Beste mede-Tweakers,
Helaas ben ik onlangs getroffen door een zeer geavanceerde cyberaanval die al mijn apparaten in mijn thuisnetwerk heeft getroffen. Mijn uitgebreide onderzoek ligt momenteel bij Apple en mag ik volgens het Bounty Programma voorwaarden niet delen, het betreft een nog onbekende aanval waar op het internet nog niet over geschreven wordt. Gezien de complexiteit van de aanval ben ik nog niet tot een oplossing gekomen, daarom richt ik mij tot jullie om te kijken of één van jullie wellicht een idee heeft waar ik nog niet aan heb gedacht.
Ik kan natuurlijk wel omschrijven waar ik mee te maken heb zonder de voorwaarden te schenden. Het komt er kort gezegd op neer dat de firmware is herschreven van mijn M2 Mac, M4 iPad Pro, iPhone 15 Pro, nieuwe Zyxel Odido router en zelfs van mijn Playstation 5. Andere IoT-apparaten lijken ook getroffen en nieuwe apparaten worden binnen no-time getroffen en herschreven.
Omtrent Apple:
Factory resets hebben geen zin, de Secure Enclave wordt omzeild met integer buffer overflows, wat resulteert in uitschakeling van APNonce checks en andere beveiliging/integrity checks. DFU-restore wordt omzeild door excepties in de kernel te schrijven waardoor NVRAM- en Cache geheugen intact blijven en malafide codes laadt. Apps en interne services wordt geïnjecteerd met kwaadaardige dylibs, Rapid Security Responses kunnen niet worden geïnstalleerd.
Apple’s isolatiemodus wordt omzeild, ook op nieuwe toestellen. Nieuwe apparaten die ik koop, van iPhone, Macs, Windows tot aan Android, worden met short-range Bluetooth exploits aangevallen om vervolgens FORCEDENTRY achtige code injectie mogelijk te maken. Alles raakt binnen enkele minuten geïnfecteerd en al mijn gegevens worden continue via verborgen proxies doorgesluisd, inclusief keychain data en biometrics. Niks is veilig.
Playstation en router:
Odido heeft de nieuwste Zyxel router toegestuurd (deze was binnen 48 uur gekraakt en zij kunnen verder niks betekenen). De Playstation die hierop met LAN is aangesloten draait een aangepaste firmware om mijn Wi-Fi netwerk te spoofen.
Geprobeerde stappen:
- DFU restores en nieuwe apparaten kopen (niet gewerkt)
- Cell only gebruiken, met nieuwe sim/e-sim/data-only kaarten (niet gewerkt)
- Nieuwe apparaten activeren/setup voltooien met alle andere apparatuur afgesloten van stroom (niet gewerkt)
- Apparaten elders activeren en thuis gebruiken zonder wifi/bluetooth aan (niet gewerkt)
Ik ben radeloos. Apple support kon niks betekenen en verwees mij door naar het Bounty programma, daar ligt mijn onderzoekspaper nu al ruim een week zonder enige respons. Tot die die tijd wordt alles wat ik digitaal doe gemonitord, alle (gevoelige) data geëxfiltreert en heb ik geen enkele privacy of digitale veiligheid meer.
Ik doe deze week aangifte bij de Politie, daar verwacht ik geen korte termijn oplossing van. NCSC heb ik ook aangeschreven maar die vereisen mijn volledige rapport (wat de voorwaarden van het Bounty Porgramma zou schenden), dus dat doe ik alleen als Apple’s reactie uitblijft.
Waar ik hulp bij kan gebruiken:
- Ik ben op zoek naar bekwame juridische bijstand gericht op consumenten. De ICT/Privacy gespecialiseerde kantoren zijn veelal afgestemd op bedrijven of weigeren hulp. Het Juridisch Loket heeft ook nog niet geleid tot een expert geschikt voor een ingewikkelde kwestie zoals dit. Misschien heeft iemand hier een tip?
- Ik ben op zoek naar een extra beveiligde router zodat de zyxel router slechts als doorgeefluik dient, dit was Odido’s advies. Echter, gezien de complexiteit van de aanval weet ik niet of dit afdoende is, maar is het proberen waard. Iemand een tip voor een model dat ik vooraf- en extern kan instellen met de beste beveiligde instellingen voordat hij mijn thuisnetwerk betreedt?
- Enig ander advies gezien de situatie, iets wat ik nog kan proberen (zowel technisch als juridisch)?
Ik ben ten einde raad en hoop dat iemand hier wellicht een gouden tip heeft. Cybermonday is meer een Blue Monday voor mij
Bij voorbaat dank voor elke tip/suggestie!
Helaas ben ik onlangs getroffen door een zeer geavanceerde cyberaanval die al mijn apparaten in mijn thuisnetwerk heeft getroffen. Mijn uitgebreide onderzoek ligt momenteel bij Apple en mag ik volgens het Bounty Programma voorwaarden niet delen, het betreft een nog onbekende aanval waar op het internet nog niet over geschreven wordt. Gezien de complexiteit van de aanval ben ik nog niet tot een oplossing gekomen, daarom richt ik mij tot jullie om te kijken of één van jullie wellicht een idee heeft waar ik nog niet aan heb gedacht.
Ik kan natuurlijk wel omschrijven waar ik mee te maken heb zonder de voorwaarden te schenden. Het komt er kort gezegd op neer dat de firmware is herschreven van mijn M2 Mac, M4 iPad Pro, iPhone 15 Pro, nieuwe Zyxel Odido router en zelfs van mijn Playstation 5. Andere IoT-apparaten lijken ook getroffen en nieuwe apparaten worden binnen no-time getroffen en herschreven.
Omtrent Apple:
Factory resets hebben geen zin, de Secure Enclave wordt omzeild met integer buffer overflows, wat resulteert in uitschakeling van APNonce checks en andere beveiliging/integrity checks. DFU-restore wordt omzeild door excepties in de kernel te schrijven waardoor NVRAM- en Cache geheugen intact blijven en malafide codes laadt. Apps en interne services wordt geïnjecteerd met kwaadaardige dylibs, Rapid Security Responses kunnen niet worden geïnstalleerd.
Apple’s isolatiemodus wordt omzeild, ook op nieuwe toestellen. Nieuwe apparaten die ik koop, van iPhone, Macs, Windows tot aan Android, worden met short-range Bluetooth exploits aangevallen om vervolgens FORCEDENTRY achtige code injectie mogelijk te maken. Alles raakt binnen enkele minuten geïnfecteerd en al mijn gegevens worden continue via verborgen proxies doorgesluisd, inclusief keychain data en biometrics. Niks is veilig.
Playstation en router:
Odido heeft de nieuwste Zyxel router toegestuurd (deze was binnen 48 uur gekraakt en zij kunnen verder niks betekenen). De Playstation die hierop met LAN is aangesloten draait een aangepaste firmware om mijn Wi-Fi netwerk te spoofen.
Geprobeerde stappen:
- DFU restores en nieuwe apparaten kopen (niet gewerkt)
- Cell only gebruiken, met nieuwe sim/e-sim/data-only kaarten (niet gewerkt)
- Nieuwe apparaten activeren/setup voltooien met alle andere apparatuur afgesloten van stroom (niet gewerkt)
- Apparaten elders activeren en thuis gebruiken zonder wifi/bluetooth aan (niet gewerkt)
Ik ben radeloos. Apple support kon niks betekenen en verwees mij door naar het Bounty programma, daar ligt mijn onderzoekspaper nu al ruim een week zonder enige respons. Tot die die tijd wordt alles wat ik digitaal doe gemonitord, alle (gevoelige) data geëxfiltreert en heb ik geen enkele privacy of digitale veiligheid meer.
Ik doe deze week aangifte bij de Politie, daar verwacht ik geen korte termijn oplossing van. NCSC heb ik ook aangeschreven maar die vereisen mijn volledige rapport (wat de voorwaarden van het Bounty Porgramma zou schenden), dus dat doe ik alleen als Apple’s reactie uitblijft.
Waar ik hulp bij kan gebruiken:
- Ik ben op zoek naar bekwame juridische bijstand gericht op consumenten. De ICT/Privacy gespecialiseerde kantoren zijn veelal afgestemd op bedrijven of weigeren hulp. Het Juridisch Loket heeft ook nog niet geleid tot een expert geschikt voor een ingewikkelde kwestie zoals dit. Misschien heeft iemand hier een tip?
- Ik ben op zoek naar een extra beveiligde router zodat de zyxel router slechts als doorgeefluik dient, dit was Odido’s advies. Echter, gezien de complexiteit van de aanval weet ik niet of dit afdoende is, maar is het proberen waard. Iemand een tip voor een model dat ik vooraf- en extern kan instellen met de beste beveiligde instellingen voordat hij mijn thuisnetwerk betreedt?
- Enig ander advies gezien de situatie, iets wat ik nog kan proberen (zowel technisch als juridisch)?
Ik ben ten einde raad en hoop dat iemand hier wellicht een gouden tip heeft. Cybermonday is meer een Blue Monday voor mij
Bij voorbaat dank voor elke tip/suggestie!
:strip_icc():strip_exif()/u/1149061/crop5fe1095453bee_cropped.jpeg?f=community)
/u/356143/crop646d08b33ffe7.png?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
:strip_exif()/u/18284/crop681b3504ebab5_cropped.gif?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
:strip_exif()/u/56781/crop68b418a00f92c.gif?f=community)
Dit topic is gesloten.