Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bedrijf introduceert 'blockchaintelefoon' Bitvault

Het bedrijf Swiss bank in your pocket heeft in Nederland zijn 'blockchainsmartphone' BitVault gepresenteerd. De smartphone van het bedrijf is op beveiliging gericht, onder andere om veilig betalingen in cryptovaluta te kunnen doen.

Swiss Bank in your Pocket introduceerde de BitVault tijdens het Enterprise Mobility-event van Branchevereniging ICT en Telecommunicatie Grootgebruikers in Rotterdam. De basis van de geclaimde military grade beveiliging die de BitVault zou bieden, ligt bij de combinatie van een nfc-kaart en biometrische beveiliging, een scan van een vingerafdruk en de iris. De combinatie hiervan creëert telkens opnieuw 'dynamisch' de private sleutel van de gebruiker. Alleen als de gebruiker met deze drie onderdelen is geauthenticeerd, kan bijvoorbeeld een transactie via cryptovaluta afgerond worden. Standaard bevat het toestel hiervoor vijf Bitcoin-wallets en een Bitcoin Vault. Daarnaast is een EOT Coin Vault. EOT staat voor Encryption of Things, de eigen cryptomunt van Swiss Bank of Things.

De smartphone biedt beveiligd bellen, waarbij gebruikt wordt gemaakt van een 'private blockchain'. Op de website beschrijft de maker dat de gebruiker een bitcoinadres vanuit de Bitcoin Vault kan gebruiken 'om beveiligde versleutelde telefoongesprekken op te zetten en te ontvangen'. Details zijn niet te vinden op de site, maar in een gesprek met Future Tech zegt Peter Marais, een van de bedenkers van de BitVault, dat het bitcoinadres dient als publieke sleutel voor het opzetten van een handshake met de private sleutel. Vervolgens wordt het gesprek 'versleuteld op een private blockchain', waarbij de keten ervoor zou zorgen dat gebruikers kunnen verifiëren dat ze de juiste persoon te pakken hebben.

Tegelijkertijd zegt Marais echter dat voor elk gesprek en elk verzonden bericht een nieuwe blockchain opgezet wordt, en na beëindiging van de conversatie wordt deze verwijderd. Ook zegt hij dat bij gesprekken een kleine transactie plaatsvindt, waarbij van de eigen Encryption of Things-valuta gebruik wordt gemaakt 'om de transactiekosten nagenoeg nul te houden'. Niet duidelijk is van welke encryptie gebruik wordt gemaakt en of er van hardwarematige bescherming gebruik wordt gemaakt evenmin. Ook maakt het bedrijf niet duidelijk welk besturingssysteem de BitVault draait maar uit de afbeeldingen op de site is op te maken dat het om Android gaat. Welke aanpassingen er bij Android doorgevoerd zijn om de beveiliging te verbeteren is niet duidelijk.

De BitVault lijkt voor het overige een relatief doorsnee smartphone, met een 5,5"-scherm, octacoreprocessor op 2GHz, 4GB ram en 64GB opslag. Het toestel ondersteunt 4g, wifi en bluetooth. Er is een 13-megapixelcamera en een 8-megapixelfrontcamera. De prijs bedraagt 999 euro. De eerste lichting zou al in de voorverkoop uitverkocht zijn. In maart 2018 komt er een nieuwe voorraad.

BitVault

Door

NieuwscoŲrdinator

65 Linkedin Google+

Submitter: Rabelais

Reacties (65)

Wijzig sortering
Zucht. "Military Grade Encryption". "3IMS - Third Party Independent Multilayer Security"

Dat 3IMS is een zelfbedacht buzzword. Military grade? Geef dan op aan welke militaire standaard je voldoet anders is het ook een inhoudsloze term. Terwijl je nergens details kan vinden over wat voor encryptie er precies gebruikt wordt. Blockchain, oh natuurlijk, dan zal het wel goed zijn 8)7 Totaal geen info over hoe ze dat dan toepassen en wat voor toegevoegde waarde het heeft.

Om de veiligheid van een crypto produkt in te schatten kan je gewoon niet zonder specificatie, en nog beter: code audits en peer review. Want zelfs als de gebruikte algoritmes goed zijn, dan nog staat of valt het geheel met de implementatie. Het verzwijgen van details maakt het absoluut niet veiliger, integendeel. Als je het goed doet kan je stap voor stap uitleggen hoe je werkt, goede encryptie is niet afhankelijk van geheimouding van de techniek. Alleen van de sleutels.

