Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Submitter: Zarniwoop

Virginia Tech heeft een programma ontwikkeld dat gebruikmaakt van nfc en bluetooth op tablets en smartphones om toegang tot vertrouwelijke gegevens onmogelijk te maken als de gebruiker buiten een bepaald gebied komt.

Hoewel soortgelijke programma's gebruikmaken van gps-signalen, zouden die in een gebouw niet accuraat genoeg zijn. De wetenschappers gebruiken daarom andere technieken, waaronder bluetooth en nfc. Die synchroniseren de locatie met een server elders in het gebouw. Zo krijgen gebruikers alleen in een bepaalde ruimte toestemming om gevoelige informatie via bijvoorbeeld de telefoon te benaderen. Als zij buiten die ruimte komen, worden de gegevens automatisch op afstand gewist. Het gebruik van nfc is naast bluetooth niet per se noodzakelijk, maar zorgt volgens de ontwikkelaars 'voor meer zekerheid dat je ook daadwerkelijk in die ruimte bent'.

De software is vrijgegeven onder een opensourcelicentie en draait op een aangepaste versie van Android. "Dit niveau van complexiteit en beveiliging heeft nog niemand. Er zijn verschillende commerciële producten die dit in beperkte zin aanbieden, maar die kunnen niet automatisch gegevens wissen en de instellingen van apps op smartphones en tablets wijzigen", stelt onderzoeker Jules White.

Inmiddels hebben verschillende instanties, waaronder de Amerikaanse overheid en het leger, interesse getoond. Volgens Virginia Tech zou de software echter meer doeleinden kunnen hebben. Het programma kan op papier bijvoorbeeld voorkomen dat studenten gaan sms'en tijdens een college.

Moderatie-faq Wijzig weergave

Reacties (28)

"Het programma kan op papier bijvoorbeeld voorkomen dat studenten gaan sms'en tijdens een college"

Dus als je dit programma niet installeert: no problem? Ik begrijp de link niet tussen sms'en en data op een beveiligde server.

Edit2: de first-modders zijn door de wet van de grote aantallen gecorrigeeerd :-)

[Reactie gewijzigd door jeroen_loeffen op 18 oktober 2011 12:42]

draait op een aangepaste versie van Android
Doordat de aangepaste versie van Android waar je zelf geen Administrator op bent kunnen ze, een service, draaien die data wist op het moment dat je de verbinding verliest met een een wifi of bluetooth netwerk. Of juist mogelijkheden blokeert op het moment dat je een bepaald wifi netwerk ontvangt.
There are commercial products that do limited versions of these things, but nothing that allows for automating wiping and complete control of settings and apps on smart phones and tablets.”

The software also enables central control of phone features such as preventing a smart phone’s camera or email from working.
Dit is een erg simpel idee en op hun websites en google-scholar kan je er geen publicatie over vinden. Dus eigenlijk is dit geen wetenschappelijk nieuws, alleen een blaat verhaaltje om investeerders aan te trekken
"The software also enables central control of phone features such as preventing a smart phone’s camera or email from working."

En dat zou ook moeten werken als ik mijn telefoon helemaal offline zet en als camera wil gebruiken? Ik denk toch van niet. Zeker niet als ik wat aluminium folie uit mijn brood trommel haal en daar mee het grootste deel van mijn toestel afscherm. Vergezocht?
En dat zou ook moeten werken als ik mijn telefoon helemaal offline zet en als camera wil gebruiken?
Lijkt me wel he... anders ga je wel heel makkelijk om de beveiliging heen.
Het is ook niet iets wat op standaard consumenten-telefoons gaat komen, maar voor gebruik door het bedrijfsleven en het leger denk ik zo.
De consument heeft hier niet zoveel aan.. Hoewel ik het wel mooi zou vinden als dit als draagbaar systeem zou kunnen, alle camera's van de telefoons om je heen ge-disabled :D
Het eerste wat in mij opkomt: "Dan spoof je de locatie toch?" hoe willen ze daar iets tegen doen?
Dat zal met bluetooth en nfc iets lastiger gaan dan met GPS lijkt me zo.

Maar ik moet nog even het nut hiervan zien, in de meeste gevallen ben je er met een intranetje ook wel? Moet je alleen nog iets bedenken voor remote whipen
Dit lijkt me vooral handig voor gasten bij een organisatie. Je geeft ze de mogelijkheid digitaal mee te kijken zonder dat ze met iets naar huis gaan. Het probleem van het omzeilen is dan ook niet meer zo relevant: het zijn niet allemaal tweakers en als die beveiliging slim is en uniek per locatie, dan wordt het lastig voorbereidingen te treffen (of te gaan zitten hacken tijdens een belangrijke meeting).

Ik heb ook inhousedagen en workshops meegemaakt waarbij is al het papierwerk weer in moest leveren na afloop. Met deze techniek kan dat digitaal, met alle voordelen van dien: interactie, bewegende beelden enz.
En dan verslagen worden door cut 'n paste / een app die screenshots van je data maakt en lokaal opslaat.
Niet als je ze een tablet meegeeft zonder usb of andere interfaces en die zo dichtgetimmerd is dat hij alleen maar doet 'wat jij wil', oftewel de presentatie/documentatie bekijken.
met bluetooth een seriële verbinding opzetten? volgens mij is dat niet zo heel moeilijk.
En dat voor een SMS-je onder de les ?? :9
Als ze dan meteen het probleem van battery-drain met bluetooth kunnen oplossen, zou het mogelijk nog interessant zijn. Vraag me uberhaubt af hoe ze mensen kunnen afdwingen bepaalde 'root' software te laten installeren op hun telefoon, laat staan voor telefoons die helemaal geen android/BT/GPS/etc hebben (gewoon met je oude nokia rondlopen :P).

Het is wel een leuk concept, scholen die telefoons beschikbaar stellen bijvoorbeeld en het op deze manier afdwingen bij scholieren, maar commercieel zie ik hier weinig nut in.
Als je toegang wil hebben tot het wifi netwerk moet je deze app draaien. Als je telefoon dat niet aankan of je wil het niet, jammer voor jouw.
beetje kort door de bocht vind je zelf ook nie,
Vraag me uberhaubt af hoe ze mensen kunnen afdwingen bepaalde 'root' software te laten installeren op hun telefoon, laat staan voor telefoons die helemaal geen android/BT/GPS/etc hebben (gewoon met je oude nokia rondlopen
stel je bent een of andere pief in het leger en mag om 'staats veiligheids redenen' alleen toegang tot data in een beveiligde bunker... dan kun je dat nu voortaan op je eigen pda

voor scholen is het misschien minder nuttig, maar ik zie hier toch wel commercieel haalbare producten uit voortkomen, alleen mainstream (lees in je huis tuin en keuken device) zal het niet zo snel terecht komen... hoewel? misschien kun je ene subset van deze software wel gebruiken in een e-pay omgeving zodat betalen via nfc/ideal etc alleen mogelijk is bij vooraf geregistreerde betaalpunten...
Mijn eerste gedachte hierbij is "een beveliging ga je toch niet baseren op dergelijke impliciete criteria?"

Een quote als:
"Dit niveau van complexiteit en beveiliging heeft nog niemand."
Geeft mij juist te denken dat een dergelijk complex systeem de nodige faalgevoeligheden ingebakken zal hebben. De quote probeert veiligheid uit te stralen. Een complex systeem associeer ik niet met een veilig systeem, maar meer met een systeem dat je voortdurend dwars zal zitten en op moment supreme zo te kraken blijkt.
Ik denk niet dat dit de enige vorm van beveiliging is, dat lijkt me inderdaad niet bijzonder verstandig.
Als je dit gebruikt naast het wachtwoord-systeem dat je toch al had zal het veiliger zijn dan zonder.
Ik snap het revolutionaire niet? Dit heet toch gewoon "een sleutel"?

Ik zie het verschil niet tussen een contactloze autosleutel (je weet wel van die reclame) en dit systeem, behalve dat het gegevens unlocked in plaats van een motor start.

Een ander systeem is dat je een knop moet indrukken om de informatie te krijgen (desnoods met geautoriseerd token). Weet je ook dag iemand echt op een fysieke lokatie is.
Tot welke afstand is een nfc-chip dan te herkennen? Ik dacht dat dat om centimeters ging. Uit het bericht valt echter op te maken, dan het om een hele ruimte gaat.
Als ik data kan inzien op een bepaalde plek kan ik het kopieren, desnoods gewoon via een print screen en dan opslaan in paint, veel meer basic gaat het niet worden.
Natuurlijk is het een extra drempel, maar er is een weg omheen, als iemand echt data wil kopiëren.
Dus ook al kun je je locatie oid niet spoofen, je moet een heel eind kunnen komen als je die data wil bemachtigen.
Wat dacht je van een foto met je smartphone, gaat het nog sneller. Bij ons wordt het vaak gedaan als ze het whiteboard weer eens helemaal vol gekladderd hebben.
Heel veel data vaak maar niemand die het precies zo overschrijft, fotootje ervan en klaar. Vaak staat er nogal gevoelige info op en dat wordt nog al eens vergeten en dan is een foto en dan wissen toch wel veiliger.
[off-topic/on-topic/question!]

Ongelovelijk waar ze nu weer mee komen.
Wat is het nut van zoiets? wil iemand mij dat duidelijk maken?
Werkt natuurlijk alleen als geen oudere telefoons en/of losse camera wordt gebruikt. Dus eigenlijk pas als iedereen zich helemaal overgeeft aan een alles-in-één mobiel. (wat fabrikanten het liefst zouden zien omdat je voor een verbeterde resolutie/mp's of welke andere functie dan ook de hele mobiel moet vervangen... het liefst met een leuk abonnementje erbij ;) )
Beperking op basis van locatie lijkt me een leuk plan voor het electronisch patiënten dossier, misschien niet in een GSM maar b.v. met een kaartje. Zo kunnen dokters etc. enkel je dossier inzien als je fysiek aanwezig bent, scheelt een hoop privacy geneuzel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True