Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update maakt 'onofficiële' Blackphones onbruikbaar

Door , 121 reacties, submitter: player-x

Een firmware-update voor de Blackphone zorgt ervoor dat onofficiële exemplaren onklaar gemaakt worden. Blackphone-ontwikkelaar Silent Circle controleert bij de nieuwste update de imei-nummers van de toestellen en stelt zo vast of het om een volledig geautoriseerd exemplaar gaat of niet.

Het gaat om update 3.0.8, zo schrijft Ars Technica. Bij bepaalde toestellen komt er na de installatie daarvan een melding in beeld waarop staat dat het om een 'ongeoorloofd toestel' gaat en dat het besturingssysteem uitgeschakeld wordt. De tekst benadrukt dat een Blackphone alleen bij officiële verkooppunten gekocht moet worden. Hoewel Ars spreekt van een telefoon die bricked raakt, staat er in de melding dat het os alleen uitgeschakeld wordt, wat iets minder ingrijpends kan betekenen. Welke van die twee het precies is, is niet zeker.

In een reactie aan Ars vertelt Silent Circle over de imei-controle. Het is echter niet helemaal duidelijk welke exemplaren nu precies buiten gebruik worden gesteld. Dat zullen in ieder geval vervalste exemplaren zijn van onofficiële fabrikanten, met imei-nummers die voor Silent Circle volledig onbekend zijn. Die worden doorgaans op eBay verkocht voor prijzen die veel lager liggen dan de officiële verkoopprijs. Mogelijk vallen er echter ook exemplaren onder die door de officieel gecontracteerde fabrikanten gemaakt zijn, maar die niet daadwerkelijk besteld zijn door Silent Circle.

In beide gevallen gaat het om toestellen die het os van het Zwitserse bedrijf draaien zonder expliciete toestemming daarvoor. Toch kan niet volledig uitgesloten worden dat gebruikers die een echte Blackphone hebben gekocht van deze maatregel alsnog de dupe worden. Ars heeft om verdere opheldering gevraagd.

Dat os, genaamd SilentOS, is ietwat meer bijzonder dan bijvoorbeeld Android met TouchWiz of HTC Sense erbovenop. Silent Circle belooft namelijk dat kritieke kwetsbaarheden in het os bijvoorbeeld altijd binnen 72 uur opgelost zullen worden. Daarnaast zijn er speciale functies als 'spaces' ontwikkeld. Dat zijn virtuele instanties van het os die naast elkaar op een toestel kunnen functioneren en geen data met elkaar delen. Op die manier kan een Blackphone fungeren als een werk- en een privételefoon.

De Blackphone werd in het leven geroepen als een smartphone waarbij privacy en veiligheid voorop staan. Aan het hoofd van de ontwikkeling staat pgp-bedenker Phil Zimmerman, die ook medeoprichter van Silent Circle is. De smartphone heeft in de praktijk echter niet bijzonder veel succes geboekt. KPN had het toestel tijdelijk in zijn assortiment zitten.

Terugkijken: Tweakers-preview van de eerste Blackphone in 2014

Reacties (121)

Wijzig sortering
Toestel is helemaal niet bricked. Het OS is onklaar gemaakt, maar met Odin of een andere flashtool is de telefoon gewoon weer te gebruiken zij het alleen zonder SilentOS.

Daarbij is het strafbaar om hardware onklaar te maken (ook al beweren anderen hier anders). Microsoft is ook niet gemachtigd om jouw hardware (pc in deze) onbruikbaar te maken als men een cracked Windows versie er op heeft staan. Dat men Windows onklaar maakt, ala....maar in geen geval mag men hardware welke aan een ander toebehoort onklaar maken omdat er een illegale software versie van iets er op draait.

Dus de bricked term die Tweakers hier hanteert is onjuist gekozen. Eerder dat de OS onbruikbaar is gemaakt en idd het toestel niet meer te gebruiken is. Maar de hardware is nog steeds te gebruiken voor een ander OS. Dat de meesten niet weten hoe ze dat moeten doen is een ander verhaal.

[Reactie gewijzigd door Yzord op 28 januari 2017 22:51]

Dat de meesten niet weten hoe ze dat moeten doen is een ander verhaal.
Is dat niet de definitie van bricked?

Stel dat iemand z'n bootloader wist, dan kan je die met een flash programmer toch ook gewoon weer flashen... sure, je moet zo'n ding hebben en weten hoe je hem gebruikt, maar echt bricked is het ding dus niet.

Edit: voor de mensen hieronder; ja, bricked gaat over het waardeloos worden van een apparaat dat zonder software niet werkt, bricked, alsof het een baksteen is, of als de andere bekende term: paperweight. Het gaat niet om wat mensen vertalen voor het woord 'bricked' maar in hoeverre je iets wel of niet bricked kan noemen. Stel dat SilentOS security fuses in de SoC kan opblazen, dan zou je kunnen spreken van een bricked apparaat in de huidige stand van samen volgens sommige tweakers. Om dat je dan zonder de SoC te vervangen nooit meer iets kan doen met het toestel. In de 'echte' of 'rest van de' wereld is bricked echter: apparaat doet het niet en gebruiker kan het niet aan de gang krijgen door op reset te drukken of de batterij er even uit en in te doen. Dus bricked kunnen we een apparaat echt wel noemen als normale eindgebruikers het niet meer kunnen gebruiken. Dus zaken als een USB jig om een toestel in download mode te zetten en dan iets als fastboot, odin of iets anders zoals een serial console in een ROM monitor via XMODEM of ZMODEM een recovery image te flashen valt net zo goed onder bricked.

Er is altijd wel iets 'te regelen', maar het gaat er om dat de massa of 'de gebruiker' er iets mee kan. Telefoon zonder OS = bricked. Misschien niet voor een chinees met een rework station die desnoods alle chips op je mainboard kan vervangen, maar op eindgebruiker-niveau is dat gewoon bricked. Het toestel wordt zo bruikbaar als een steen.

[Reactie gewijzigd door johnkeates op 29 januari 2017 00:40]

[...]

Is dat niet de definitie van bricked?

[...]
Nee, de definitie van bricked is dat niemand er iets meer mee kan doen en het niet meer is dan een paperweight/brick. En laten we wel zijn, iedereen heeft wel een handig neefje, die wel weer een handig vriendje heeft, etc, etc. Maar het had zeker vriendelijker gekund
Dan wordt bricked wel heel selectief gebruikt, want er kan ALTIJD wel wat gedaan worden. Stel dat de scope de 'eindgebruiker' is, dan is een niet-werkend OS gelijk aan een brick. Stel dat de scope 'iemand in shenzen' is, dan is "bricked" pas bereikt op het moment dat het toestel in de fik gezet is, en in een blender vermalen is...
Nee hardbricked wordt (op bijv XDA) gebruikt op het moment dat je iets(hardware) moet kopen om de telefoon weer werkend te krijgen, waarbij softbricked betekent dat je hier alleen bestaande software en een aantal breincellen voor nodig hebt.

[Reactie gewijzigd door NotCYF op 29 januari 2017 05:57]

Dus je pincode vergeten is dan ook softbricked? :p
Nee, ik heb het hier specifiek over het kunnen booten van de OS.
Ik dacht dat je softbricked net gedefinieerd had als
alleen bestaande software en een aantal breincellen voor nodig
:p
Laat me het even uitleggen:
Met software bedoelde ik (bijv) hier software op de PC, en een ADB/bootloader interface, of een download mode(zoals Odin, of Qualcomm download mode). Dit noem je dan "softbricked", omdat de OS niet meer kan booten, maar er nog wel een OS op geflashed kan worden via software.

Als dat zelfs niet meer kan, moet je in 99,9% van de gevallen iets van hardware gebruiken(en de device openmaken) om de device nog te kunnen gebruiken(bijv. JTAG), in dit geval noem je het "hardbricked", omdat het voor de gemiddelde tweaker/flasher de hardware onbruikbaar is.

Met andere woorden: De onofficiële Blackphones zijn waarschijnlijk ge-softbricked, omdat hardware onklaar(onbruikbaar) maken illegaal is.

[Reactie gewijzigd door NotCYF op 29 januari 2017 20:54]

Zo ken ik ze ook, soft bricked = te fixed, hard bricked niet. Heb met al mijn flashen en rooten alleen soft bricked gehad.
Bricked komt meer uit de term brick van steen. De bekende steen die opgestuurd werd als je een telefoontje bestelde vroeger. Je kan er dus letterlijk helemaal niks mee. Wanneer de bootloader verwijderd is of corrupt, dan kan je hem nog steeds repareren met de juiste tools. Een bricked device is niet eens meer te benaderen via een flashtool. Je kan er nog maar 1 ding mee doen en dat is weggooien.
Nee, naast weggooien kan je ook de onderdrlen herbruiken.
Als mijn HD/SSD in mijn pc crashed is hij toch ook niet bricked? Pas als ik een bios flash uitvoer die mislukt zou je over een bricked moederbord kunnen spreken.
En ook dat is te repareren.
Zover ik mij kan herinneren was het moment waarop onze telefoons simpelweg even naar een "neefje" moesten een gecrashte telefoon. Waarbij hij pas bricked was als ons lieftallig neefje er niets meer mee kon doen en uiteindelijk terug naar de fabrikant moet (Waar dan weer garantie etc zijn werk doet.).
Volgens Wikipedia blijkt dat nog steeds het geval (Enig beter source is welkom, kan ik dat ook weer aanslijpen.).
Had je deze zin in alinea 1 van de broodtekst gelezen?
Hoewel Ars spreekt van een telefoon die bricked raakt, staat er in de melding dat het os uitgeschakeld wordt. Mogelijk komt dat op hetzelfde neer, maar dat is niet zeker.
edit: het woord bricked uit de lead gehaald, blijkbaar dus verwarrend.

[Reactie gewijzigd door Mark_88 op 29 januari 2017 12:29]

Zelfde perikelen als met de FTDI drivers toen. Was een hoop ophef over en dat zal nu niet anders zijn.

Als ze illegale software onbruikbaar maken dan kan je er weinig tegen doen. Als ze op één of andere manier de hardware onbruikbaar maken dan kan het niet zomaar lijkt mij.

Een nettere oplossing in mijn ogen was geweest om de gebruiker de kans te geven om de boel legaal aan te schaffen. Illegale hardware doe je sowieso niets aan maar laat men dan in ieder geval een licentie o.i.d. aanschaffen voor het OS.
Ik zou dat als fabrikant juist niet doen: mensen die een dergelijke telefoon kopen via een "alternatieve route" weten donders goed wat ze doen en hebben bewust het risico genomen om geld uit te sparen door een "zwart" exemplaar te kopen.
Bij een "gewone" telefoon zou je nog uit kunnen gaan van naïef gedrag, maar niet bij een dergelijk toestel.
Risico genomen -> blaren zitten...

"Slachtoffers" moeten maar bij hun verkooppunt gaan klagen ipv de partij die ze blijkbaar geen geld gunnen...
Is dat zo?
Ja je neemt een risico, maar ze spelen nu eigen rechter.
Zij bepalen dus of je fout zit of niet. Volgens mij hebben we daar een instantie(s) voor in ons land.
Dit is niet echt wezenlijk anders dan welke software ontwikkelaar dan ook die met een key afdwingt dat de software legaa gekocht is, en via internet controleerd op hoeveel toestellen een key gebruikt is.

Als dezelfde key twee keer tegelijk met een ander IP in gebruik is, disable key.
En waarom mocht Microsoft dan niet computers platleggen vanwege illegale installaties?
Ze deden net alsof ze alleen een melding gaven, maar dit is opgelegd door de EU.

En nu mag blackphone het wel?
Het lijkt mij vrij lastig als Blackphone, om de illegale versies op te sporen en vervolgens voor de rechter te dagen. Ze hebben het recht lijkt mij om te controleren of er aan de eisen van het OS wordt voldaan. In dit geval door IMEI's te vergelijken.
'lastig' is geen argument voor de wet. Redelijk en billijk eventueel wel, maar dat is iets héél anders!
Mensen kunnen ook slachtoffer zijn van louche handelaren, die beweren dat het een officieel toestel is. Dat zou je wel "naïef" kunnen noemen.
Yup. Maar dat is een naïviteit welke niet past bij dit type toestel. Als je dit toestel koopt, ben je er specifiek naar op zoek omdat je weet wat het doet. "Henk & Ingrid" om het zo te zeggen, kopen deze telefoon niet, kennen hem ook niet en hebben geen idee wat er bijzonder is aan deze telefoon.
Als je deze telefoon koopt, weet je prima wat je aan het doen bent.
Een handelaar kan het ook verkopen als gewoon een veilige telefoon waardoor henk en ingrid hem misschien gekocht hebben zonder te weten wat verder de echte bedoeling was van deze telefoon. Bedoel denk je nou echt dat die miljoenen telefoons die over de toonbank gaan maandelijks allemaal door kopers zijn die hun aankoop goed hebben onderzocht? Als een verkoper met een partij zit die hij niet kwijt kan verzint hij er wel een lul verhaal omheen.

Ik zie niet anders gebeuren elke keer dat ik een provider winkel inloop. Ja hoor mevrouw deze huwaii p7 is echt de beste van dit moment. Apple kopieert veel van hun af tegenwoordig.

[Reactie gewijzigd door ro8in op 28 januari 2017 19:33]

Heeft deze telefoon dan een andere bedoeling dan veiligheid, pricacy en het niet door Google e.d. gevolgd te worden?
Ik ken mensen die niet al te technisch zijn, maar die een telefoonverkoper wel zouden vragen om "een telefoon zonder google".
Dan wordt ze gewoon een iPhone aangesmeerd ;)
Ook Henk en Ingrid kopen zo een telefoon. Misschien vanwege de verkeerde redenenen maar toch.
Virussen, hackers en cookies....

Nogmaals ik beweer niet dat Henk en Ingrid een Blackphone op de juiste gronden kopen. Maar dat beweer ik ook niet van andere merken.
Zo lees ik vaak dat Henk en Ingrid een iPhone kopen omdat stoute Android tracking cookies gebruikt ofzo. Wat cookies of tracking is weten ze eigenlijk niet maar het is wel erg slecht.
Henk en Ingrid kopen ook vaak Android omdat het open source is. En dat is goed. Ze weten niet wat het is, maar het is wel een groot voordeel.
Henk en Ingrid "krijgen gratis" een iPhone of Samsung Galaxy s7 bij hun abonnement van 2 jaar...
Ergens ben ik het met je eens, maar ik geloof best dat er alu hoedjes-mensen zijn die gewoon zo'n toestel kopen voor "de privacy", zonder iets af te weten van de technische achtergrond.
Ik denk dat het bedrijf bang is dat mensen op internet gaan klagen als er iets mis gaat en er dan niet bij vermelden dat ze geen echt Blackphone hadden. Dat kan schadelijk zijn voor het imago van Blackphone. Juist bij een product als dit dat om veiligheid draait is imago en vertrouwen erg belangrijk.
Alsof ze nu niet gaan klagen dat de phone het niet doet.
Ja maar dat is niet het probleem van Blackphone. Het is ook nogal naïef om iets via ebay te bestellen wat geen officieel verkoop kanaal is en er dan van uit te gaan dat het goed is/blijft werken. De blackphone lijkt mij ook niet echt een telefoon voor jan met de pet en volgens mij heb je dan al wel iets meer onderzoek gedaan naar wat je koopt.
Op ebay zitten toch ook bedrijven en anderen, als jij bij eenbedrijf koopt voor schappelijke prijs is die toch niet illegaal lijkt me
Tsja of je omarmt het feit dat mensen je software heel graag willen gebruiken. ipv de boel kapot te maken en heel veel klanten boos te laten worden op je bedrijf. Je kan ook een verdienmodel introduceren waardoor mensen voor je software willen betalen.

Zonder hardwareverkoop en met snelle updates. En illegale partijen kunnen die updates toch echt zo goed niet doen.
Een optie om voor $10 je IMEI te unblocken kan ook.
Maar dan klinkt het plotseling heel erg als ransomware...
Ik denk dat het probleem is, stel dat zo'n namaak blackphone een hardware backdoor bevat. Als er dan gegevens lekken krijgt blackphone natuurlijk de schuld.
Goh, dat is een hoop stelligheid. Heb je zelf in een soortgelijke situatie gezeten?
Ik vraag oprecht of je in zo'n situatie hebt gezeten. Of, als je het wat breder interpreteert, waarom je zo zeker van je zaak bent.

Ik vroeg mij af of je als ondernemer zo'n situatie hebt meegemaakt. Ik ben zelf namelijk ondernemer en leer graag.

Ik speel nergens op de man trouwens of zeg dat je stom of idioot ben, dat is jouw interpretatie. Je doet het wel bij mij trouwens.

[Reactie gewijzigd door SpiceWorm op 29 januari 2017 14:09]

hai TFHfony, je zet 'mensen' nogal in een klasse apart hier (een soort "lui"). Opgemerkte stelligheid is daarbij iets dat bij aandachtige lezers terecht vragen oproept; het komt allemaal wat emotioneel over. Nu zijn emoties iets van alle mensen (pun intended) maar het was misschien niet je bedoeling zo over te komen. Evengoed gefeliciteerd, je hoort er ook bij. Gezellig he? Succes! :-D
Vraag me het volgende af. Je koopt een telefoon om gecodeerd gesprekken te kunnen voeren.
Je zal een reden hebben om gecodeerd gesprekken te willen voeren.

Je moet dan eerst nadenken over welke telefoon koop je.
Neem je closed source software weet je nooit of er een achterdeur in zit.
Koop je van een onbekende bron kun je er vanuit gaan dat er misschien bewust backdoors in de software zitten.

Als voordat we met encryptie bezig waren was er de http://www.cryptophone.de/ dit dit toen al heel serieus namen.
http://phandroid.com/2014/09/02/cryptophone-500/ ontdekte zelf valse access point voor telefoon.

Dus ja als veiligheid belangrijk voor jou is, is het kopen van namaak niet veilig.
De vraag blijft dan natuurlijk of de hardware wel te vertrouwen is. Het is een betrekkelijk koud kunstje om gecompromiteerde hardware in omloop te brengen. Dan kun je later wel de officiële software flashen maar echt veilig zal het dan nooit meer worden.
en over sof tware gesproken...

op veel toestellen staat tegenwoordig 'KNOX' (jah, van fort knox) software waarbij je ook gewoon je toestel voor werk + thuis kan gebruiken en beide datasets volledig afgescheiden zijn van elkaar...
KNOX staat alleen op Samsung toestellen. Wil je geen Samsung, dan heb je helaas ook geen KNOX.
Hoe kan het bedrijf garanderen dat het toestel zelf veilig is? Ik ga er van uit dat ze dan het toestel grondig willen controleren op hardware en software voordat ze gewoon licenties uitgeven, ik zou dan een neppe versie kunnen verkopen, met een licentie, terwijl ik er bijvoorbeeld malware op heb gezet. Wel een licentie, niet de veiligheid.

Just my two cents
Als ze illegale software onbruikbaar maken dan kan je er weinig tegen doen. Als ze op één of andere manier de hardware onbruikbaar maken dan kan het niet zomaar lijkt mij.
Kan je me uitleggen waarom er een verschil is? En het lijkt mij dat de enige die iets onbruikbaar heeft gemaakt, de fabrikant van het namaaktoestel is. Immers heeft die het toestel zo gemaakt dat hij updates haalt die niet compatible met het toestel zijn. Als ik als fabrikant een Android toestel maakt die updates van de Apple servers voor iOS binnen trekt en die probeert te installeren, dan kan je moeilijk Apple er de schuld van geven. Dit lijkt mij niet echt een andere situatie.
Als ze illegale software onbruikbaar maken dan kan je er weinig tegen doen. Als ze op één of andere manier de hardware onbruikbaar maken dan kan het niet zomaar lijkt mij.
Het is juist de software die ze onbruikbaar maken, niet de hardware. Je kunt nog steeds doen wat je wilt met de hardware, je zult alleen zelf voor een OS moeten zorgen.
En dan dus de verkopers van de nep telefoons er weer sowieso mee weg laten komen? Nee, laat het bricken van de phone maar een probleem worden van de verkopers.
Je kan toch je toestel gewoon gebruiken als je er een ander OS op flasht? Gewoon naar de verkoper gaan en een OS eisen voor je phone. Blackphone staat daar verder buiten. Toch?
Ik denk dat je prolific bedoelde i.p.v. FTDI ;)
Zeer goed dat men er zo mee om gaat, kan zoiets alleen maar toejuichen! Wanneer een toestel geïntroduceerd wordt met als speerpunten privacy en veiligheid, moet deze wel gewaarborgd worden en dat kan niet met imitatietoestellen! :)
"Speerpunten als privacy en veiligheid", maar wel Google die altijd met je mee kijkt en weet waar je uithangt heeft bij mij toch altijd vraagtekens neergezet bij dit toestel.
Dat was ook het eerste wat in mij op kwam. Als je een google account nodig hebt om het toestel te kunnen gebruiken, want Android, dan is het dus al een wassen neus.
Android != Google services! Android wordt inderdaad door Google gemaakt, maar de Google services zitten nu juist niet (meer) in de open source Android-code van AOSP. Dat is een los pakket dat je van Google erbij krijgt als je product aan bepaalde voorwaarden voldoet.
Bouw je zelf een telefoon, en gebruik je AOSP als basis van je (al dan niet aangepaste) Android-distributie, dan krijg je niet per definitie de Google Services erbij.
Ze zijn nog wel los erbij te installeren als je een beetje moeite doet (zoals je bij custom ROMs vaak nog een tweede bestand moet flashen zodat je de Google services hebt en dus o.a. de Play Store kan gebruiken).
Beetje te kort door de bocht dus.
Dank voor de info, maar kan je deze telefoon wel gebruiken zonder een google account dan?
Een beetje rondpoken op de blackphone-support (een beetje Googlen doet wonderen) geeft dit:
https://support.silentcir...-do-i-set-up-blackphone-2-
Dus: ja, dat kan. Kun je de Google Services dus niet gebruiken, maar het kan prima.
Even filmpje kijken voordat je aannames doet.
Goed of niet, er zal best een redelijke groep mensen zijn die in goed vertrouwen gedacht een originele gekocht te hebben. En neem zijn mij aan dat steeds meer fakes van welk product dan ook bij gewone winkels te vinden zijn omdat blijkbaar de winkelier of een tussenleverancier weer ergens een goedkope partij heeft ingekocht. Ook in in het forum zijn genoeg topics over dergelijke aankopen te vinden.
De users eerst waarschuwen of uitsluiten van updates is wat vriendelijker dan dat je op reis bent en je telefoon onbruikbaar wordt gemaakt.
Maar dan moet je als gebruiker dus boj de verkoper van je nepphone zijn, niet bij dit bedrijf.
Ze konden in 2014 al het toestel binnen 5 minuten hacken en het lukt ze nog steeds binnen een aantal minuten. Het toestel heeft zich meerdere keren proberen te bewijzen en het is ook Silent Circle's eigen applicaties die daarnaast kwetsbaar is. Afgelopen zomer werd duidelijk dat van de 100.000 toestellen er maar 6.000 waren afgenomen door betaalde gebruikers. Dus het is goed om een anti NSA,US gov en UK toestel te maken, maar het is gewoon wachten of ze nog komen met een 3.0 om het nogmaals te proberen op de markt.

Helaas ook spijtig dat er nep toestellen zijn, maar die ze je helaas steeds meer zoals iphone's, mooie kleding en tassen van allerlei dure merken en playstation 5 :) China love

[Reactie gewijzigd door Noresponse op 28 januari 2017 17:31]

Het is vooral belangrijk dat er ook voor betaald wordt. Je kan geen updates verwachten voor iets waarvoor je niet hebt betaald. Als ze dit niet zouden doen kunnen ze op een gegeven moment hun devs niet meer betalen en komen er nauwelijks meer bugfixes en security updates en zo leiden de goeden onder de kwaden.
Toestel van Blackphone zijn al een aantal maal gehacked en is niet goed te beveiligen in de praktijk blijkt elke keer weer, maar is een goede poging voor de Android markt. De beste keuze is toch BlackBerry Android en als tweede bepaalde samsung toestellen met Knox ondersteuning, welke onder Blackberry BES draait. BlackBerry Android is veiliger door hardware matige beveiliging en feit dat sinds 2015 de root niet door malware aangetast kan worden door een betere beveiliging en nog steeds niet gehackt is. Ook icm met BlackBerry work/workspace is het toestel te scheiden in een privé en zakelijk toestel.
Persoonlijk vind ik het geen goede keuze om hardware onklaar te malen. Zorg er alleen voor dat je de software niet kan gebruiken met een waarschuwing. Het zou wat zijn als Microsoft besluit je computer onbruikbaar te maken omdat je een illegale versie van Windows gebruikt.
Je computer bricken zou tever gaan, maar het zou hun goed recht zijn mocht een illegale windows na een update niet meer staten. Niets mis mee lijkt me.
met dit verschil dat bij een pc een nieuw of legaal os eropzetten zo gedaan is, bij een telefoon maak je feitelijk de hardware onklaar omdat je daar niet even een nieuw besturingssysteem opzet
Tja, en? Moet dat het probleem zijn voor de softwarebouwer? Nee tuurlijk niet, dat is een probleem voor de verkoper van de nepphone. Overigens is het op een pc dan nog steeds niet zo makkelijk, zeker niet als het je enige systeem is.
het is niet alsof de softwarebouwer het recht heeft eindapparaten te bricken omdat hun software er toevallig op staat

dus als samsung vind dat een bepaalde telefoon serie niet meer gebruikt mag worden dan vind jij het de normaalste zaak van de wereld dat ze hardware, wat niet hun eigendom is, bricken?
let er wel op dat als dat gebeurd je in de meeste gevallen ook de persoonlijke data onbereikbaar maakt!


het OS crippelen is hun goed recht (denk aan veel functies uitzetten, maar net genoeg aanwezig laten om hem op te starten zodat de gebruiker nog bij zijn bestanden kan en deze veilig kan stellen) maar een toestel compleet onbruikbaar maken is wachten op een rechtzaak die je imho verliest

[Reactie gewijzigd door mschol op 28 januari 2017 17:50]

het is niet alsof de softwarebouwer het recht heeft eindapparaten te bricken omdat hun software er toevallig op staat
Ze bricken de hardware ook niet, ze zetten alleen de software features uit.. :P
Remember de Note 7???
Blijkbaar wel. Want hoe is dat Blackphone OS er anders opgekomen?
een firmware flashen, maar vooral het compatible maken met andere hardware van een firmware, is alleen weggelegd voor echte techneuten. ik denk dat de gemiddelde tweaker ook niks meer kan met de telefoon zonder dat er een custom rom beschikbaar is

een besturingssysteem installeren, met een installatiemedium beschikbaar kunnen ook de meeste mensen wel tegenwoordig

echter een set drivers fabriceren (om in je kale os de hardware te kunnen gebruiken) voor een besturingssysteem is een heel ander verhaal

[Reactie gewijzigd door mschol op 28 januari 2017 14:46]

Mee eens dat het onklaar maken van hardware behoorlijk ver gaat, had liever gezien dat ze hun specifieke features hadden uitgezet. Dus alle blackphone features en updates stoppen met werken en je houdt een hele basale stock android phone over.
Dus Silent Circle had nog extra geld/tijd/resources in moeten zetten om te zorgen dat mensen die geen geld aan Silent Circle wilden betalen toch nog van een werkende telefoon te voorzien?
Want als je een dergelijk toestel als dit koopt, weet je dondersgoed hoe of wat. Bij een Samsung/Apple telefoon kan je misschien nog wel wat naïviteit verwachten. Maar iemand die een toestel als deze koopt weet donders goed wat hij/zij aan het doen is.
Nee, ik geef Silent Circle groot gelijk. De kopers moeten maar lekker gaan klagen bij het bedrijf waar ze hun "zwarte" aankoop hebben gedaan.
Ik betwijfel hoeveel geld en resources het kost om automatisch de apk bestanden te verwijderen van het systeem die specifiek bij hun horen of hier een block op te zetten in de instellingen. Als je met een firmware update de telefoon kan afsluiten is het uitschakelen van features nog maar een kleine stap in mijn ogen.
Als de telefoon nog steeds bruikbaar is zal dat de betrokken criminelen onvoldoende ontmoedigen. Je wilt gebruikers er juist toe bewegen om terug te gaan naar hun leverancier en op die manier op de hele keten druk uit oefenen.
Je weet ook dat er genoeg luche figuren zijn die je zo'n apparaat verkopen als zijnde een echte?
Zoiets heet geloof ik oplichting.

En als je wel iets met je privacy wilt, maar bent geen techneut/expert bent trappen er nog wel eens mensen in.

Die zijn nu het bokkie.

En ondanks dat het illegaal is, vind ik persoonlijk dat ze hier eigen rechter spelen. Of er moet ergens jurisprudentie zijn dat dit mag.

Ooit bij illegale Windows versies werd na een update aangegeven dat je versie niet legaal was. Waarom? Omdat ze Windows niet uitmochten schakelen. Wel uitsluiten van verdere updates.
Je bedoelt dat je op een gegeven moment niet meer kan opstarten omdat de melding " illegale software" er flauw van is dat je niets onderneemt.. :o
Maarja...daar heb/had je iig wel de kans ,en zal het uiteindelijk ook niet je bios of hardware slopen,
Ook bij deze telefoon word/zal het besturings systeem beinvloed , en niet directe hardware...
Soort riminder in de rom o.d., is vast wel te "unflashen" ;)
Behalve dan voor consumenten die mogelijk ter goeder trouw een 'nep' toestel kochten. Zij worden hiermee geraakt, niet zozeer degenen die 'valse' Blackphones en verkochten.

Ik vind de actie begrijpelijk maar ongemeen hard. Een pop-up bij elke opstart of een lastig geluidje af en toe had bijvoorbeeld wellcht ook effectief geweest.
Bij een "normaal' toestel wil ik dat wel geloven. Maar bij dit specifieke toestel, weet je echt wel wat je koopt en ook waar je het dan hoort te kopen. Dit toestel koop je namelijk echt niet zo maar en weet je dus waarmee je bezig bent.
Daar ben ik het niet zo mee eens. Als jij specifiek op zoek bent naar deze phone, ok, maar als je gewoon ebay/aliexpress/whatever aan het afstruinen bent voor EEN nieuwe telefoon, dan ben je je waarschijnlijk niet bewust dat het niet om een officiele gaat.
Neemt niet weg dat ik de softwarebouwer dan wel gelijk geef.
Zelfs mijn tante van 70 weet heel goed dat de helft van wat ze bij "ali" koopt waarschijnlijk nep is. Het "ik wist het niet" argument gaat er bij mij niet zo in in dit geval.
Maar dat is niet het probleem van Silent Circle. Als je op ebay iets koopt wat too good to be true is, en bewust het veiligheidsrisico neemt, dan moet je dat jezelf aanrekenen. De verkoper kan je proberen aan te klagen als ze in een degelijk land zitten, maar vaak lastig.
Zo'n consument kan gewoon terug naar de winkel. En die mag het dan oplossen.

Hoe je het ook went of keert, het is niet een probleem voor Silent Circle.
Ze gebruiken dus 13 in een dozijn hardware. Iemand anders koopt dezelfde hardware, zet er het blackphone image op en heeft een niet van echt te onderscheiden Blackphone geproduceerd. Op het imei na dan. Silentcircle stopt nu het functioneren van die niet echte Blackphones met een software update.
Dat zou voor mij toch best een reden zijn om ook een echte Blackphone af te danken. Als de beveiliging tegen niet originele Blackphones zo zwak is en aan imei nummers hangt wekt dat geen vertrouwen in de rest van de beveiliging.
Nee, de beveiliging hangt niet aan imei- nummers.
En je draait dat OS normaal alleen op Blackphones, om privacy redenen, daar geef je extra geld aan uit en daar verwacht je een snel gepatched OS voor als er lekken zijn gevonden.
Nu draai je dat OS illegaal, je verwacht wel alle updates en upgrades......gratis.
Blackphone kan aan het imei zien of het een telefoon van hen is die inderdaad legaal hun OS draait, is het imei niet bekend, dus geen telefoon van/via hen dan draai je illegaal en schakelen ze het OS uit. Je hebt er immers geen recht op. 1+1 = 2

Je weet zelf dat je een imitatie toestel hebt, je wilde het voor weinig en niet via hen aanschaffen immers.
Ongeveer een gevalletje imitatie Ferrari kopen en klagen dat de dealer je geen garantie geeft...... ;)

Telefoons zullen wel niet gebricked zijn, alleen het OS is onbruikbaar, je kan vast een gewone Android-versie er op zetten/flashen, mits je over de juiste drivers beschikt.
Dat laatste is dan weer een ander verhaal voor een telefoon die specifiek nagemaakt is om dat OS te kunnen draaien.
Dat is inderdaad zoals het elkaar zit.
Blackphone kan blijkbaar alleen maar een imei zien of het een originele is of niet. Blackphone heeft blijkbaar geen enkele andere methode om te verhinderen dat hun software op "niet hun hardware" draait (geen eigen custom crypto chip of wat dan ook).
Dan is het toch niet raar om even verder te denken en je af te vragen als ze dat soort basis dingen niet voor elkaar hebben, is het dan überhaupt wel veilig? Want dat is wat ze verkopen: veilig.
Het is een klein bedrijf, daar kan je inderdaad niet alles van verwachten, maar dat er werkende klonen kunnen bestaan van iets wat als als "veilig" verkocht wordt is zorgelijk.
Alles is na te maken.....
Koop willekeurig wat en reverse engineer het, en maak het zelf, zonder je zorgen te maken over licenties of wat dan ook.
Blackphone de schuld geven van imitatie toestaan is de omgekeerde wereld. ;)

Juist om die werkende klonen tegen te gaan, wat tot nu toe geen probleem was blijkbaar maar nu een te groot, hebben ze een extra veiligheid ingebouwd.
Voor de veiligheid van hun eigen klant die bereid was wat meer neer te leggen voor privacy en service, maar ook voor de "onwetende" imitatie Blackphone-koper die wel uitgaat van dat zijn toestel veilig is.
Echter Blackphone kan niet garanderen dat de Chinese Blackphone niet gespiced is met malware, behalve door het OS alleen op eigen toestellen toe te staan.
Het is dus meer een extra veiligheidje dat nu pas nodig bleek, teveel oncontroleerbare ramsj op de markt die op hun naam meeliften en mogelijk helemaal niet veilig zijn.

Apple doet iets soortgelijks, iOS of OSX kun je ook niet draaien op andere hardware dan van Apple.
Het bewust onklaar maken van een apparaat - of het nou via de hardware of software gedaan wordt - lijkt mij illegaal. Silent Circle had beter eerst een waarschuwingssysteem op kunnen zetten en als dat functioneert kunnen stoppen met support. Nu veroorzaken ze opzettelijk schade.
Nee hoor, de verkoper van de telefoon is verantwoordelijk. Hier gebeurd niets illegaals, je moet het gewoon zo zien als je bv bij normale software een licentiecode nodig hebt om te starten, en dan dus later de illegaal gebruike code in een update wordt geblokkeerd, compleet legaal, doen wij ook bij onze software wanneer wij er achter komen dat een code oneigenlijk gebruikt wordt.
je moet het gewoon zo zien als je bv

Nee, je moet het gewoon zien zoals het in het bericht staat. Er wordt een update naar het toestel gestuurd die als doel heeft het toestel onbruikbaar te maken. En daar is de verkoper niet verantwoordelijk voor.
De verkoper is verantwoordelijk, die had de telefoon sowieso niet mogen verkopen.
De maker kan nooit beloven dat iedere kwetsbaarheid binnen 72 uur opgelost wordt. 'Nooit een specifieke tijd noemen, maar altijd zo spoedig mogelijk', is een van de eerste dingen die je leert in elke service organisatie. Omdat anders de klant op de klok gaat kijken en 5 minuten na de beloofde tijd aan de telefoon hangt om te klagen.
Wel raar dat ze dit verbieden onder het mom van licenties. Ze liften wel lekker mee met het open source OS Android maar iets terug geven aan de open source community ho maar :(

Het is dat Phil Zimmermann destijds een hoop goed heeft gedaan met PGP maar sinds hij een zakenman is geworden vind ik hem een stuk minder sympathiek.

[Reactie gewijzigd door GekkePrutser op 28 januari 2017 23:13]

Voor mij heeft deze actie een zeer vieze bijsmaak.
Mensen die een Blackphone kopen doen dat uit privacy overwegingen.
Geregistreerde IMEI nummers kunnen bv gekoppeld worden aan je garantie of het bonnetje dat je aan de kassa hebt gekregen.
Nu blijkt dat Blackphone ook een soort tracking doet.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*