Dus al met al moet je ze op hun blauwe ogen vertrouwen dat het veilig is. Als je zoveel om je privacy geeft dat je hier 1000 euro aan uit zou willen geven, zou dat dan voldoende zijn?

[Reactie gewijzigd door GekkePrutser op 26 oktober 2017 22:54]

Miltairy grade heb ik sowieso nooit gesnapt, dit was misschien voor auto’s/ wapen een voordeel. Maar laten we eerlijk wezen, IT is toch iets waar defensie niet echt in uitblinkt. Dan moet je toch echt naar het bedrijfsleven.
Ik weet niet goed waarop je basseerd dat bedrijven beter zouden zijn in hun IT beveiliging dan militaire instanties, overheids instanties hacken juist constant bedrijven, kijk naar de digitale warfare op het moment. bedrijfsgeheimen worden links en rechts door ideologische hoofdlanden hun militaire/inlichtingen tak gestolen. Zelfs noord korea kan hierin meelopen op een kleinere schaal als we de geruchten geloven.

Verder stinkt dit hele artikel gewoon naar marketing bullshit. (niet dat tweakers hun marketing doet maar waarover ze raporteren is gewoon marketing onzin). Blockchain is het nieuwe internet of things, volgend jaar is het weer iets anders. Zou dit nou gewoon komen omdat de leidinggevende lichtelijk atechnisch zijn en zelf zo vatbaar zijn voor hun eigen buzzwords? Het doet me altijd zo denken aan die typische pseudowetenschap die rondzwerft in dat marketings gedeelte, millenials en weet ik veel wat zijn ook al van die hocus pocus termen die niet veel beter zijn dan complottheorieen en anti-vaxers.

[Reactie gewijzigd door t link op 27 oktober 2017 11:26]

Laat ik daar kort over zijn, had wat duidelijker moeten zijn:
Ik denk dat militaire encryptie niet de creme de la creme van encryptie is. Ondertussen maken veel bedrijven hier wel reclame over, waaronder samsung met hun “knox”.
Ja daar kan ik me helemaal in vinden, het is een loze term die evenveel betekend als "door artsen aanbevolen".
"Dermatologisch getest", ook zo'n term.

(Ja? En? Wat was de uitslag?)
Ach het is gewoon overal schering en inslag. Denk aan de shampoo met 'micro-actieve aminovezels' en dat soort onzin.

Kennelijk werkt bullshit als marketingstrategie voor het grote publiek.

Dit product is echter niet voor het grote publiek bedoeld, en ik denk dat ze zich daarin vergissen.

Overigens betekent het feit dat ze 'nu al' zijn uitverkocht helemaal niet dat ze goed verkopen. Het kunstmatig creeeren van schaarste is ook een heel bekende marketingstrategie. Er staat ook nergens of dit ging over 2 telefoons die aan de oprichters zijn verkocht of 20.000 aan echte klanten ;)
Ja daar heb je uiteraard gelijk, maar dingen die aan specialisten gemarket zijn zouden ze toch zelf moeten kunnen bedenken dat dat niet werkt?

offtopic: Ik moet nogsteeds vandaag de dag mensen uitleggen dat haar niet leeft noch dood kan zijn, het is levenloos. Ook denken ze dat je haar sneller groeit als je eens in de zoveel tijd naar de kapper gaat, en dat ze elke dag hun haar moeten wassen. Eigenlijk is het gewoon liegen wat er gedaan word, het is nieteens meer misleidend als termen herbruikt worden maar er een andere betekenis aan geven.
Ik zou me iets meer verdiepen in de blockchain tech als je echt denkt dat het volgend jaar alweer oud nieuws is... Verder ben ik het met je eens.
Oh ik denk ook niet dat het zal verdwijnen, alleen dat het net als de IOT hype de plank grotendeels mis gaat slaan om vervolgens stilletjes terug te trekken naar de kaders waar het een nut heeft. IOT zit nu in die laatste fase, smart wcrolhouders en smart nietmachines beginnen onderhand links gelaten
te worden door de gedesilluseerde consument.
Uitblinken misschien niet, maar als er de typische gedetailleerde lijsten (zware) eisen beschikbaar zijn, kan het alsnog wel een bepaalde indicatie van de duurzaamheid geven.

Maar verder ben ik het met je eens, zolang je niet weet onder welke criteria iets het label 'military grade' heeft gekregen, is het puur een marketinglabel. En dan niet eens per se een positive (military grade overhead on your production proces...)
Military grade slaat in beginsel meer op (electronica) componenten, deze componenten voldoen aan hogere eisen. In het licht van beveiliging is het mijnsinziens inderdaad een leuk marketing buzzwoord. Je wil toch altijd de hooste staat van beveiliging in de IT? Een beetje hetzelfde idee als in de vliegtuig industrie, je wil niets aan het toeval overlaten.
Military grade? Geef dan op aan welke militaire standaard je voldoet anders is het ook een inhoudsloze term.
Simpelweg "00000000" gebruiken als je geheime code schijnt "military grade" beveiliging te zijn. Of je dat nou in je telefoon wilt hebben... Misschien moeten ze toch even toelichten wat ze precies bedoelen, voordat flauwe mensen ze belachelijk maken. :p
maar niet waar dus, enabling codes ipv launch codes
Prior to “Force Modernization” that began in 1967, missiles had to be “ARMED” before the missile crews turned the launch keys. All it took to arm a missile was for the Deputy to flip up a switch on his “Arming and Status Panel”.

After Force Modernization that happened in the missile wings between 1967 and about 1972, the new “Force Mod” missile wings had a new piece of equipment in the Launch Control Center designated as the Launch Enable Control Group Signal Panel. After Force Mod a missile had to be “Enabled” rather than “Armed” The new panel had an EIGHT DIGIT SELECTOR SWITCH. This new panel gave SAC the -potential- capability to require an eight digit code to be dialed in before a missile could be enabled.

Since the Launch Enable Control Group Signal Panel required that the numbers be set to some digit, the Technical Order (crew checklist) designated that the numbers be set to all zeros. There was no loss in security: after all, there were a number of missile wings that just had to flip up ARMED/SAFE switches to ARM their missiles.

So this story confuses the very secure with a new potential additional safeguard of a secure “Enable” system.

[Reactie gewijzigd door mrdemc op 27 oktober 2017 10:18]

Ik weet dat het verhaal in twijfel wordt getrokken, maar keer op keer blijven er voormalige lanceer-officieren tevoorschijn komen die het bevestigen. Daarnaast, hoe trek je uit "the Technical Order (crew checklist) designated that the numbers be set to all zeros" de conclusie dat het verhaal niet waar is; dat is juist een volledige bevestiging...!!
Omdat het schijnbaar gaat over enabling codes zoals ik in mijn post aangeef.
After Force Mod a missile had to be “Enabled” rather than “Armed” The new panel had an EIGHT DIGIT SELECTOR SWITCH. This new panel gave SAC the -potential- capability to require an eight digit code to be dialed in before a missile could be enabled.
Dus het gaat eerst over het inschakelen van de raketten en dan pas konden er launch codes ingevoerd worden om te lanceren. Als een soort 'aan'-knop met gebruik van een 8-digit code en dan de launch code om daadwerkelijk te lanceren.

[Reactie gewijzigd door mrdemc op 27 oktober 2017 13:19]

Net een gesprek met ze gehad maar de WPA2 flaw is in de November build niet gepatched. Merendeel omdat ze niet wisten waar ik het over had.

Dus vooralsnog zou ik deze telefoon nog niet gebruiken (de november build dan). Hopelijk patchen ze hem voor de Maart build. Heb wel interesse in een aantal stuks van deze telefoons voor mijn bedrijven.

Het is gewoon een Android based telefoon en er zijn al wat flaws in Copperhead ROM gevonden, dus ik ben zeer benieuwd hoe ze de perfecte beveiliging hebben bewerkstelligd.

[Reactie gewijzigd door Yzord op 26 oktober 2017 23:27]

Dat is wel erg indrukwekkend. Nog niet hebben kunnen patchen tegen release aan en dan een 0-day patch uitbrengen zou ik kunnen begrijpen, maar als je er niet van weet zet je jezelf als veilige partner wel een beetje te kakken.
Hahahaha ja dit product is dood geboren als ik het zo hoor, niet meer dan een marketings natte droom.
Op de website van hun hebben ze meer foto's geplaatst en zie je de vingerdrukscanner op de achterkant van de smartphone. En is in het wit leverbaar.

https://swissbankinyourpocket.com/product/bitvault/

Daarnaast is die dus uitverkocht. Dus er is degelijk vraag naar. Maar vermoed dat dit meer komt door de term blockchain wat ze vaak gebruiken.
Uitverkocht klinkt natuurlijk leuk. Maar over hoeveel stuks gaat het eigenlijk? 10? 100? of 100.000? :+
Er komt bij mij ook een beetje de 'geur' vanaf van een product voor zaken die het daglicht niet kunnen velen en om die aan ontdekking door de autoriteiten te kunnen onttrekken. Beveiligd/niet te traceren bellen en geld overmaken zijn basisingrediŽnten voor crimineel handelen.

In het verleden zijn er ook bedrijfjes in het nieuws geweest die soortgelijke toestellen met extra encryptie aanboden die erg gewild waren bij criminelen.

We zullen wel zien welke kant het op gaat.

[Reactie gewijzigd door CaptJackSparrow op 26 oktober 2017 22:07]

1000 euro om uit handen te blijven van de politie is het toch prima waard?
Je krijgt een -1 van iedereen maar je hebt wel een punt. Er is zeker een markt voor in de donkere onderwereld wed ik.
Politie en belastingdienst wellicht?
Zwitserland staat niet alleen bekend om de zakmessen, horloges en nog veel meer hoogwaardig spul, vooral te boek als plek om op een prettige en low profile manier je bankzaken te regelen.

Ik vind het iig een boeiende ontwikkeling en ben benieuwd wat dit initiatief teweeg gaat brengen.
...Zegt iemand die een piraat als avatar heeft :')

Ok, dus eigenlijk zeg je dat ieder die dit soort producten / diensten afneemt wel een crimineel moet zijn. Net als dat iedereen een koevoet bij de Praxis koopt ook wel een inbreker moet zijn? Juist ja :)
voor elk zijn er 2 soorten cliŽnteel en het legale soort dat hier nood aan heeft gaat zijn ultrageheime gesprekken en transacties ťcht niet in handen van een nietszeggende startup met wat vage claims leggen. Dan heb je enkel nog de malafide soort die graag onbekende technieken gebruikt om onder de radar te blijven
Ja, en dat heeft goed gewerkt... Not.

De politie heeft de servers daarvan gekraakt en 3,6 miljoen berichten in handen gekregen. Aangezien die telefoons vrijwel uitsluitend aan criminelen verkocht werden zat daar natuurlijk enorm veel voor de politie nuttige informatie tussen.

nieuws: Politie ontsleutelt 3,6 miljoen BlackBerry PGP-berichten - update 2

En daar ging het nog om de in de praktijk bewezen veilige techniek PGP. Dus moet er wel een fout in de implementatie hebben gezeten. Naar verluid (zie bovenstaande link) werden de keys op de server bewaard. Wellicht hebben ze dit gedaan om hun klanten te helpen bij verlies van de telefoon. Maar dan introduceer je natuurlijk een enorme achterdeur. Bij een goede PGP implementatie wordt de key op het toestel gegenereerd en verlaat de private key deze nooit.

Precies de reden dat het een slecht idee is om zo geheimzinnig te doen over wat je precies doet in zo'n produkt.
Hier word als ik het artikel begrijp elke keer een nieuwe private key aangemaakt en na afloop verwijderd. Maargoed als op 1 of andere manier die verwijderde keys te achterhalen zijn heb je een probleem.
Of de veiligheidsdienst dwingt je gewoon om je vingerafdruk, iris en pincode in te voeren:
https://xkcd.com/538/
Of de veiligheidsdienst dwingt je gewoon om je vingerafdruk, iris en pincode in te voeren:
In Guantanamo Bay misschien, maar volgens mij is dat meewerken aan je eigen veroordeling en kunnen ze je dus niet dwingen. :)
Je bent geen amerikaan dus je hebt niet de rechten van een amerikaan, ze kunnen je zo dwingen als ze willen, of gewoon naar een cia blacksite als ghost prisoner mochten die door trump weer open worden gezet.

[Reactie gewijzigd door t link op 27 oktober 2017 11:35]

Burner phones zijn een stuk goedkoper en als je ze snel genoeg weggooit veilig genoeg. Ik denk dan ook niet dat 'criminelen' de doelgroep zijn of degenen die ze veel gaan gebruiken.
Allejezus, dit klinkt wel een beetje als een technologie, blockchain, koste wat het kost in een propositie te verwerken. Ik lees heel veel "onduidelijk" en "nagenoeg".

Is blockchain het nieuwe web2.0/cloud/iot buzzword?
Een buzzword, absoluut. Maar ik vermoed dat er wel degelijk vraag is naar een dergelijke oplossing. Helaas zijn de eerste uitvoeringen van nieuwe concepten vaak minder levensvatbaar. Maar desalniettemin wens ik ze veel succes!
Nog even wachten en dan krijgen we de iBlockchain :P
hahahaha, thanks. Ik snap wat je bedoelt, je hebt altijd van die "gekken" die zo'n domein naam registreren. Dat heb ik zojuist gedaan!

Lees:
https://www.iculture.nl/nieuws/apple-icloud-net-domeinnaam/

Het is een gok van 5 euro per jaar, maar als die goed uitpakt,,,,,,
Goed plan. Ik verwacht niet anders dan dat je me tegen die tijd rijkelijk zult belonen voor het goede idee dat ik je net aan de hand heb gedaan.
Dat plan ligt nu al deels in duigen, zeker als je op een forum gaat verkondigen dat je het geregistreerd hebt om winst te maken... ;)
Registreer ook even iblock.com en iblock.net en iblock.you
Hopelijk gaat de crowdfunding viral anders kunnen we onze mixed reality start-up wel gedag zeggen.
Apart dat ze een prijs in dollar/euro specificeren en niet in Ether/Bitcoin...

Gemiste kans imho.
Wat maakt dat uit? GoURL fixed dat probleem bij het afrekenen.
Ik kon de ironie smiley niet vinden. ;)

Het voelde voor mij aan als een fysiek TOR routerkastje met je bankrekening betalen...
Kijk dit willen mensen! Weet je zeker dat je veilig je rabobank app kunt gebruiken. Ben benieuwd naar de review.
Niet duidelijk is van welke encryptie gebruik wordt gemaakt en of er van hardwarematige bescherming gebruik wordt gemaakt evenmin. Ook maakt het bedrijf niet duidelijk welk besturingssysteem de BitVault draait maar uit de afbeeldingen op de site is op te maken dat het om Android gaat.
Nou als dat je standaard is... bovendien lees ik niks over beveiliging van apps zoals een sandbox. Je vertrouwt de Rabobank app dus blindelings? ;)

Als je nou eens verder leest dan “is op beveiliging gericht”..
In Android draait alles toch standaard in een sandbox?
Soortvan, maar het is niet gebasseerd op processen zoals je misschien denkt maar op userid. als je dus user priviledge escalation hebt maakt het dus nogsteeds vrij weinig uit of je nou in een sandbox draait of niet omdat de limiet van je sandbox de rechten van de userid waaronder het loopt zijn, als het als root kan draaien heeft het alsnog full system access. Daarom geeft het rooten van android apparaten ook zoveel meer kracht in apps, hun sandbox is dan het hele systeem inclusief de andere users.

[Reactie gewijzigd door t link op 27 oktober 2017 11:49]

Ten eerste denk ik dat Zwitserse banken een probleem ermee hebben dat zij met dit product worden geassocieerd. Zij hebben zelf al de nodige moeite om de roep tot transparantie die nu in de bankenwereld mantra van de dag is te volgen.

Ten tweede ben ik benieuwd wanneer/of de clash tussen cryptomunt/blockchain en de transparantie in het betalingsverkeer zal plaatsvinden. Afgezet tegen deze techniek krijgt bij mij het krampachtig streven naar transparantie door onze banken iets pathetisch. Overheden hebben cryptomunten nog weinig in de weg gelegd, terwijl hun macht via deze alternatieve geldstromen steeds meer weglekt.

Edit: Als met dit soort telefoons het gebruik van cryptomunten toegankelijker wordt gemaakt (even los van de daadwerkelijke veiligheid) dan wordt het urgenter dat overheden hierop een antwoord formuleren.

[Reactie gewijzigd door teacup op 27 oktober 2017 07:29]

Overheden hebben cryptomunten nog weinig in de weg gelegd,
Die opmerking zou ik heroverwegen. China, Rusland, en zelfs de Verenigde Staten (laatstgenoemde in het verleden, en misschien nog wel) werken zeker zaken tegen. Of dat op de lange termijn effectief is, is een andere zaak.

[Reactie gewijzigd door The Zep Man op 27 oktober 2017 10:06]

Hier heb ik het zelfde vraag als bij projecten zoals de Blackphone .

Heb je echt een volledig nieuwe hardware voor nodig? Kun je dat niveau van veiligheid niet krijgen met het installeren van een paar apps? Ja, okť je hebt het gehele Google gedoe in meeste Android telefoons, en daar gaat je privacy weer, maar dan een AOSP rom voor een rom-friendly toestel met wat beter hardware specs.
Haha, als er ťťn klein backdoortje in een toepassing op dit gadget zit gaan er geheid altcoin miljonairs een blauwtje lopen binnenkort. Nog los van dat het een leuk projectje wordt voor enthousiaste hackers. :+ :Y)

Ben je rijk! (Duizend piek voor een pinpas-in-je-telefoon) Koop dan nu dit leuke hebbeding! En.. routeer je bankzaken er doorheen, jawel!

Anyway, iemand al een afkorting verzonnen voor die debiel lange naam? SBiyP is toch maar niks :+

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*