Californië wil 'kill switch' verplichten voor mobieltjes en tablets

Politici in de Amerikaanse staat Californië komen met een wetsvoorstel om fabrikanten van mobieltjes en tablets verplicht een kill switch in de hardware of software op te nemen. Dit zou diefstal van mobiele apparatuur tegen moeten gaan.

In het wetsvoorstel voor de kill switch wordt geen specifieke methode voorgeschreven. Fabrikanten zouden daarom zelf kunnen bepalen of ze een dergelijke antidiefstalbeveiliging hardwarematig of softwarematig implementeren in een smartphone of tablet. Wel moet het apparaat als de kill switch geactiveerd wordt telefoontjes onmogelijk maken, evenals internettoegang en het draaien van apps. Daarnaast moet het systeem bestand zijn tegen hard resets en het downgraden van de firmware. Verder moet de gebruiker de mogelijkheid krijgen om de kill switch-functionaliteit uit te schakelen, maar verkopers mogen deze niet tegen betaling uitschakelen.

De verplichting tot de inbouw van een kill switch zou op 1 januari 2015 in moeten gaan, meldt NetworkWorld. Fabrikanten die nalaten om de antidiefstalbeveiliging in hun mobieltjes of tablets op te nemen riskeren een boete tussen de 500 en 2500 dollar per verkocht apparaat. De boetes gelden niet voor de verkopers van tweedehands hardware.

De opstellers van het wetsvoorstel menen dat een kill switch preventief werkt tegen diefstal. Zo zouden bij bijna de helft van de straatroven in San Francisco een mobieltje of tablet gestolen worden. Indien de wetgeving wordt aangenomen is de kans groot dat deze uiteindelijk voor de hele VS zal gaan gelden, tenzij fabrikanten besluiten om aangepaste producten voor Californië op de markt te brengen.

Reacties (86)

Zapato 7 februari 2014 19:06

Dit zit toch al standaard in Android en iOS in de meest recente versies.

RocketKoen @Zapato • 7 februari 2014 19:10

Je kan op afstand te toegang tot je account op het apparaat blokkeren. Niks dat je tegenhoudt om het apparaat te resetten of andere firmware te flashen.

OkselFris @RocketKoen • 7 februari 2014 19:25

Sinds IOS 7 kan je dat dus wel vergeten vanwege de activatie lock. Reset of wat dan ook gaat je smartphone niet meer aan de praat helpen als deze als gestolen is gemarkeerd. Zodra deze een internet verbinding heeft zal de smartphone met de Apple dienst contact opnemen waar het serienummer als gestolen geregistreerd staat.

Hoe het bij Android is geregeld weet ik niet.

frankwopereis @OkselFris • 7 februari 2014 19:28

Je was me net voor, maar wellicht bestaat er net als bij IP's en MAC adressen ook wel zoiets als serie nr spoofing waardoor het alsnog mogelijk is. Of ze worden voor onderdelen gebruikt. Diefstal zal altijd blijven denk ik, maar het zal wellicht wel afnemen.

xoniq @frankwopereis • 7 februari 2014 21:20

Er valt niks te spoofen op een os die je perse moet activeren.
Zodra je deze reset, hersteld of wat dan ook MOET je deze activeren, en kom je niet verder.

Ik moet zeggen als ren sceptisch persoon dat ios 7 in dergelijke situaties verdomt goed is beveiligd tegen ongeautoriseerde toegang wanneer jij deze als gebruiker flagged als vermist of gejat.
Kom je echt niet omheen, je moet dan verplicht met de Apple id van de oorspronkelijke eigenaar inloggen, verder kom je niet.

[Reactie gewijzigd door xoniq op 24 juli 2024 11:40]

Verwijderd @xoniq • 7 februari 2014 23:29

incorrect, om het activeren onmogelijk te maken heeft apple een serie of apparaat ID nodig..

in theorie zou je die kunnen spoofen zodat je je device gewoon kunt activeren.
in praktijk is dat echter flink lastiger.

xoniq @Verwijderd • 7 februari 2014 23:35

Klopt, maar hoe wou je dat spoofen zonder toegang tot het OS. Daar ging het mij om. Zolang het niet in de praktijk gelukt is die beveiliging te doorbreken, zit het wel zeer goed in elkaar.

Verwijderd @xoniq • 7 februari 2014 23:46

ooit van een MitM attack gehoord, zo moeilijk is dat niet hoor... alleen je moet eerst het hele communicatie protocol tussen je idevice en apple gaan reverse engineren...

maar toegang tot het OS heb je zeker niet nodig...

SidewalkSuper @Verwijderd • 8 februari 2014 02:36

Het is onmogelijk om te doen op iOS. Je kan er niks aan MitM-aanvallen, dat is onmogelijk. LET OP: Activation lock is iets anders dan "Find my iPhone".

Apple's servers hebben als enige de sleutel. Op het moment dat je device dus een verificatie aan de server vraagt, krijgt het een stukje data terug wat versleuteld is met de sleutel die alleen bij Apple bekend is. Die kun je dus niet spoofen zonder de originele sleutel te hebben om het te encrypten. Aangezien die alleen bij Apple bekend is en niet op het apparaat zelf staat, zou je dus Apple's servers moeten hacken om erachter te komen.

