Boeing komt met beveiligde smartphone die data vernietigt na openmaken

Boeing heeft een Android-smartphone gemaakt die data vernietigt als iemand probeert het toestel open te maken. De smartphone is bedoeld voor overheidsdiensten die met gevoelige info werken en zal niet in winkels te koop zijn.

Iedereen die aan de schroefjes draait van de Boeing Black-smartphone om hem open te maken, activeert een trigger die automatisch alle data verwijdert van het toestel, zegt Quartz op basis van documenten van keuringsinstantie FCC. Deze optie zit standaard op het toestel om te voorkomen dat gevoelige data bij diefstal in verkeerde handen kan vallen. Daarnaast heeft het toestel secureboot om te voorkomen dat gebruikers de software aanpassen en is de data standaard versleuteld.

De Boeing Black is een dikke en zware Android-smartphone. Hij meet ruim 13mm en weegt 170g, blijkt uit de kenmerken die Boeing zelf online heeft gezet. Het toestel heeft een 4,3"-scherm met een resolutie van 960x540 pixels, beschikt over een micro-usb-poort, microsd-slot en een extra 24-pins poort om specifieke sensoren op aan te kunnen sluiten. De telefoon heeft 4g-ondersteuning en draait op een soc met twee Cortex A9-processorkernen op maximaal 1,2GHz.

Het screenshot op het toestel toont een standaard Android-interface van Android 4.x, uiteraard zonder Google-apps. De smartphone is alleen te koop voor bepaalde overheidsdiensten; hij komt niet publiek beschikbaar. Het is onbekend wie de hardware voor Boeing produceert. Boeing staat bekend om zijn vliegtuigen maar het Amerikaanse concern heeft ook een grote Defense, Space & Security-divisie.

Boeing Black, beveiligde smartphone met Android

Reacties (86)

dragoncry 27 februari 2014 15:36

een SD slot? waar dan de gevoelig data op wordt gezet, zodat deze nog steeds te verliezen is?

In een echt veilige telefoon had ik dit niet verwacht...

Monochrome @dragoncry • 27 februari 2014 15:40

Dat kan natuurlijk gewoon veilig zijn, met sterke AES encryptie waarvan de key in de device opgeslagen wordt.. Het lijkt me vreemd dat ze dat niet zo geimplementeerd hebben, aangezien het niet moeilijk is en je idee bovendien nogal voor de hand ligt ;-)

dragoncry @Monochrome • 27 februari 2014 15:48

dat is waar, maar het toestel "vernietigd" de data op de telefoon, als dit het sterke punt van deze telefoon is, waarom dan nog gebruik maken van externe opslag?

Kun je dan niet beter ervoor zorgen dat er genoeg opslag op de telefoon zelf voor handen is
zodat echt alle opgeslagen data bij sabotage vernietigd word.

Monochrome @dragoncry • 27 februari 2014 16:51

Als je de (randomly generated) encryptiesleutel vernietigt, is de versleutelde data niet meer terug te halen. Dus hoewel de sd-kaart nog dezelfde data bevat is deze de facto wel degelijk vernietigd..

MSalters @Monochrome • 28 februari 2014 14:04

En dat is de engie manier waarop het kan. Het kost simpelweg teveel energie om zelfs maar een gigabyte aan flash geheugen fysiek te wissen (op cel-nivo).

Wat wel kan, is een klein RAM geheugentje met een klein batterijtje Dat gaat makkelijk 3 jaar mee. En als je de draden van de batterij naar het geheugentje door de epoxy heen werkt, dan zal iemand die de epoxy verwijdert oor door de draad heen slijpen en daarmee de crypto-sleutel wissen.

kakanox @dragoncry • 27 februari 2014 15:40

Alles dat op de telefoon staat is standaard encrypted. Niemand heeft dus iets aan deze SD-kaart, behalve de gebruiker zelf in geval dat zijn toestel defect is.

[Reactie gewijzigd door kakanox op 24 juli 2024 14:06]

Verwijderd 27 februari 2014 15:29

Zier er mooi uit, ik hoop dat dit soort telefoons ook naar de consumenten markt gaan komen zodat mensen die dit graag willen het ook kunnen krijgen.

Bas_f @Verwijderd • 27 februari 2014 15:45

Voor consumenten komt er de Blackphone. Goed, hij wist geen data als je aan de schroefjes gaat draaien, maar hij is wel gebouwd met privacy als een van de USPs, net zoals deze.
Zie hier: reviews: Blackphone: smartphone gemaakt op privacy

a.prinsen @Bas_f • 27 februari 2014 15:48

leuk die schroefjes truuk hoor.. maar pak er een dremeltje bij en dan ?
geen schroef er af gehaald maar kan overal bij ..

Verwijderd @a.prinsen • 27 februari 2014 15:51

Ik vraag me ook af of Android wel zo secure is...
Wordt niet alles wat je doet automatisch naar Google gestuurd?
En is de app-store wel zo veilig?

Umbrah @Verwijderd • 27 februari 2014 16:08

Nee hoor, Google is is namelijk onderdeel van de open handset alliance, wat een linux-distributie onderhoud genaamd Android. Doorgaans wordt Android verscheept met een lading (closed source) Google apps. Maar je kunt Android ook krijgen zonder google apps. Waar ik woon is de Kindle Fire erg populair, dat is zeg maar de "Amazon Fork" van Android... zonder google apps (maar met Amazon apps).

Ik denk dat Boeing nu dus ook gewoon Android geforked heeft. Custom kernel, secure boot, hardware fuses, etc.

Als je het wilt zou je zelf ook Android kunnen forken, en het gewoon twopOS noemen. Met de Twop App Store. En dan lekker zelf door ontwikkelen. Aanvankelijk zal het erg op Android lijken, zeker als je ook dingen gaat crosspatchen, maar zoals bij alles in open-source land, zul je gaandeweg eigen features ontwikkelen, totdat de fork wel erg ver weg staat van het orgigineel!

Bram S @Umbrah • 27 februari 2014 19:54

Ik zou onderstaand artikel even lezen. Hierin wordt uitgelegd wat de problemen zijn van Android GOED forken. In het kort:

-Je kan geen onderdelen halen voor je mobiel bij Android fabrikanten, dit vanwege de contracten die google heeft met ze. Of je maakt Google Android telefoon (onderdelen) of je doet dat voor anderen. Niet beiden.
-Meer en meer belangrijke API's worden uitgevoerd door het closed source deel van Google android. Denk aan maps, game synchronisatie tot aan de huidige keyboard. Apps voor GA moeten dan veelal worden herschreven naar TwopOS API's.

Voor de functie die Boeing voor ogen heeft is dit prima, immers zij willen JUIST het google deel van Android zoals wij dat kennen omzeilen. Om TwopOS werkend te krijgen kan je niet beginnen met iets wat dichtbij GA staat, maar moet je beginnen bij iets dat er ver vanaf staat!

http://arstechnica.com/in...k-android-its-unforkable/

David Mulder @Bram S • 27 februari 2014 20:45

Maar dat is nou net wat Umbrah zegt, de Amazon fork heeft amazon apps (ipv google apps) en bijv. de Nokia fork heeft ook weer z'n eigen diensten en Samsung's Tizen fork is ook hetzelfde verhaal. En ja, een app porten naar een fork kost wat werk, maar kost meestal ook niet meer dan een paar uur werk max (forks bieden meestal vergelijkbare API's aan of anders kun je nog de OASP api's gebruiken).

En dan heb je nog dat

Je kan geen onderdelen halen voor je mobiel bij Android fabrikanten, dit vanwege de contracten die google heeft met ze. Of je maakt Google Android telefoon (onderdelen) of je doet dat voor anderen. Niet beiden.

verhaal... om eerlijk te zijn weet ik nog steeds niet of het waar is, want een goeie bron heb ik er nog niet voor gehoord. Een gigantisch tegenargument ondertussen wel, want samsung breng tegenwoordig zowel android als tizen devices uit, dus op z'n minst is de bron waar jij je comment op basseerde incomplompleet of incorrect, al heb ik wel andere variaties gehoord waar dit beperkt zou zijn tot mobieltjes.

Had en tijd geleden een artikel gezien over hoe Tizen gedeeltes van android code zou herbruiken en op de een of andere manier is dat in m'n geheugen geinterpreteerd alszijnde dat Tizen een wat extremere Android fork is, wat nie thet geval is. Mijn excuses

[Reactie gewijzigd door David Mulder op 24 juli 2024 14:06]

bilgy_no1

@David Mulder • 27 februari 2014 22:59

Kleine correctie: Tizen is geen Android fork. Het is een doorontwikkeling van Meego dat onderdeel uitmaakt van een andere familie mobiele Linux OS'en. Sailfish OS van Jolla behoort tot dezelfde familie.

Sailfish draait wel weer Android apps, maar dat gaat via een tussenlaag (Alien Dalvik).

David Mulder @bilgy_no1 • 28 februari 2014 01:22

Correct, mijn fout, moest even rondzoeken voordat ik had achterhaald waar ik dat idee vandaan had, maar ondertussen is het me weer duidelijk allemaal

player-x @Verwijderd • 27 februari 2014 16:00

Android is open source, dus dat is simpel uit te schakelen, kan me zelfs voorstellen dat Boeing een eigen app store begint, waar echt alleen goedgekeurde apps in bevinden, en side loading is uitgeschakeld.

Verwijderd @player-x • 27 februari 2014 16:02

Android is open source, dus dat is simpel uit te schakelen

Dat is een denk-fout. Security moet je altijd vanaf de basis inplannen, en niet toevoegen als een "afterthought". Dingen verwijderen om security te vergroten is een heel slecht plan.

player-x @Verwijderd • 27 februari 2014 16:19

Android is gewoon een Linux vork, en er bestaat ook een Android SE versie, waar SE staat voor Security Enhanced.

Waar men de gewoon Android als basis hebben gebruikt maar ipv aan gebruiksgemak als eerste keuze bij gebruik en UI beslissingen te denken, men veiligheid als uitgangspunt heeft genomen.

Net zo als bij de nieuwe Blackphone.

@timselier
Dus ik moet voortaan ook zeggen "Bij de fork in de weg moet je rechts aanhouden"?

Vork is gewoon goed Nederlands word voor bepaalde splitsing, en is imho hier dus gewoon juist gebruikt, en niet letterlijk alles moet ver-Engelst worden.

[Reactie gewijzigd door player-x op 24 juli 2024 14:06]

timselier @player-x • 27 februari 2014 17:09

Fork, met een vork eet je je avondeten.
Edit: Excuus; je hebt gelijk, ik heb het woord nog nooit in die context gebruikt dus ik had geen idee dat het (ook) een nederlands synoniem van "splitsing" was.

Edit: Overigens denk ik dat wat security en functionaliteit linux (en dus ook android) pareto optimaal is.

[Reactie gewijzigd door timselier op 24 juli 2024 14:06]

Verwijderd @timselier • 27 februari 2014 18:36

Het heet "fork" analoog aan de vorm van een vork waar je mee eet. Zo gek is de NL versie "vork" dus niet.

HMC @player-x • 27 februari 2014 17:03

Android is open source, maar Google Android niet

Is al meerdere keren langs gekomen hier.

Fire69 @Verwijderd • 27 februari 2014 16:01

Daarom dat er geen Play Store en andere Google apps opstaan, staat ook in het artikel

Verwijderd @Verwijderd • 27 februari 2014 16:04

Dat gebeurt bij de versie van Android die Google Android heet, Android met Google apps zoals de Play Store.

De Play Store zal hier dus niet op staan en er zal ook niks naar Google worden gestuurd.

SRI @Verwijderd • 27 februari 2014 16:06

Zoals er staat zitten er niet standaard de google apps op.
Ook stuurt Android niet standaard alles naar Google. Het is tevens een opensource project dus als ze dit wel standaard zouden doen kunnen ze het gewoon eruit slopen.

player-x @a.prinsen • 27 februari 2014 16:06

geen schroef er af gehaald maar kan overal bij ..

Ten eerste moet de gene die de telefoon in handen heeft gekregen weten dat de telefoon op die manier beveiligt is, ten tweede kunnen er meer beveiligingen in zitten zo als bv een licht sensor, druk sensor, microswitches en dergelijke.

a.prinsen @player-x • 27 februari 2014 16:34

Oftewel je hoeft er maar 1tje te hebben gejat om uit te vogelen hoe je nummer 2 kan openen.

Natuurlijk is het voor jan en alleman geen optie.
Maar een geheime dienst / justitie/ professionele dief-proof is het zeker niet.

Je zou dit vooral willen gebruiken (op crimineeltjes na) om bedrijfsgeheim/gevoelige informatie veilig te stellen.
En laat nou precies daar geheime dienst / professionele dieven naar op zoek te gaan.

En dergelijke telefoon geeft mij eerder een gevoel van schijnveiligheid. Die data zou per definitie niet op die telefoon te vinden moeten zijn. En zowel zwaar encrypted.

Gelukkig lijkt daar wel rekening mee gehouden te zijn met die custom boot.
Maar al die hardware gimmicks zorgen voor weinig meerwaarde (gevoelsmatig voor de doelgroep die het buiten de deur moet houden).

[Reactie gewijzigd door a.prinsen op 24 juli 2024 14:06]

player-x @a.prinsen • 27 februari 2014 16:58

Ik denk juist dat 99% van de data die door die telefoons gelekt word via verlies gebeurd, of in geval van spionnen/militairen de eerste die de telefoon in handen krijgen, niet weten dat de telefoon ook zo beveiligt is.

En dat doelgerichte aanvallen een minder voorkomend probleem is.

leuk_he @player-x • 27 februari 2014 18:09

Maar sommige mensen/diensten moeten zich wel voorbereiden tegen doelgericht aanvallen. Aangezien ministers e.d. wel de productiviteit willen hebben van een moderne smartphone, zul je die iets moeten bieden.

Software beveiliging is al aardig wat voor beschikbaar. (Denk aan vpn, en enterprise device management). Maar als de hardware niet dicht zit (freezing memory aanval) is er een groot gat over.

bbob @a.prinsen • 27 februari 2014 19:15

Ach als ik dit lees, weet je toch al genoeg:

Het is onbekend wie de hardware voor Boeing produceert. Boeing staat bekend om zijn vliegtuigen maar het Amerikaanse concern heeft ook een grote Defense, Space & Security-divisie.

3keer raden, sorry 3 letters raden
Begint met een N eindigt met een A

Je moet er vanguitgaan dat iets dat van een Amerikaans bedrijf komt dat getrouwd is met de overheid, het leger en alle diensten nooit iets uit zal brengen waar geen achterdeur in zit.

dengregg @bbob • 28 februari 2014 10:28

langs de andere kant mag je ook niet vergeten dat die organisatie die graag achterdeurtjes heeft in de producten van anderen zelf wel liever zal werken met producten die dat niet hebben

MSalters @bbob • 28 februari 2014 13:53

Ik ga er zonder meer van uit dat de NSA deze telefoon heeft ontworpen. Dat is een officieële taak van de NSA. Boeing is vermoedelijk alleen de fabrikant. En nee, er zit geen achterdeur in. Dit is bedoeld voor de Pentagon generaals, en die hebben geen behoefte aan meelezende Chinezen.

bbob @MSalters • 28 februari 2014 14:04

Enige achterdeur zal de masterkey zijn voor decoderen. en ja natuurlijk is die bij de nsa bekend. Mochten deze telefoon verdwijnen of misbruikt worden wil de nsa toch meeluisteren.

defixje @a.prinsen • 27 februari 2014 23:07

Even een quote die voor mij ook al was gegeven:

quote: http://webwereld.nl/bevei...vernietigende--smartphone

Het toestel is met epoxyhars volledig dichtgelijmd, ook de schroefjes zijn afgekit. Mocht een snoodaard toch een poging doen om het apparaat open te krijgen, dan 'vernietigt het product' zichzelf. Alle data en software wordt gewist en de mobiel is grondig onklaar voor enig verder gebruik.

Dus, ook al zaag je dit ding open zonder aan de schroefjes te zitten. Dan nog merkt het dat je iets doet wat niet mag. Want alles zit onder epoxyhars.

mathiasv91 @a.prinsen • 27 februari 2014 15:53

Ik dacht net hetzelfde..

BlackOwl @a.prinsen • 1 maart 2014 21:42

Denk je echt dat aan die schroefjes draaien de enige trigger is?

Ereaser 27 februari 2014 15:36

Wie aan de schroefjes draait... Lijkt me zodra iemand deze telefoon in zijn handen heeft en hem open wil maken nu niet meer aan de schroefjes gaat draaien, maar hem op een andere manier open proberen te maken.

wizzkizz @Ereaser • 27 februari 2014 17:43

quote: http://webwereld.nl/bevei...vernietigende--smartphone
Het toestel is met epoxyhars volledig dichtgelijmd, ook de schroefjes zijn afgekit. Mocht een snoodaard toch een poging doen om het apparaat open te krijgen, dan 'vernietigt het product' zichzelf. Alle data en software wordt gewist en de mobiel is grondig onklaar voor enig verder gebruik.

bilgy_no1

@Ereaser • 27 februari 2014 23:05

Misschien haal je gewoon de micro-SD kaart eruit? Natuurlijk zal dat niet alles opstaan, maar dat is toch wel een raar ingebouwde potentiële onveiligheid...

Scheppie 27 februari 2014 15:38

Om erin te komen zou ik het toestel dan open slijpen om de schroefjes heen. Wordt de Dremel ook nog eens gebruikt

Durandal @Scheppie • 27 februari 2014 16:15

Er zit natuurlojk ergems tegen de cover een drukkontact die het wissen triggert bij het afhalen van de acterkant. Gaat het toch nog fout want je weet (de eerste keer) niet waar.

Kwestie van de accu eerst helemaal leeg laten lopen vooraf aan het openen en dan met externe apparatuur de flash uitlezen.

Sissors @Durandal • 27 februari 2014 16:54

Ik neem aan dat ze daarvoor een backup batterij hebben. Zoiets kan je zo 10-30 jaar op een CR2032 laten draaien (beetje afhankelijk ook van zijn zelfontlading).

Monochrome @Durandal • 27 februari 2014 16:53

Het lijkt me dat er een tweede 'batterijtje' inzit die het destructiemechanisme in stand houdt als de hoofdaccu leeg is. Denk aan de cmos-batterij in een pc. Gaat jaren mee, daar wil geen inlichtingendienst op wachten..

Durandal @Monochrome • 27 februari 2014 16:57

Ik geloof in de kortzichtigheid van de telefoonbouwers/ontwerpers. Zal wel een of the shelf ontwerp zijn met wat andere software en een sticker en een minimale hoeveelheid aanpassingen. Een 2e accu of batterij geloof ik niet zo in. Buiten dat moet die batterij nog wel heel wat stroom leveren om de flash te kunnen wissen.
Een heel nieuw ontwerp maken kost gewoonte veel bij zo'n kleine oplage.

Monochrome @Durandal • 27 februari 2014 17:06

Valt wel mee, flash wissen kost nauwelijks stroom.. Daarnaast hoeft dit maar een keer gedaan te worden, hij hoeft normaal gesproken alleen (en dan alleen als de hoofdbatterij leeg is) te controleren op disassembly pogingen. Verder is het wel boeing en op een specifieke doelgroep gericht. Dit is geen consumentenspul, niet dat dat een garantie is, maar het zou weinig meerwaarde hebben als ze geen safeguard tegen lege batterijen kunnen bieden he..

SkiFan 27 februari 2014 15:34

Tsja, maar dat is natuurlijk niet de enige manier om data uit een smartphone te krijgen. Er hoeft maar een lek in te zitten wat root biedt, en hij is nog steeds net zo veilig als alle andere smartphones.

leuk_he @SkiFan • 27 februari 2014 18:11

Als je zelf geen apps /apks kun installeren, dan heb je wel al heel veel gaten dicht.

Overigens kan met selinux ook met root nog niet altijd alles....

Eloy 27 februari 2014 15:39

Dus

Data is versleuteld
Voorzien van Secure boot
Feature met data vernietiging als er aan schroefjes word gedraaid

De eerste twee zijn software, en de derde is niet zo bijzonder. Ik zou liever zien dat de derde feature in de blackphone zou zitten, deze heeft vrij weinig extra features ten opzichte van andere telefoons.

edit
@Sorcerer8472 Ik vind dat je vrij veel concessies moet doen qua specs voor vrij weinig extra's.

[Reactie gewijzigd door Eloy op 24 juli 2024 14:06]

Sorcerer8472 @Eloy • 27 februari 2014 15:49

Volgens mij heeft geen enkele andere telefoon dat. Ik zou het wel redelijk bijzonder vinden dus

E-B 27 februari 2014 16:34

Ik ben serieus benieuwd hoe men reparaties aan de telefoon zal uitvoeren.

Zal het zo zijn dat in het geval van een defect onderdeel, de telefoon in principe per definitie leeg gemaakt zal worden omdat je hem open schroeft? En in dat geval, wat doe je dan met je versleutelde geheugenkaartje en/of back-ups?

Mag toch hopen dat ze niet zelf alvast een backdoor inbouwen om dit te omzeilen...

leuk_he @E-B • 27 februari 2014 18:14

Factory reset tijdens reparatie kan geen kwaad. Veder hebben overheden nogal de neiging alle apparatuur waar geheime data op stond te verwijderen. Dus ook bij een defect uiteraard.

zelfs schermen worden soms vernietigd..

Verwijderd 27 februari 2014 15:31

Is nou niet echt een oogappeltje, maar persoonlijk zou ik wel geinteresseerd zijn in dit apparaat.
Data verwijderd bij openmaken spreekt mij wel aan namelijk.

Ook al zou hij voor particulieren beschrikbaar zijn, zal er toch een aardig prijskaartje aanhangen

Speedster 27 februari 2014 15:42

"micro-usb-poort, microsd-slot en een extra 24-pins poort,"
3 x mogelijkheid om te hacken, zonder open te schroeven

segil 27 februari 2014 15:48

Die link naar het artikel lijkt nu niet te werken. Ben benieuwd hoe die data vernietiging in zijn werk gaat. Als de data elektronisch gewist wordt, is het een kwestie van wachten totdat de accu leeg is. Maar wellicht dat ze mechanisch of chemisch de data vernietigen. En hopelijk zullen ze ook wel maatregelen nemen tegen het open zagen, of het lcd scherm breken om zo de printplaat te bereiken.

Op dit item kan niet meer gereageerd worden.

Boeing komt met beveiligde smartphone die data vernietigt na openmaken

Lees meer

Reacties (86)

Sorteer op:

Weergave: