Polisen KAN komma in i nya Iphones

Källa: Aftonbladet på det där eller?

Google Pixel har Titan M2 som är säkerhetsklassad:
https://support.google.com/pixelphon...11062200?hl=en
https://security.googleblog.com/2021...or-mobile.html
https://security.googleblog.com/2022...-pro-next.html

Den har även stöd för GrapheneOS som höjer säkerheten rejält. Starkare sandboxing, bättre MAC randomisering som standard, kan köra Googles tjänster i en sandbox om du vill ha dem alls, har en hardened fork av Chromium som standardwebbläsare, har en PDF-läsare som använder 0 rättigheter och som skyddas i två lager med Chromiums sandbox samt GrapheneOS egna sandbox, osv.

Njae, de körde MS-DOS eller OS/2 förut - då snackar vi före år 2000.
Men de byttes ut till Windows NT och/eller XP. (såg det senast några år sedan)

Det skulle inte förvåna mig ett dugg om majoriteten fortfarande kör XP.
Men sen har det kommit ut så många olika bankomatsystem, hoppas för guds skull att de bytt till någon *nix variant.

Sorry, men jag måste bara kommentera på det argumentet. Risk för offtopic.

Randomized MAC är den största smörjan världen har skådat på bra jävla tid.

Det framtogs för att köpcenter (i staterna) använde sig av besökarnas MAC adress för att hålla koll på vilka butiker de gick till och hur länge de stannade. De kan inte se "Pelle var inne på dånken och köpte en cheeseburgare"

Kan inte folk bara ge faan i att ansluta på gästnät hit och dit i första taget? Sätt på flygplansläge om du glömt foliehatten hemma.

Men lägg till en sådan tramsfunktion så kan man påstå att "vår telefon är säker!"

För det första var ju ett av problemen just att mobilerna skickade ut sin MAC likt politiker ljuger oavsett om du var uppkopplad mot ett nätverk eller inte.
För det andra var ett av problemen att mobilerna tidigare svarade med sin riktiga MAC om de blev pingade av routern
För det tredje är folk dumma i huvudet och kommer använda gästnät oavsett vad vi tycker. Tyvärr.

Fast en iphone 5 är "bara" 10 år gammal och Linux distros är endast gratis open source operativsystem så dom har egentligen ingen orsak att behöva uppdatera någinting.

Ja sen har ju också Android överlag dåligare säkerhet gemfört med Apple, iofs är det ju klart att det är lite sämre med tanke med att det är open source men. Redan en sån sak som att installera en apk fil på Android tar ett par sek men på iphone för att installera en ipa fil är det redan en process för sig. Nu har vällan på senaste tiden Android steppat upp lite deras säkerhet men. ChromeOS är lite av ett skämt dock haha.

Och ennu mer off topic men en intressant sak som jag och ett par andra stötte på här om dagen var en XSS på en websida ingen sanitization, escaping eller CSP så vad som helst "fira" i princip. Förutom i Safari browser på iOS mobil (på Mac i Safari som också kör WebKit fungerade det) ingen popup varken med prompt, alert, confirm eller print. Till sist med att injecta a tag och en href attribute och javascript: pseudo protocol lyckades vi med open redirect men fortfarande inte poppa varken alert, prompt, confirm eller print utan en istället popup som löd "Cannot run script, Safari cannot run the script because JavaScript is not allowed to be used this way." vilket är rätt så imponerande.

Hur då menar du? Om vi pratar säkerhet och inte integritet är det det enda desktop-OS jag vet som har verified boot, alla Linux-appar körs sandboxat och du kan även köra Android-appar numera.

Chromebook var ju väll typ en enda stor flopp, hur menar du verified boot? Menar du secure boot? Isåfall är det standard på alla datorer i dagsläget. Vadå alla Linux appar körs sandboxat typ wsl eller vm då?

Tror ni verkligen något system som inte polisen kommer in i skulle släppas i Sverige är ni mer än lovligt naiva.


MVH/Gnomegirl.

Önskar du hade rätt.

Det sorgliga är att det finns krypto devices att köpa
Och det går även programmera om man är duktig på sådant.
Med bra kunskap kan man kryptera flesta datorer samt mobiler.
Jag har för mig det går ladda ner sådant gratis, men inte helt säker.

Det borde vara olagligt att få tillverka sådana tjänster.
Jag menar då att människor ska kunna få kryptera sina devices om de har känslig information
som är privat, eller om de har mycket pengar eller liknande , under säkerhetsformer.
Men att Poliser ska kunna komma in via någon special kod som endast special poliser har.
Eller någon dator som endast special poliser får äga.
Så att det är möjligt för special polis vid behov komma in vid grova brott i dessa aparater.
Det skulle kräva att den som gör krypteringsprogram måste sammarbeta och göra en väg åt
special polisen innan release.
Det ska vara olagligt få tillverka MJUKVARA som Polis inte kan komma in i anser jag.

Polisen har själva erkänt att dom haft tur flera gånger när de lyckats storma
knarksäljare via darkweb så att deras datorer och devices inte hunnit krypteras.
Det räcker trycka på en viss knapp eller dra ut en sladd bara och systemet blockeras.
Blir helt omöjligt gå in i för Polis om man inte har lösenordet. Vilket dom kriminella aldrig avslöjar.

I många fall har polisen haft tur även när de hittat en lapp eller notis gömt i boendet med lösenordet.
Annars hade det inte fungerat komma in.

Men käre vän. Polis och myndigheter har redan 90% koll på vad vi vanliga svenssons gör på nätet,några billiga kryptogrejor gör oss inte säkrare.
Myndigheterna ligger oftast tyvärr alltid ett steg före, och är det någon smarting som kommer på något blir han uppköpt eller trillar ut från ett fönster...


MVH/Gnomegirl.

Nej.
Bitlocker,veracryt, och andra krypteringsprogram, vad säger du om dom?
Har ju existerat i flera år och polisen kan ändå inte knäcka flera av dom.

Dina konspirationsgriller hör bättre hemma i konspirationsforumet…

Har du du inte ens läst tråden…? Där framgår det rätt tydligt att t ex en ordentligt låst iPhone, alltså där användaren har en blandad lösenkod på säg 12 tecken, och de säkerhetsfunktioner i luren som är på som default, och den är satt i BFU, så kan i princip ingen knäcka sig in i den luren. Inte FBI, inte Israeliska ”hackerfirmor” som Cellebrite etc, inte genom brute force, inte genom vad fan som helst utom möjligen en rejäl kofot, men de får likväl inte ut nåt vettigt ur luren därför att allt är krypterat och inte ens Apple har krypteringsnyckeln för det….

Det är helt sant att polis/myndigheter många gånger kommit in i iPhones och kunnat få fram en massa info och bevis, men då har det handlat om ”smarta” användare med inga eller enkla lösenkoder och innan BFU etc.