Daarnaast zou je ook niks hebben aan low level toegang tot het device om te proberen te hacktiveren. De hele baseband is kreupel op het moment dat het apparaat niet is geactiveerd.
Dus tenzij je er een compleet nieuw OS op zet, heb je daar niks aan.

Kortom, activation lock is er totaal op gebouwd om het onmogelijk te maken, om zonder je Apple ID ÉN je paswoord je device opnieuw te activeren en niemand kan je helpen (behalve in theorie Apple Amerika zelf natuurlijk, maar die doen het niet (zonder volledig bewijs van aankoop)).

Het is, vanuit een technisch oogpunt, bij uitstek dé perfecte manier om dieven af te schrikken om je device te jatten, ze kunnen er niks meer mee, behalve de onderdelen verkopen.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 11:40]

Dorank @SidewalkSuper • 8 februari 2014 12:30

Het is onmogelijk om te doen op iOS. Je kan er niks aan MitM-aanvallen, dat is onmogelijk.

Waarom is dit onmogelijk? Je hebt het apparaat fysiek in handen, je hebt de verbinding naar de buitenwereld in handen. Het is niet alsof er nooit sleutels uit apparatuur zijn achterhaalt/overschreven.

Dus tenzij je er een compleet nieuw OS op zet, heb je daar niks aan.

Dus het is wel degelijk mogelijk!

Als er maar voldoende vraag is naar een manier om gestolen goederen weer aan de man te brengen met voldoende functionaliteit van het orgineel, dan komt de workaround voor het huidige DRM verhaal wel.

SidewalkSuper @Dorank • 8 februari 2014 12:45

Ik zeg het is onmogelijk te doen op iOS, als je er een ander OS op zet dan is het geen iOS meer. Er een onder OS op krijgen is trouwens totaal niet triviaal. Het is wel praktisch onmogelijk, omdat je de aansturing van alle chips van scratch moet schrijven. Ik gok erop dat dit (voor iOS iig) in de praktijk nooit zal gebeuren, het is rendabeler om de onderdelen te verkopen.

Je hebt het apparaat en de connectie fysiek wel in handen, maar net zoals met andere consumentenelektronica kun je met public key cryptografie alles compleet afsluiten als de private key niet uitlekt. Apple heeft de private key, daarmee versleutelen ze het stukje data op de server. Als zij dan een challenge voor verificatie ontvangen kun je nooit achterhalen wat het antwoord moet zijn, omdat de berekening van het antwoord server side gebeurt. De private sleutel komt nooit op het apparaat, dus je kan nooit die data spoofen.

Na verificatie wordt je device vrijgegeven, waardoor je een stukje data van de server krijgt waarmee je telefoon wordt geactiveerd en onder andere je baseband wordt ingesteld.

Dit heeft allemaal niks met de vraag voor een hack te maken, want die zal inmiddels wel gigantisch zijn. Ik durf er rustig geld op te zetten dat die hack er nooit komt. Dit is naar ik aanneem ook de reden waarom de wetgever deze wet wil maken, het is gewoon mogelijk om zoiets te creëren.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 11:40]

MrFax @Dorank • 8 februari 2014 15:55

Het kan wel knap lastig zijn, kijk maar naar bijv. de PS3. Duurde wel een tijdje voordat die fysiek te hacken was.

defixje @Dorank • 8 februari 2014 19:12

Hoewel alles wat jij zegt in Theorie zou kunnen.

Weet ook jij, denk ik, wel dat het praktisch onmogelijk is. Je kan niet zomaar even een certificaat spoofen. of een encryptie sleutel achterhalen die alleen bij Apple bekend is.

Als dit wel zo makkelijk zou kunnen, zoals jij het laat lijken, dan zouden veel meer bedrijven gehackt worden.

Armin @RocketKoen • 7 februari 2014 19:48

Het grootste probleem is inderdaad dat het bestand moet zijn tegen harde-resets en firmware flash.

Dat laatste is overigens een rare eis. Muv van bepaalde Android types, kun je standaard geen flash zelf uitvoeren. Je moet dan een soort jailbraik of root uitvoeren. Maar eisen dat de lock in takt blijft zelfs na zo'n hack is bijna onmogelijk, aangezien het systeem zelf gehackt is.

Immers de functie moet aan/uit-zetbaar zijn is de eis. Maar als er een methode is voor gebruiker om het uit te zetten, is er automatisch een theoretische methode om het voor een hacker uit te zetten via diezelfde route. Je moet dan al iets met encryptie gaan doen in niet flashable delen van de telefoon, met sleutels hoog genoeg dat een hacker die niet brute force etc kan kraken. Maar helemaal waterdicht zal dat nooit zijn.

Ik neem dus aan dat het hier gaat om standaard gebruikers-geinitieerde firmware flash functionaliteit (die in de meeste huidige toestellen niet bestaat).

Persoonlijk vind ik bij diefstal mijn data het meest belangrijk. Een remote-wipe door mijzelf zou mij al heel gerust voelen, en als een hacker/dief zelf mijn telefoon wiped is dat dus ook goed.

xoniq @Armin • 7 februari 2014 21:25

Bij de iPhone is deze al prima bestand tegen hard resets en herstel pogingen wanneer jij als gebruiker aangeeft dat ie geblokkeerd moet zijn.

Armin @xoniq • 8 februari 2014 02:53

Klopt, en dat is een mooi voorbeeld, want die 'harde reset' is namelijk een eigenlijk een 'soft reset' en behoud bepaalde data. Het heel restore process is bovendien mooi gemonitored via Apple's eigen iTunes software.

Maar zou je een iPhone kunnen herflashen & rooten zoals een Android, gaat die vlieger niet op.

Als de Californische wetgever zo'n systeem zou toestaan, zou dat denk ik echter inderdaad een mooi compromis zijn. Zoals ik lager beschreef denk ik dat bij de werkelijke wetteksten het concept 'reset' waarschijnlijk nauwer gespecificeerd zal worden.

Het iPhone systeem lijkt me en veilig genoeg, en gebruikersvriendelijk genoeg en ook niet te dramatisch voor andere fabrikanten om te implementeren.

Ander voorbeeld is Windows Phone. Bij Windows Phone is bijvoorbeeld een reset/restore zoals bij iPhone geheel niet mogelijk zonder toegang tot het apparaat en is de restore cloud-based, dus wellicht dat zij ook zonder aanpassingen ermee weg komen?

Hangt dus geheel van de uiteindelijke wettekst af.

xoniq @Armin • 8 februari 2014 14:22

Maar ook al zou je deze flashen, je moet toch iOS installeren, en voor je deze kan gebruiken moet je deze activeren voor je deze kan gebruiken ..

defixje @xoniq • 8 februari 2014 19:15

en voor je deze kan gebruiken moet je deze activeren voor je deze kan gebruiken ..

Ik zie dubbel

PPie @RocketKoen • 7 februari 2014 19:31

Volgens http://www.apple.com/icloud/find-my-iphone.html heb je het Apple ID and password nodig om het iDevice te kunnen wissen of opnieuw te activeren.
Dat is dus meer dan alleen maar het account blokkeren.
(Schijnt nog wel een bugje in te zitten, je schijnt op iOS 7.0.4 Find My iPhone (nog steeds) uit te kunnen zetten zonder password: Zie http://www.macrumors.com/2014/02/06/disable-find-my-iphone/ )

xoniq @PPie • 7 februari 2014 21:23

Dat find my iphone uitzetten zonder wachtwoord kan ook alleen als jij het apparaat fysiek in handen hebt en daarnaast ook gewoon in het os kan (en er dus geen pincode op zit)

Dacuuu 7 februari 2014 19:07

Handig voor als er bijv grootschalige rellen uitbreken. Diefstal? Dat geloofd toch niemand? Amerika: Het gezwel groeit steeds verder uit.

RocketKoen @Dacuuu • 7 februari 2014 19:12

De (amerikaanse) overheid kan telefonie, internet, GPS, en elektriciteit in een bepaald gebied afsluiten in geval van rellen. Daar hebben ze geen killswitch voor nodig.

Verwijderd @RocketKoen • 7 februari 2014 19:30

In 2011 heeft de politie van BART (metro dienst San Francisco) het mobiele net uit de lucht gehaald. Men deed dit om een geplande demonstratie vanwege het doodschieten van een man door de politie in San Francisco een paar dagen eerder te ontregelen.

http://www.huffingtonpost...free-speech_n_927294.html

Stoney3K

Politiek en recht

@Verwijderd • 8 februari 2014 15:24

In 2011 heeft de politie van BART (metro dienst San Francisco) het mobiele net uit de lucht gehaald. Men deed dit om een geplande demonstratie vanwege het doodschieten van een man door de politie in San Francisco een paar dagen eerder te ontregelen.

http://www.huffingtonpost...free-speech_n_927294.html

Dat laat alleen maar zien in hoeverre die 'activisten' afhankelijk zijn van hun mobiele devices.

Als je gemotiveerd genoeg bent om zoiets op te zetten dan heb je ook backups voor als het mobiele netwerk wordt gedwarsboomd. Zij het via gewoon mensen aanspreken, brieven, kortegolf-radio's of whatever.

Zapato @RocketKoen • 7 februari 2014 19:18

GPS kunnen ze zelfs wereldwijd uitschakelen.

dejeroen @Zapato • 7 februari 2014 19:45

Maar dat duurt niet lang meer
Japan heeft al een eigen satelliet in de lucht om het gps signaal te verbeteren boven japan.
http://www.jaxa.jp/projects/sat/qzss/index_e.html

Met meer satellieten heb je een meer precieze locatie en ook sneller het benodigde aantal satellieten gevonden met je device.

naast het gps systeem zijn er ook nog andere systemen

http://en.wikipedia.org/w...vigation_satellite_system
Beidou van China. dit systeem is alleen toegankelijk in Azië en Australië door de positionering van de satellieten.

http://en.wikipedia.org/wiki/GLONASS
En in Rusland hebben ze dan nog glonass, wereldwijd is dit systeem ook beschikbaar en ook voor vele telefoons
http://en.wikipedia.org/w..._using_GLONASS_Navigation
bij android wordt gps en glonass gewoon als één weergegeven, in plaats van de 30 gps satellieten zie je er dan bijna 2 keer zoveel doordat de glonass satellieten erbij zitten.
Hoe dit bij ios zit weet ik niet maar het wordt ook wel ondersteund ( sinds de 4S)

Als gps uitvalt kan je gewoon doorgaan op het glonass systeem.

http://nl.wikipedia.org/wiki/Galileo_%28navigatiesysteem%29
En dan komt Europa nog met Galileo, moet in 2019 klaar zijn. Op dit moment zijn er al 4 satellieten in de ruimte voor dit systeem.

tweaknico @dejeroen • 8 februari 2014 19:12

Voor galileo is er toegang tot de satellieten geeist door de USA, juist om het uit te kunnen schakelen. Anders geen hulp bij het bouwen van het netwerk, en toen dit afgesproken werd was er een spoed lancering van een satelliet nodig om de frequenties veilig te stellen (anders zouden de licenties verlopen, en kon het systeem niet meer gebouwd worden).

--Andre-- @RocketKoen • 7 februari 2014 22:36

Bij grootschalige rellen werkt dat uitschakelen van de zendpaal, maar als ze specifiek een persoon of groep willen targetten zonder dat iemand er iets van merkt... ik vind dit maar eng.

drime @Dacuuu • 7 februari 2014 19:20

Onzin, overheid kan gewoon de providers dwingen het netwerk uit te schakelen als ze dat zouden willen, veel makkelijker en effectiever.

Rex @drime • 7 februari 2014 19:29

Dat is wel natuurlijk zo, maar als deze Amerikaanse bedrijven allemaal deze mobieltjes in de hele wereld gaan leveren, dan kan de VS ook dwingen om buitenlandse mobieltjes uit te schakelen.

johnkeates @Rex • 7 februari 2014 19:38

Ze kunnen ook dwingen mobiele netwerken uit te schakelen.

Rex @johnkeates • 9 februari 2014 17:35

Lezen...... In mijn reactie op drime die aangeeft dat de overheid de VS netwerken kan dwingen om ze uit te schakelen, zei ik dat bij een kill switch, de VS straks dan ook de mobieltjes in het buitenland zou kunnen uitschakelen. (Waar ze dat eerst niet konden.)
Daar hoef je dan niet meer hetzelfde als drime op te reageren.

onkeltje @drime • 8 februari 2014 10:04

Ja maar dan kan Leterme niet meer twitteren, dus dat gaan ze nooit doen ;-)

Verwijderd @Dacuuu • 7 februari 2014 19:43

Ik wilde net zeggen, dit is voor hele andere doeleinden handig dan voor diefstal. Net zoals wat we laatst lazen over de EU die een verplichte noodstop op afstand wil voor auto's. Nog even en we leven in DDR 2.0.

Perkouw Moderator GCC 7 februari 2014 19:11

Verder moet de gebruiker de mogelijkheid krijgen om de kill switch-functionaliteit uit te schakelen, maar verkopers mogen deze niet tegen betaling uitschakelen.

De standaard ingebakken features bij Android en iOS lijken me voldoende wat dat betreft. Die kan je al in- en uitschakelen als je dat zelf wilt. Het voorstel, zonder verdere details, vind ik maar wat geblaat met name als je dus nagaat dat iOS en Android dit in feite al hebben. Ik bedoel wat zien ze nu concreet voor ogen afgezien van de reeds beschikbare functionaliteit?

[Reactie gewijzigd door Perkouw op 24 juli 2024 11:40]

Dreamvoid

Tablets

@Perkouw • 7 februari 2014 19:13

Zo'n kill switch helpt alleen om de data te wissen die er op staat, het maakt de telefoon niet waardeloos. Een verse ROM erop met nieuwe IMEI en de telefoon werkt gewoon weer.

[Reactie gewijzigd door Dreamvoid op 24 juli 2024 11:40]

Perkouw Moderator GCC @Dreamvoid • 7 februari 2014 19:18

Of dat zo eenvoudig werkt weet ik niet. Maar des te nieuwsgieriger wordt ik dan naar het wetsvoorstel. Wat bedoelen ze nu concreet. Wellicht verstaan ze onder een kill-switch juist wel een methode die een toestel compleet nutteloos maakt.

Verwijderd @Perkouw • 7 februari 2014 19:24

Als je de link leest dan wordt meer duidelijk en dan zie je dat een nieuwe ROM geen effect mag hebben. http://www.networkworld.c...y-kill-switch-278537.html

Perkouw Moderator GCC @Verwijderd • 7 februari 2014 19:34

Carriers or phone makers will be able to design their own system in software, hardware or a combination of both, but once activated it should prevent phone calls, Internet access and the ability to run apps. It will have to be resistant to a hard reset, attempts to return the device to factory condition or a downgrade of the operating system.

De link uit de bron heb ik gelezen. Ik zie echter niet in hoe het duidelijker wordt.

Ze vragen nu eigenlijk dezelfde functionaliteit als reeds beschikbaar is met de extra toevoeging dat het niet ongedaan gemaakt moet kunnen worden middels een hard reset etc. Ik ben erg benieuwd hoe ze dat voor zich zien. Als ik het goed heb gelezen wordt er nergens over gesproken of de gebruiker nog de mogelijkheid moet hebben zijn/haar telefoon weer te kunnen heractiveren.

En daar gaat het mij nu juist om. Het is naar mijn idee nu gewoon te vaag geformuleerd.

[Reactie gewijzigd door Perkouw op 24 juli 2024 11:40]

Stoney3K

Politiek en recht

@Verwijderd • 8 februari 2014 15:30

Als je de link leest dan wordt meer duidelijk en dan zie je dat een nieuwe ROM geen effect mag hebben. http://www.networkworld.c...y-kill-switch-278537.html

Wat eigenlijk onzin is, want als je de telefoon onklaar maakt met een 'kill switch' dan heb je daar hardwarematig toegang voor nodig om het ROM (of wat daarvoor zit, liefst Stage-1 bootloaders) te overschrijven.

In essentie betekent het dat zo'n programma of knop de telefoon op een voorgeprogrammeerde manier gaat lopen jailbreaken of rooten zodat ie nutteloos wordt. Wat ook betekent dat er geen hard-coded firmware in de chips van de telefoonfabrikanten meer mogen zitten en dus (met het activeren/indrukken van die killswitch) feitelijk elk toestel voorzien "moet" kunnen worden van custom firmware.

Je kan natuurlijk ook de telefoon hardwarematig mollen als je een killswitch inbouwt, door bijvoorbeeld het hele voedingscircuit kort te sluiten, maar de vraag is of dat nu zoveel gaat helpen tegen telefoondiefstal.

xoniq @Dreamvoid • 7 februari 2014 21:28

Succes met iOS 7 😊

Keypunchie 7 februari 2014 19:16

Volgens mij wordt hier weer meer achter gezocht dan er in zit. Dit gaat gewoon om de huidige functionaliteit van Android en iOS... niet toevalligerwijs twee Californische bedrijven!

De "killswitch" betekent komt gewoon neer op 'Find-my-iPhone' en de variant die Google daarvan heeft. Meer niet.

Voordeeltje voor Apple en Google, helemaal omdat je zult zien dat andere staten dit snel gaan overnemen. (Er bestaat niet zoiets als 'too tough on crime' in de VS. Iedere wetgever wil heel graag pronken met keihard optreden tegen boeven. Overigens zie je dat ook in Nederland, maar in de VS zit het echt diep in de cultuur)

[Reactie gewijzigd door Keypunchie op 24 juli 2024 11:40]

damaded @Keypunchie • 7 februari 2014 19:44

Je kunt tegenwoordig niet kritisch genoeg zijn met voorstellen die van de overheid komen. Als wij dit soort 'snode' toepassing voor zo'n functie kunnen bedenken, liggen de uitrolplannen waarschijnlijk al jaren bij eender welke overheid op de tafel, wachtend op het moment dat ze genoeg 'draagkracht' hebben.

Da's niet slecht een negatieve donker toekomst-waanbeeld van een enkele simpele ziel, maar een deductie van hetgeen zich m.n. de laatste tien jaar onder onze neus heeft afgespeeld.

notsonewbie @damaded • 8 februari 2014 15:43

Klopt, murw maken en generaties er mee doen opgroeien. 'nothing to hide...'
Bepaalde dictators draaien zich om in hun mausoleum dat ze niet in deze tijd geboren zijn.

Armin @Keypunchie • 7 februari 2014 22:29

Meer niet.

Nee, het gaat expliciet verder. Het probleem dat men op wil lossen is smartphone diefstal. Door een telefoon onbruikbaar te maken, is het idee dat de dieven voortaan minder smartphones gaan stelen. Dat is een discussie die overigens ook in de EU al enige tijd gaande is.

Dat gaat dus expliciet veel verder dan een remote wipe, die inderdaad reeds op alle drie (vergeet niet die van twee staten noordelijker

) Amerikaanse telefoon OSen bestaat.

Echter het venijn zit in de details, en lijkt tot nu toe ingegeven door mensen van buiten de sector, want het is technisch zeer moeilijk uitvoerbaar zoals nu voorgesteld. Waarschijnlijk zal er in de uitwerking van de wettekst wel wat nuances aangebracht worden op het concept "na flash" en "na reset".

Detmer

7 februari 2014 19:07

Klinkt als een goed plan, maar ik maak me dan wel zorgen om de veiligheid. Stel dat mensen met kwade bedoelingen zoiets in handen krijgen en zo in een keer miljoenen mobieltjes kunnen killen. Akkoord, je kunt het weer uitschakelen, maar het lijkt me toch erg vervelend

fevenhuis @Detmer • 7 februari 2014 19:27

Dit lijkt me een slecht plan en meer goed voor het verkopen van meer nieuwe electronische apparatuur. Ook speelt dit verzekeringsfaude in de hand.

Dit soort gestolen apparatuur valt natuurlijk zeer eenvoudig op te sporen na aangifte van diefstal, de vraag is waarom om dit niet gebeurt.

SirBlade @fevenhuis • 7 februari 2014 19:36

Als die apparatuur naar het buitenland wordt vervoerd is het misschien wel mogenlijk om ze op te sporen maar vervolgens de locale politie zo ver krijgen dat ze meewerken is in sommige landen wat lastiger.

fevenhuis @SirBlade • 7 februari 2014 20:49

Ik vermoed dat er maar een zeer klein gedeelte de grens over gesmokkeld wordt en dat is iets wat aan de grens valt op te vangen.

Ik bedoel dat de apparatuur natuurlijk gewoon te traceren valt zodra zij verbinding maken met een netwerk. Aan de hand van waar er verbinding gemaakt wordt kan er gekozen worden hoe er op gereageerd gaat worden. Bijvoorbeeld het weigeren van een verbinding of de lokale politie kan gealarmeerd worden op de lokatie.

Nu wordt de technologie gebruikt om te spioneren, we kunnen het ook gebruiken om criminaliteit aan te pakken. Het zou toch zo moeten zijn dat politiediensten iets deden aan diefstal.

bamboe @Detmer • 7 februari 2014 19:21

ja dat zal vervelend zijn maar ja zaken zoals electra etc zijn ook al erg ver geautomatiseerd en kunnen door hackers worden afgesloten, dat zou ik erger vinden dan een mobiel die je met de juiste pukcode weer kan activeren.

Titan_Fox 7 februari 2014 19:18

Ik zou zoiets hardwarematig regelen. Software is te kwetsbaar voor kwaadwillenden.

Wel een beetje crue dat ze fabrikanten willen beboeten als ze dergelijke functionaliteit niet inbouwen. Je moet als consument de keus hebben tussen een toestel mét of zonder deze beveiliging.

Het is goed dat fabrikanten worden gepushed om dergelijke veiligheid in te bouwen. Er zou (naar mijn mening) een bepaald minimum percentage van toestellen mét beveiliging moeten komen in het assortiment van iedere fabrikant, alleen mag deze zelf bepalen welke toestellen dat zouden zijn.

Zo zou je dat marketingtechnisch handig kunnen spelen zodat consumenten wat te kiezen hebben en bovendien bewuster worden van dergelijke maatregelen.

[Reactie gewijzigd door Titan_Fox op 24 juli 2024 11:40]

Perkouw Moderator GCC @Titan_Fox • 7 februari 2014 19:20

Werd het led-lampje bij webcams ook niet hardwarematig geregeld? Deze waren ook weer via software te omzeilen. Een hardwarematige kill, tja wat voor kill zou dat moeten worden dan. Een die de telefoon echt geheel nutteloos maakt?

Titan_Fox @Perkouw • 7 februari 2014 19:25

Ja, een telefoon moet geheel nutteloos worden. Zoiets zou ook niet reparabel moeten zijn. Je krijgt je toestel er weliswaar niet mee terug (daar kun je sowieso naar fluiten) maar je kunt er in ieder geval voor zorgen dat de dief geen profijt heeft van zijn / haar diefstal.

Dat zou een preventieve werking moeten hebben. Je weet dan dat stelen geen zin heeft omdat het apparaat dan onbruikbaar wordt. Beetje vergelijkbaar met het principe van de verfbommen die ze tussen papiergeld duwen om de kans op overvallen te minimaliseren.

- edit -
Precies de reden waarom ik zo'n "kill switch" hardwarematig zou uitvoeren; een nieuwsbericht dat zojuist op Tweakers.net verscheen :
nieuws: Bug in iOS 7 laat kwaadwillenden 'find my iPhone' uitzetten

[Reactie gewijzigd door Titan_Fox op 24 juli 2024 11:40]

xFeverr @Titan_Fox • 8 februari 2014 02:26

Maar deze killswitch moet uit te zetten zijn... Dus er moet sowieso een stukje software in. En bovendien moet software ook deze kill hardware aansturen. In theorie zou je dus het signaal met custom software (zeker bij android) laten oppikken en er vervolgens niets mee doen.

of dat dat in de praktijk zomaar kan moet nog te zien zijn. Persoonlijk vind ik het wel een mooi plan dat het onbruikbaar wordt, maar wel in eigen beheer. Maar volledig waterdicht zou het nooit zijn

kevinwalter

7 februari 2014 19:19

Uhh, imei?

E-smile @kevinwalter • 7 februari 2014 19:38

inderdaad imei is al ingebakken en kan zeer simpel worden geblokkeerd.

Armin @E-smile • 7 februari 2014 22:32

Probleem is dan echter dat het een landgrens verder niet meer geblokeerd is.

Verwijderd 7 februari 2014 19:23

Already half of all robberies in San Francisco and 75 percent of those in Oakland involve a mobile device and the number is rising in Los Angeles, according to police figures.

Dit zegt ook veel over de staat van het land. Zullen criminelen niet gewoon wat anders gaan stelen?

California Senate bill 962 says all smartphones and tablet PCs sold from Jan. 1, 2015, should have "a technological solution that can render the essential features of the device inoperable when the device is not in possession of the rightful owner."

The proposed bill, a copy of which was seen by IDG News Service, doesn't specify the kill-switch technology. Carriers or phone makers will be able to design their own system in software, hardware or a combination of both, but once activated it should prevent phone calls, Internet access and the ability to run apps.

It will have to be resistant to a hard reset, attempts to return the device to factory condition or a downgrade of the operating system. Users should have the option of deactivating it if they don't want the protection, but retailers will be banned from offering such a service.
bron: http://www.networkworld.c...y-kill-switch-278537.html

Dit komt er op neer dat men IBM chips gaat gebruiken

. nieuws: IBM gaat chips maken die zichzelf kunnen vernietigen

[Reactie gewijzigd door Verwijderd op 24 juli 2024 11:40]

robvanwijk

Criminaliteit
Verenigde staten
Politiek en recht

@Verwijderd • 7 februari 2014 21:23

Zullen criminelen niet gewoon wat anders gaan stelen?

Zullen we eerst even met de belangrijkste vraag beginnen: waarom stelen ze je telefoon? Als alleen je telefoon wordt meegenomen dan zal het vast zijn om de telefoon te verpatsen, maar wat nou als ze ook je portemonnee jatten? Als je net iets stouts gedaan hebt (portemonnee gestolen) dan lijkt me je eerste prioriteit niet gevonden worden. Hoe langer het duurt voordat de politie ingeschakeld wordt, hoe meer tijd je hebt om weg te komen. Dus behalve de portemonnee (waar het je eigenlijk om te doen is) neem je ook de telefoon mee (die je honderd meter verder in de bosjes dumpt), zodat je slachtoffer veel meer tijd nodig heeft om de politie te waarschuwen.
Effect van de kill-switch in dit scenario: nul.

Users should have the option of deactivating it if they don't want the protection, but retailers will be banned from offering such a service.

Elke digibeet moet de functie zelf, zonder hulp van de winkel, uit kunnen zetten, maar criminelen die gericht telefoons jatten moeten het niet uit kunnen zetten... Hoe hebben ze dat in gedachte!?
Denk eraan: op het moment dat de eigenaar besluit dat de kill-switch gebruikt moet worden heeft ie geen toegang tot het apparaat! Daar gaat dus enige tijd overheen (al snel een paar minuten) voordat ie het proces überhaupt in gang kan zetten. Je gaat me niet vertellen dat een volleerde crimineel (die dat kunstje meerdere keren per dag uithaalt) aan een paar minuten niet genoeg heeft om de functie uit te zetten.
Edit: begin alsjeblieft niet over wachtwoorden: we weten allemaal dat het standaard-wachtwoord (waarschijnlijk "0000" natuurlijk) binnen een dag op het Internet staat en dat niemand die ooit verandert. De twee à drie mensen die dat wel doen zijn sowieso degenen die zelf een "kill-switch app" zouden installeren als deze wet er niet komt.

En nog even een leuk randgevalletje om over te brainstormen: kill-switch wordt geactiveerd, telefoon probeert 911 / 112 te bellen... Wat dan, toestaan of blokkeren?

[Reactie gewijzigd door robvanwijk op 24 juli 2024 11:40]

Stoney3K

Politiek en recht

@robvanwijk • 8 februari 2014 15:44

En nog even een leuk randgevalletje om over te brainstormen: kill-switch wordt geactiveerd, telefoon probeert 911 / 112 te bellen... Wat dan, toestaan of blokkeren?

Ideaalste geval is zelfs simpel: In geval van overval belt de telefoon 911/112 en laat een bandje lopen:

"This telephone was just victim of an armed robbery. Its location is 12 Creek Avenue, and the time of the felony was 14:50 Eastern Standard Time. The phone's owner is Mary Jenkins. Please send assistance or EMS, you can request the current location of this phone on the Find My iPhone web site by Apple."

Maw. je laat je telefoon zichzelf niet slopen, want dan verklap je aan de crimineel dat je zijn positie hebt verklikt, en ben je als slachtoffer minder veilig. Je wil juist de overvaller duidelijk in beeld hebben zonder dat ie in de gaten heeft dat ie wordt gevolgd.

robvanwijk

Criminaliteit
Verenigde staten
Politiek en recht

@Stoney3K • 8 februari 2014 16:28

Hoe weet de telefoon dat het een gewapende overval is, kan net zo goed een zakkenroller zijn toch?

Overigens bedoelde ik niet dat de telefoon 911 gaat bellen als ie de kill switch ontvangt, maar als iemand, handmatig, 911 probeert te bellen nádat de kill switch al in werking is getreden. Een zakkenroller die (voor zichzelf of iemand anders) een ambulance probeert te bellen bijvoorbeeld. Als je dat toe wilt staan wordt je namelijk enorm beperkt in de methoden waarop je gewone telefoontjes kunt blokkeren.

Stoney3K

Politiek en recht

@robvanwijk • 8 februari 2014 16:46

Hoe weet de telefoon dat het een gewapende overval is, kan net zo goed een zakkenroller zijn toch?

Misschien niet, maar áls het om een gewapende overval gaat, of een ander geweldsdelict of een verkrachting, dan is dat wel een prima optie om zonder extra gevaar de dader te kunnen pakken.

Gaat het om een zakkenroller, dan zou je hetzelfde ook kunnen doen op afstand als je erachter komt dat je telefoon is gerold.

jpsch @Verwijderd • 8 februari 2014 00:57

Volgens mij had mijn Acer laptop zo'n chip.

BlackMage 7 februari 2014 19:43

Wat een onzin.

Daardoor worden de producten alleen maar nutteloos duurder. Het gaat diefstal niet tegen, want als je provider het ongedaan kan maken dan kan een dief dat ook met een een chinees tooltje. En als je provider het niet ongedaan kan maken dan laat niemand de switch omzetten, want je krijgt het ding dan zeker weten niet meer werkend terug, zelfs als ie perongeluk onder de stoel van je auto blijkt te liggen.

Een IMEI-blacklist is veel makkelijker te realiseren. Tuurlijk een tech-savvy dief of heler zorgt wel voor een gespooft IMEI. Maar de verkoopwaarde van het product gaat door de grond dus zal het zeker ontmoedigen.

En daarbij, er worden geen merken genoemd, maar we hebben het over de VS en over gewilde apparaten voor dieven. Ik denk dat niemand 3x hoeft te raden om welke producten het gaat. iPhones en iPads flash je niet zomaar even met een nieuwe IMEI.

Deveon @BlackMage • 7 februari 2014 21:03

Een IMEI wijzig je toch niet zo maar? Dacht dat daarom een paar jaar geleden een bepaald type Nokia tweedehands duizenden euros waard was. Die kon dat dankzij een bug wél.

Armin @BlackMage • 7 februari 2014 22:35

Dat is dan ook wat de providers in Amerika als alternatief voorstellen. Nadeel is natuurlijk dat als de Canadezen en Mexicanen niet mee doen, het niet veel oplevert. In Amerika speelt dat uiteraard minder een rol, dan in een lappendeken van losse landjes als Europa.

Verwijderd @BlackMage • 8 februari 2014 13:23

imei kan je ook op de iphone en ipad aanpassen net als ieder ander toestel wanneer je die jailbreekt

Xacky 7 februari 2014 23:36

Overheden moeten eens stoppen met mij als minderwaardig mens te behandelen. Iedereen die maar enigzins moeite met wil doen kan zijn telefoon perfect voorzien van een "Kill-switch"

Hebben we geen overheid voor nodig met achterlijke regeltjes en verplichtingen. In eerste instantie lijkt het mooi totdat je beseft dat goedkopere telefoontjes hier ook slachtoffer van zullen zijn. Waardoor deze in prijs zullen stijgen en grote fabrikanten die al voldoen aan de regels de grootste voordelen behalen (concurrentie verminderd).

Smartphones weer iets minder betaalbaar voor de armen mensen. Dus gewoon stoppen met ons mensen als minderwaardig te behandelen en vertrouwen in het feit dat mensen zelf de afweging wel kunnen maken.

Deralte @Xacky • 8 februari 2014 06:56

De overheid denkt voor ons, en dat is simpel te verklaren. Een overheid komt op voor de meerderheid van de mensen en, ik weet niet of je dit al is opgevallen, maar je wordt permanent omringd door die meerderheid. Mensen die enkel bellen en sms'en met hun iPhone/high end smartphone en er een occasioneel spelletje op spelen, maar verder geen flauw benul hebben van hoe het ding werkt... Ik zie ze overal... Op de trein, op mijn werk, op café,...

Het is voor deze mensen dat overheden denken in te moeten grijpen, heus niet voor jouw tweaker...

Xacky @Deralte • 8 februari 2014 11:46

Deze mensen zijn anders innovatief genoeg wanneer het komt op het nog steeds kunnen downloaden. Wanneer de interesse groot genoeg is worden er snel genoeg oplossingen aan gedragen.

Ow wacht, zo ver zijn wel al Apple zijn oplossing is ijzersterk en zeer gebruikersvriendelijk en op Android heb je een overvloed aan keuzen. App downloaden account erbij en hoppa ready to go.

Ik snap werkelijk waar niet waarom we de overheid met nog meer maffe regels hiervoor nodig hebben.

[Reactie gewijzigd door Xacky op 24 juli 2024 11:40]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (86)

Sorteer op:

Weergave: