doen aan /system en /data? Ik heb ook ergens gelezen dat de bootloader zelf niks doet (qua lezen en schrijven), maar dat die daar de recovery voor gebruikt - zelfs locken en unlocken zou via recovery gaan. Maar eigenlijk weet ik niet goed wat de bootloader wel en niet doet en daar gaat mijn vraag dus over.

Beste antwoord (via Sandertje1980 op 03-10-2017 17:42)

vrijdag 29 september 2017 00:13

  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Sandertje1980 schreef op donderdag 28 september 2017 @ 23:43:
Ik ben aan het onderzoeken hoe ik mijn geroote telefoon het beste kan beschermen tegen diefstal en een mogelijke maatregel is: het relocken van de bootloader (al dan niet met stock recovery) en daarna enable OEM unlock uitzetten in developer settings.
Unrooten werkt natuurlijk niet als bescherming tegen diefstal ;)
Stock recovery is naar mijn weten een pre om de bootloader te relocken.
Maar gaat het je puur om de data, of om het feit dat je de dief geen plezier gunt van jouw toestel?
Want beide zijn wat dat betreft niet afgedekt door enkel het uitzetten van oem-unlock.
Mijn theorie is dat de dief dan geen nieuwe ROM kan installeren en dat het geroote systeem met anti-diefstal systeemapp is beschermd met een password. En hopelijk werkt FRP nu goed genoeg zodat het toestel praktisch onbruikbaar is voor de dief. Rooten is leuk, maar als het om diefstal gaat, lijkt het toestel er juist kwetsbaarder door te worden.
Reset naar fabrieksinstellingen is ook gewoon mogelijk vanuit stock recovery. Of anders stock rom over de huidige installatie flashen.
En volgens mij knalt Sunshine s-off ook gewoon door een locked bootloader. Maar dat laatste weet ik niet geheel zeker.
Maar goed, ik verwacht dat 999 van de 1000 dieven hier niet eens de moeite voor gaat nemen.
Maar een geroot toestel met gelockte bootloader zou volgens allerlei fora riskant zijn: kans op bootloops en doordat bootloader gelockt is, heb je feitelijk een brick. Tegelijkertijd lees ik ook dat mensen gewoon met een gelockte bootloader een custom ROM draaien.
Zie b.v. dit topic:
https://forum.xda-develop...ineage-os-locked-t3546154
Maar nu komt mijn eigenlijke vraag: wat is precies het verschil tussen een gelockte en een geunlockte bootloader?
Leesvoer: https://android.stackexch...s-rebooting-bootloader-do
Is de lock enkel een switch die de system en sommige andere partities read only maakt? Of kan de bootloader 'zien' dat de firmware is aangepast, of dat de firmware niet afkomstig is van de OEM?
Bootloader voert inderdaad checks uit als je b.v. een kernel wilt flashen.
Hoe zit het met rootrechten en een gelockte bootloader? Kan ik nog wel als superuser aanpassingen doen aan /system en /data?
Waar zou je anders root-toegang voor willen hebben?

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Alle reacties

vrijdag 29 september 2017 00:13

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Sandertje1980 schreef op donderdag 28 september 2017 @ 23:43:
Ik ben aan het onderzoeken hoe ik mijn geroote telefoon het beste kan beschermen tegen diefstal en een mogelijke maatregel is: het relocken van de bootloader (al dan niet met stock recovery) en daarna enable OEM unlock uitzetten in developer settings.
Unrooten werkt natuurlijk niet als bescherming tegen diefstal ;)
Stock recovery is naar mijn weten een pre om de bootloader te relocken.
Maar gaat het je puur om de data, of om het feit dat je de dief geen plezier gunt van jouw toestel?
Want beide zijn wat dat betreft niet afgedekt door enkel het uitzetten van oem-unlock.
Mijn theorie is dat de dief dan geen nieuwe ROM kan installeren en dat het geroote systeem met anti-diefstal systeemapp is beschermd met een password. En hopelijk werkt FRP nu goed genoeg zodat het toestel praktisch onbruikbaar is voor de dief. Rooten is leuk, maar als het om diefstal gaat, lijkt het toestel er juist kwetsbaarder door te worden.
Reset naar fabrieksinstellingen is ook gewoon mogelijk vanuit stock recovery. Of anders stock rom over de huidige installatie flashen.
En volgens mij knalt Sunshine s-off ook gewoon door een locked bootloader. Maar dat laatste weet ik niet geheel zeker.
Maar goed, ik verwacht dat 999 van de 1000 dieven hier niet eens de moeite voor gaat nemen.
Maar een geroot toestel met gelockte bootloader zou volgens allerlei fora riskant zijn: kans op bootloops en doordat bootloader gelockt is, heb je feitelijk een brick. Tegelijkertijd lees ik ook dat mensen gewoon met een gelockte bootloader een custom ROM draaien.
Zie b.v. dit topic:
https://forum.xda-develop...ineage-os-locked-t3546154
Maar nu komt mijn eigenlijke vraag: wat is precies het verschil tussen een gelockte en een geunlockte bootloader?
Leesvoer: https://android.stackexch...s-rebooting-bootloader-do
Is de lock enkel een switch die de system en sommige andere partities read only maakt? Of kan de bootloader 'zien' dat de firmware is aangepast, of dat de firmware niet afkomstig is van de OEM?
Bootloader voert inderdaad checks uit als je b.v. een kernel wilt flashen.
Hoe zit het met rootrechten en een gelockte bootloader? Kan ik nog wel als superuser aanpassingen doen aan /system en /data?
Waar zou je anders root-toegang voor willen hebben?

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

vrijdag 29 september 2017 00:20

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Sandertje1980 schreef op donderdag 28 september 2017 @ 23:43:
Hoi

Ik ben aan het onderzoeken hoe ik mijn geroote telefoon het beste kan beschermen tegen diefstal en een mogelijke maatregel is: het relocken van de bootloader (al dan niet met stock recovery) en daarna enable OEM unlock uitzetten in developer settings. Mijn theorie is dat de dief dan geen nieuwe ROM kan installeren en dat het geroote systeem met anti-diefstal systeemapp is beschermd met een password. En hopelijk werkt FRP nu goed genoeg zodat het toestel praktisch onbruikbaar is voor de dief. Rooten is leuk, maar als het om diefstal gaat, lijkt het toestel er juist kwetsbaarder door te worden.

Maar een geroot toestel met gelockte bootloader zou volgens allerlei fora riskant zijn: kans op bootloops en doordat bootloader gelockt is, heb je feitelijk een brick. Tegelijkertijd lees ik ook dat mensen gewoon met een gelockte bootloader een custom ROM draaien.

Maar nu komt mijn eigenlijke vraag: wat is precies het verschil tussen een gelockte en een geunlockte bootloader?

Is de lock enkel een switch die de system en sommige andere partities read only maakt? Of kan de bootloader 'zien' dat de firmware is aangepast, of dat de firmware niet afkomstig is van de OEM? Hoe zit het met rootrechten en een gelockte bootloader? Kan ik nog wel als superuser aanpassingen doen aan /system en /data? Ik heb ook ergens gelezen dat de bootloader zelf niks doet (qua lezen en schrijven), maar dat die daar de recovery voor gebruikt - zelfs locken en unlocken zou via recovery gaan. Maar eigenlijk weet ik niet goed wat de bootloader wel en niet doet en daar gaat mijn vraag dus over.
Het is een controle op een digitale handtekening, die overigens makkelijk te omzeilen bleek bij nagenoeg elke implementatie. Tot zo ver was het alleen bij BlackBerry van vroeger en de iPhones na de 5C (dus 5S en hoger) echt 'veilig' te noemen om dat de assymetrische crypto in de CPU ingebakken zit en dus niet te omzeilen is zonder de CPU open te maken, waarna die dus weer niet meer te gebruiken is.

Met andere woorden: nee een root/unroot lock/unlock/relock helpt je bij Android tot op heden niet met diefstal.

Daarnaast: als je telefoon high-end is en genoeg geld kan opleveren verdwijnt zo'n gestolen apparaat naar China waar de flash chips of MMC van je bord gesoldeerd wordt, extern herschreven wordt, en weer teruggeplaatst wordt. Kan je niks tegen doen.

[ Voor 7% gewijzigd door johnkeates op 29-09-2017 00:21 ]

vrijdag 29 september 2017 09:19

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
Switchie schreef op vrijdag 29 september 2017 @ 00:13:
Maar gaat het je puur om de data, of om het feit dat je de dief geen plezier gunt van jouw toestel?
Want beide zijn wat dat betreft niet afgedekt door enkel het uitzetten van oem-unlock.
Vooral bescherming van het toestel (terug vinden en onbruikbaar maken). Data is voor de dief niet zo waardevol.
Reset naar fabrieksinstellingen is ook gewoon mogelijk vanuit stock recovery. Of anders stock rom over de huidige installatie flashen.
Tegen reset kun je idd weinig doen. Er is wel zoiets als FRP (waarbij je de telefoon pas weer kunt gebruiken nadat de laatste eigenaar zijn google account en ww invoert), maar die is zo lek als een mandje. Maar mijn anti-diefstal app overleeft een FR.
v.w.b. stock rom flashen: daar heb je een backup voor nodig, of een internet verbinding.De backup heb ik verstopt in een onopvallende map en naar mijn weten kun je via twrp geen verbinding maken met internet. Maar misschien heb ik het mis.

vrijdag 29 september 2017 09:28

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
johnkeates schreef op vrijdag 29 september 2017 @ 00:20:
Het is een controle op een digitale handtekening, die overigens makkelijk te omzeilen bleek bij nagenoeg elke implementatie.
Dus bij unlocken wordt de controle op de digitale handtekening achterwege gelaten? En hoe zit dat met aanpassingen aan stock rom? Ik heb wat bloatware verwijderd, updates geïntegreerd in /system en Cerberus dus als systeemapp geïnstalleerd. Is die digitale handtekening dan nog aanwezig?
Tot zo ver was het alleen bij BlackBerry van vroeger en de iPhones na de 5C (dus 5S en hoger) echt 'veilig' te noemen om dat de assymetrische crypto in de CPU ingebakken zit en dus niet te omzeilen is zonder de CPU open te maken, waarna die dus weer niet meer te gebruiken is.
Wat bedoel je daar precies mee?

vrijdag 29 september 2017 10:49

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Sandertje1980 schreef op vrijdag 29 september 2017 @ 09:19:
Vooral bescherming van het toestel (terug vinden en onbruikbaar maken). Data is voor de dief niet zo waardevol.
Als je hem terug wilt vinden zou ik hem juist niet onbruikbaar maken, hooguit wipen.
De nieuwe "eigenaar" heeft niets aan een onbruikbaar toestel dus dan loop je het risico dat de telefoon ergens in het kanaal beland
Maar mijn anti-diefstal app overleeft een FR.
Benieuwd hoe je dat straks voor elkaar wilt krijgen op een stock rom zonder root en gelockte bootloader
v.w.b. stock rom flashen: daar heb je een backup voor nodig, of een internet verbinding.De backup heb ik verstopt in een onopvallende map en naar mijn weten kun je via twrp geen verbinding maken met internet. Maar misschien heb ik het mis.
Met een pc en usb kabeltje kom je erg ver :)
Dus bij unlocken wordt de controle op de digitale handtekening achterwege gelaten? En hoe zit dat met aanpassingen aan stock rom? Ik heb wat bloatware verwijderd, updates geïntegreerd in /system en Cerberus dus als systeemapp geïnstalleerd. Is die digitale handtekening dan nog aanwezig?
Nee, unlocken geeft toegang tot de partitie waar het os staat. Controles blijven verder intact.

Digitale handtekeningen zijn niet relevant. Dat is juist het idee achter unlock > custom recovery.
Geldt echter enkel voor het os-gedeelte. Firmware moet alsnog matchen met het toestel
Wat bedoel je daar precies mee?
Dat er 2 verschillende sleutels worden gebruikt voor de encryptie, waarvan 1 ingebakken in de cpu en dus nooit het toestel verlaat.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

vrijdag 29 september 2017 19:21

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
Switchie schreef op vrijdag 29 september 2017 @ 10:49:
Benieuwd hoe je dat straks voor elkaar wilt krijgen op een stock rom zonder root en gelockte bootloader
Diefstal app is geïntegreerd in /system.
Met een pc en usb kabeltje kom je erg ver :)
Eeehhhmm... Ja :$
Nee, unlocken geeft toegang tot de partitie waar het os staat. Controles blijven verder intact.
Dit snap ik dus niet helemaal. Je kunt namelijk wel Stock ROM en OTA's flashen als hij gelockt is, dus de /system partitie is niet helemaal ontoegankelijk. Dus wat is er dan wel en niet gelockt en hoe werkt dat? Of zijn juist recovery en bootloader die ontoegankelijk zijn en zit die controle in stock recovery? Zie ook opmerking beneden.
Digitale handtekeningen zijn niet relevant. Dat is juist het idee achter unlock > custom recovery.
Geldt echter enkel voor het os-gedeelte. Firmware moet alsnog matchen met het toestel.

vrijdag 29 september 2017 20:28

Acties:
  • 0 Henk 'm!
  • Puddi Puddin
  • Registratie: December 2014
  • Nu online

Puddi Puddin

\

Gebruik Cerberus! Kost helaas wel geld maar dan weet je zeker dat je op afstand volledige controle over je toestel hebt. Ook kan je inschakelen dat als je toestel locked is (scherm uit vergtendeld) dat je hem niet opnieuwe kan opstarten.

vrijdag 29 september 2017 21:07

Acties:
  • 0 Henk 'm!
  • 3x3
  • Registratie: Juni 2009
  • Laatst online: 31-12-2024

3x3

Puddi Puddin schreef op vrijdag 29 september 2017 @ 20:28:
Gebruik Cerberus! Kost helaas wel geld maar dan weet je zeker dat je op afstand volledige controle over je toestel hebt. Ook kan je inschakelen dat als je toestel locked is (scherm uit vergtendeld) dat je hem niet opnieuwe kan opstarten.
Een dief steeltje je telefoon, doet hem direct uit, verwijderd je sim en flashed de software op een plek waar de telefoon niet aan het internet hangt. Zoiets lijkt mij weinig effectief.

| live and give like no one else |

vrijdag 29 september 2017 22:26

Acties:
  • 0 Henk 'm!
  • Puddi Puddin
  • Registratie: December 2014
  • Nu online

Puddi Puddin

\

3x3 schreef op vrijdag 29 september 2017 @ 21:07:
[...]

Een dief steeltje je telefoon, doet hem direct uit, verwijderd je sim en flashed de software op een plek waar de telefoon niet aan het internet hangt. Zoiets lijkt mij weinig effectief.
Hoe wil je hem uit doen als dat niet kan?

vrijdag 29 september 2017 22:54

Acties:
  • 0 Henk 'm!
  • 3x3
  • Registratie: Juni 2009
  • Laatst online: 31-12-2024

3x3

Puddi Puddin schreef op vrijdag 29 september 2017 @ 22:26:
[...]
Hoe wil je hem uit doen als dat niet kan?
Bij veel telefoons is toegang tot de accu maar 4 schroefjes ver weg.
Maar makkelijker dan uitdoen is natuurlijk een simkaart verwijderen.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

| live and give like no one else |

maandag 2 oktober 2017 10:00

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Puddi Puddin schreef op vrijdag 29 september 2017 @ 20:28:
Gebruik Cerberus! Kost helaas wel geld maar dan weet je zeker dat je op afstand volledige controle over je toestel hebt. Ook kan je inschakelen dat als je toestel locked is (scherm uit vergtendeld) dat je hem niet opnieuwe kan opstarten.
Een harde reset (power+volume down) blijft naar mijn weten gewoon mogelijk.

Sowieso zal Cerberus normaliter geen Factory reset overleven. Tenzij je root acces hebt en er een system app van maakt. Echter, zodra je root acces (en dus logischerwijs ook een custom recovery) hebt, open je hiermee ook weer legio deuren om Cerberus alsnog van het toestel te verwijderen

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 2 oktober 2017 11:01

Acties:
  • 0 Henk 'm!
  • Puddi Puddin
  • Registratie: December 2014
  • Nu online

Puddi Puddin

\

Switchie schreef op maandag 2 oktober 2017 @ 10:00:
[...]

Een harde reset (power+volume down) blijft naar mijn weten gewoon mogelijk.

Sowieso zal Cerberus normaliter geen Factory reset overleven. Tenzij je root acces hebt en er een system app van maakt. Echter, zodra je root acces (en dus logischerwijs ook een custom recovery) hebt, open je hiermee ook weer legio deuren om Cerberus alsnog van het toestel te verwijderen
Ja maar je kan het toestel niet uit doen als de phone vergrendeld is. Natuurlijk overleeft hij geen factory reset dat overleeft geen enkele App.

maandag 2 oktober 2017 11:11

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Puddi Puddin schreef op maandag 2 oktober 2017 @ 11:01:
[...]


Ja maar je kan het toestel niet uit doen als de phone vergrendeld is. Natuurlijk overleeft hij geen factory reset dat overleeft geen enkele App.
Power + volume down overleeft ook geen enkele app.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 2 oktober 2017 13:47

Acties:
  • 0 Henk 'm!
  • Puddi Puddin
  • Registratie: December 2014
  • Nu online

Puddi Puddin

\

Switchie schreef op maandag 2 oktober 2017 @ 11:11:
[...]

Power + volume down overleeft ook geen enkele app.
Cerberus wel, want die zet de power button op non-actief. Heb het net nog getest. Echter werkt deze functie alleen met root,

[ Voor 7% gewijzigd door Puddi Puddin op 02-10-2017 13:47 ]

maandag 2 oktober 2017 14:13

Acties:
  • 0 Henk 'm!
  • royalt123
  • Registratie: Juni 2011
  • Laatst online: 11-09 20:42

royalt123

Interessante topic!
Maar @Sandertje1980 , maak je zorgen over dat toestel bruikbaar is of dat ze aan uw prive gegevens toegang hebben?
Ze kunnen als ze echt willen wel altijd bruikbaar maken door flashen en dergelijke via pc.
Voor je privegegevens zou je wel kunnen beschermen via encryptie denk ik als die niet kraakbaar is :p
Als je privegegevens wilt beschermen dan moet je zorgen dat je niks lokaal opslaat, alles op cloud of elk app beschermen met pin, fingerprint,..

maandag 2 oktober 2017 15:06

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Puddi Puddin schreef op maandag 2 oktober 2017 @ 13:47:
[...]


Cerberus wel, want die zet de power button op non-actief. Heb het net nog getest. Echter werkt deze functie alleen met root,
Proef op de som genomen maar mij lukt het wel.
code:
1
2
3
4

Htc 10 PME
Lineage os Android 7.1.2
Magisk 14.2
Cerberus anti theft 3.5.1


Cerberus alle denkbare toegang (inc. root) verleend, apparaaatbeheerder gemaakt en power button op non-actief gezet.

Vanuit lockscreen, powerknop inhouden, na een seconde de volume down erbij.
Na een paar seconde gaan netjes mijn cap. buttons knipperen en kan ik als 3e knop het vierkantje inhouden om in download-modus te booten.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 2 oktober 2017 15:13

Acties:
  • 0 Henk 'm!
  • MsG
  • Registratie: November 2007
  • Laatst online: 10:22

MsG

Forumzwerver

Maar daarvoor moet je hem eerst uitschakelen en dat heeft @Puddi Puddin beveiligd met Cerberus volgens mij.

Maar ja dan is het een kwestie van telefoon leeg laten lopen,soms hebben mobieltjes een reset gat, weet niet of Cerberus dat ook onderdrukt?

Ik vind zelf het nadeel van een unlockte bootloader dat ik bij Android Pay, ING en allerlei andere apps buiten de boot val, omdat deze dan detecteren dat de bootloader unlockt is. Maar locked bootloader is weer irritant als je telefoon wel een keer om zeep is en je moet wat uitgebreidere dingen doen. Weet niet eens of TWRP nog kan booten met een gelockte bootloader.

Denk dat de meeste dieven van telefoons gewoon simpele dieven zijn die dat voor een tientje snel ergens omzetten dan dat ze nou hele beveiliging gaan lopen omzeilen, dus heb zelf Android Apparaatbeheer er op zodat ik hem op afstand kan wissen.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

maandag 2 oktober 2017 15:19

Acties:
  • 0 Henk 'm!
  • slow whoop
  • Registratie: April 2007
  • Laatst online: 11:08

slow whoop

MsG schreef op maandag 2 oktober 2017 @ 15:13:
...
Ik vind zelf het nadeel van een unlockte bootloader dat ik bij Android Pay, ING en allerlei andere apps buiten de boot val, omdat deze dan detecteren dat de bootloader unlockt is.
...
Huh? Ik heb een geunlockte bootloader (geroote Moto G) en draai gewoon de ING app?

maandag 2 oktober 2017 15:20

Acties:
  • 0 Henk 'm!
  • hcQd
  • Registratie: September 2009
  • Laatst online: 10:52

hcQd

Elk toestel heeft een manier om hem hardwarematig uit te schakelen, via een toetscombinatie, een resetknopje, of (ouderwets) de batterij er even uithalen. Dat moet wel, anders zou je moeten wachten tot de batterij leeg is als je toestel vastloopt.

maandag 2 oktober 2017 15:22

Acties:
  • 0 Henk 'm!
  • MsG
  • Registratie: November 2007
  • Laatst online: 10:22

MsG

Forumzwerver

Zonder roothiders en dergelijke? Ik dacht dat ING niet kon, maar in ieder geval bij Android Pay krijg ik een waarschuwing dat m'n telefoon niet voldoet vanwege unlockte bootloader.

Heb ING zelf nog niet geprobeerd, maar ben er wel iets huiveriger voor omdat je wel buiten de voorwaarden valt volgens mij. En de 2 factor die altijd zit in het systeem haal je helemaal weg (immers betaling wordt gedaan op zelfde systeem als waar de TAN-SMS op binnenkomt, maar da's een andere discussie)

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

maandag 2 oktober 2017 15:25

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

MsG schreef op maandag 2 oktober 2017 @ 15:13:
Maar daarvoor moet je hem eerst uitschakelen en dat heeft @Puddi Puddin beveiligd met Cerberus volgens mij.
Het reguliere powermenu was inderdaad niet toegankelijk vanuit lockscreen. Als ik enkel de powerknop indrukte gebeurde er niets. Zodra ik echter power + volume down tegelijk indrukte kon ik wel een screenshot maken. Zodra ik eerst power indrukte, vlak daarna volume down en na pakembeet 5 seconde mijn capicatieve button erbij pakte, kon ik mijn toestel rebooten naar download modus en vanuit daar naar de bootloader of recovery gaan.
Maar ja dan is het een kwestie van telefoon leeg laten lopen,soms hebben mobieltjes een reset gat, weet niet of Cerberus dat ook onderdrukt?
Als Cerberus als systemapp is geinstalleerd zal het weinig uithalen. Anders verwacht ik niet dat Cerberus het kan onderdrukken.
Ik vind zelf het nadeel van een unlockte bootloader dat ik bij Android Pay, ING en allerlei andere apps buiten de boot val, omdat deze dan detecteren dat de bootloader unlockt is. Maar locked bootloader is weer irritant als je telefoon wel een keer om zeep is en je moet wat uitgebreidere dingen doen. Weet niet eens of TWRP nog kan booten met een gelockte bootloader.
Hier nergens last van. Hooguit Xposed die Safetynet laat trippen.
Denk dat de meeste dieven van telefoons gewoon simpele dieven zijn die dat voor een tientje snel ergens omzetten dan dat ze nou hele beveiliging gaan lopen omzeilen, dus heb zelf Android Apparaatbeheer er op zodat ik hem op afstand kan wissen.
Simpele dief of niet, 99.999999% zal in ieder geval geen belang hebben bij mijn data :)
MsG schreef op maandag 2 oktober 2017 @ 15:22:
Zonder roothiders en dergelijke? Ik dacht dat ING niet kon, maar in ieder geval bij Android Pay krijg ik een waarschuwing dat m'n telefoon niet voldoet vanwege unlockte bootloader.
Safetynet struikelt inderdaad over een unlocked bootloader maar dit is te omzeilen door modificaties in (uit mijn hoofd) het kernel.

[ Voor 10% gewijzigd door Switchie op 02-10-2017 15:31 ]

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 2 oktober 2017 22:20

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
Switchie schreef op maandag 2 oktober 2017 @ 10:00:
[...]

Een harde reset (power+volume down) blijft naar mijn weten gewoon mogelijk.
Dat klopt helaas. Op mijn toestel (OP5) is de power button 10 seconden inhouden gelijk aan een harde reset en dat werkt altijd, ook wanneer Cerberus het lockscreen heeft beveiligd. Enige verschil is dat er met Cerberus na 3 seconden indrukken een nep afsluitscherm oppopt (het toestel doet alsof het afsluit, maar de telefoon blijft aan. Een dief kan dan de powerbutton loslaten en zich laten misleiden door de fake reset. Maar een slimme dief houdt de power button langer in en dan gaat het gewoon uit.
Sowieso zal Cerberus normaliter geen Factory reset overleven. Tenzij je root acces hebt en er een system app van maakt. Echter, zodra je root acces (en dus logischerwijs ook een custom recovery) hebt, open je hiermee ook weer legio deuren om Cerberus alsnog van het toestel te verwijderen
Dat is dus idd het grote probleem van anti-diefstal apps. Dit dacht ik dus op te lossen door bootloader weer op slot te doen en stock recovery erop te zetten. Maar dat blijkt dus ook niet waterdicht te zijn.

Je zou een app moeten hebben die standaard zit ingebakken in android. Zodra je het toestel voor het eerst aan zet, of direct na een factory reset, checkt hij via een server de status van het toestel. Als het toestel door de anti-diefstal app wordt geïdentificeerd als vermist, kan het niet opstarten. Nu heb je Android Device Manager. Maar die is veel te beperkt in mogelijkheden, werkt niet goed en de beveiliging is niet waterdicht. Bovendien weet ik niet of die check ook plaatsvindt bij een rom flash waarbij er ook andere data wordt gewiped.

Wat diefstal betreft vind ik dat Google veiligheid niet erg serieus neemt.

TWRP overigens ook niet.
https://twrp.me/faq/securetwrp.html

De argumentatie vind ik trouwens erg zwak. Twrp is de ingang naar mijn telefoon en ze doen er geen slot op, omdat er op andere plekken gaten zijn. Ja, in mijn huis kun je ook via de kruipruimte naar binnen als je een gat graaft, maar toch wil ik een slot op de voordeur.

dinsdag 3 oktober 2017 00:55

Acties:
  • 0 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Sandertje1980 schreef op maandag 2 oktober 2017 @ 22:20:
Dat is dus idd het grote probleem van anti-diefstal apps. Dit dacht ik dus op te lossen door bootloader weer op slot te doen en stock recovery erop te zetten. Maar dat blijkt dus ook niet waterdicht te zijn.
In dat geval heb je geen root meer en Cerberus zonder root is sowieso een wassen neus.
Je zou een app moeten hebben die standaard zit ingebakken in android. Zodra je het toestel voor het eerst aan zet, of direct na een factory reset, checkt hij via een server de status van het toestel. Als het toestel door de anti-diefstal app wordt geïdentificeerd als vermist, kan het niet opstarten. Nu heb je Android Device Manager. Maar die is veel te beperkt in mogelijkheden, werkt niet goed en de beveiliging is niet waterdicht. Bovendien weet ik niet of die check ook plaatsvindt bij een rom flash waarbij er ook andere data wordt gewiped.
Android heeft een "Find my device" service maar die gaat op basis van Google account.
Denk overigens ook dat dat goed is.
Als het op basis van imei oid zou gaan vrees ik voor heel veel grappemakers die hun oude toestel via Marktplaats verkopen en vervolgens locken. Leg jij maar uit bij Google dat je hem niet gestolen hebt :)
Wat diefstal betreft vind ik dat Google veiligheid niet erg serieus neemt.
Er zitten gewoon gigantisch veel haken en ogen aan.
Neem Cerberus, zonder root een waardeloze app en met root makkelijk te omzeilen als je een beetje kennis hebt.
De argumentatie vind ik trouwens erg zwak. Twrp is de ingang naar mijn telefoon en ze doen er geen slot op, omdat er op andere plekken gaten zijn. Ja, in mijn huis kun je ook via de kruipruimte naar binnen als je een gat graaft, maar toch wil ik een slot op de voordeur.
PW op Twrp is ook een wassen neus.
code:
1

fastboot flash recovery twrp.img

en je hebt weer een verse onbeveiligde Twrp tot beschikking

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

dinsdag 3 oktober 2017 20:33

Acties:
  • 0 Henk 'm!
  • Sandertje1980
  • Registratie: Maart 2014
  • Laatst online: 18-02 14:00

Sandertje1980

Topicstarter
Switchie schreef op dinsdag 3 oktober 2017 @ 00:55:
[...]
Volgens mij hebben we het toch niet helemaal over hetzelfde. Dit is wat ik van plan was:

1. Bootloader unlock
2. custom recovery installeren
3. Rooten
4. Cerberus installeren als systeemapp
5. unrooten
6. Stock recovery installeren
7. Bootloader relock

Waarbij stap 2, 5 en 6 niet altijd nodig zijn, afhankelijk van het toestel.

Cerberus is dan aanwezig als systeemapp, adb en fastboot zouden dan niet meer werken, op het (geroote) systeem zit een wachtwoord. Alleen via recovery kan er dan iets geflashed worden waarmee Cerberus ook verdwijnt. Dus daarom leek mij een wachtwoord voor recovery wel nuttig.

Maar ik merk dat ik te weinig van de materie af weet om dit goed aan te pakken. Welke ingangen tot het systeem zijn er en wanneer werken ze wel en wanneer niet?
- fastboot
- download mode
- recovery
- adb
- of gewoon via het systeem - ik las dat je zelfs door het installeren van een app als kingroot kunt rooten.
Android heeft een "Find my device" service maar die gaat op basis van Google account.
Denk overigens ook dat dat goed is.
Als het op basis van imei oid zou gaan vrees ik voor heel veel grappemakers die hun oude toestel via Marktplaats verkopen en vervolgens locken. Leg jij maar uit bij Google dat je hem niet gestolen hebt :)
Ergens moet geregistreerd staan dat dat specifieke google account is gekoppeld aan dit specifieke toestel. Dat kan op het toestel zelf zijn, maar dan kan het dus gewiped worden. Maar ook online, en dan is het dus gekoppeld aan het toestel.

Overigens lees ik idd verhalen van mensen die een tweedehands toestel op de kop hebben getikt en het niet kunnen gebruiken, omdat ze moeten inloggen met het account van de vorige gebruiker.

[ Voor 26% gewijzigd door Sandertje1980 op 03-10-2017 20:41 . Reden: extra toevoeging ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq