News Punkt. MC03 mit AphyOS: Datenschutz-Smartphone mit Wechselakku verlangt ein Abo

[zelect0r]

Der Key ist in /data/system gespeichert und natürlich nicht einfach auslesbar.
Erstmal liegt dieser im /root Verzeichnis und er ist in einer verschlüsselten Datenbank gespeichert wofür du ebenfalls Root-Rechte benötigst.
Ein 5-Stelliger Pin besitzt bereits 100.000 Möglichkeiten (10^5). Das ist schon relativ stark.
Ohne den richtigen bleibt das Gerät auch vershlüsselt.
Ich selbst nutze sogar einen 12-Stelligen (10^12 = 1.000.000.000.000 Möglichkeiten), einfach weil ich mir diesen gut merken kann und dadurch die Sicherheit erhöhe. Mein Recovery ist ebenfalls verschlüsselt,
welches man nur mit passenden Pin entschlüsseln kann.
Da würde nur noch ein Werksreset via Software funktionieren, doch dann sind alle Daten weg, so wie sein soll

 

[Seven2758]

Auch ohne Chip sind aktuelle Verschlüsselungen unknackbar und gegen Brute-force schützbar (wobei es bei entsprechenden Schlüsseln gar keine Notwendigkeit gibt, da eh aussichtslos).

Gerade mit einem Tool wie Cellebrite ist die Verschlüsselung durch Brute-Force knackbar.
Siehe den Beitrag von Golem oder auch das Statement von GrapheneOS.

Cellebrite is only having issues brute forcing the unlock method for the Pixel 6 and later or iPhone 12 and later. Even Samsung's devices with secure elements are failing. Samsung's devices have nearly all of what we need in terms of features but quality of implementation does matter too. It's not really something we can formulate into reasonable requirements though and we could accept a less secure device than a Pixel if it had the basics we expect. Our bar is lower than Pixels.

Für Apple Pay wird ein "Secure Element" Chip benötigt.
Google Pay nutzt wie unendlich viele andere Möglichkeiten kontaktlos zu zahlen, keines. Und nein, nur weil Google anscheinend keys in der Cloud generiert, heißt das nicht, dass das die einzige Alternative ist.

Apple hat seither ein Secure Element für die Bezahlung genutzt und lokal abgewickelt.
Bei Google war das erst ab dem Pixel 3 mit dem ersten Titan M Chip möglich.
Die cloudbasierte Schlüsselgenerierung (HCE) ist die einzige Alternative für Google Pay, wenn kein Sicherheitschip wie z.B. der Titan M (Google) oder Knox (Samsung) vorliegt.
Siehe auch den Developer Leitfaden von Google.

 

[Stahlseele]

Halbes Jahr, dann kommt die Pleite Meldung . .

 

[CDLABSRadonP...]

„Im Jahr 2030 werden Sie nichts besitzen und glücklich sein.“ schreibt Klaus Schwab. Wie beurteilen Sie, sehr geehrte Frau Rößner, diese Aussage?​

Wenn man das jetzt beurteilen würde, könnte man meinen der Typ hat das ernstgemeint.
Ich selber bin ja absolut kein Freund von Verschwörungstheorien, (...)

Also ja, Klaus hat recht. Nichts mehr haben, und glücklich sein könnte ehrlich gesagt was dran sein. Aber hauptsache noch eine Decke über den Kopf. Das sollte schon noch drin sein.

Einer der ersten Treffer zum Zitat:
https://correctiv.org/faktencheck/2...-schwab-sondern-vision-eines-buergermeisters/

 

[Halema]

Abo für das OS? Es wird immer besser (auch wenn es bei Windows auch bald soweit sein dürfte).

Denke ich nicht. Man kann neuerdings wieder Office für einen einmaligen Preis kaufen. Office 365 ist aber weiterhin verfügbar. Abos werden immer unbeliebter.

Eigentlich ist es nur noch eine Frage der Zeit bis Windows für Daily-Aufgaben durch andere Betriebssysteme ersetzt wird. Bereits heute nutzt die Masse Android und iOS.

 

[GrumpyCat]

Der Key ist in /data/system gespeichert und natürlich nicht einfach auslesbar.
Erstmal liegt dieser im /root Verzeichnis und er ist in einer verschlüsselten Datenbank gespeichert wofür du ebenfalls Root-Rechte benötigst.
Ein 5-Stelliger Pin besitzt bereits 100.000 Möglichkeiten (10^5). Das ist schon relativ stark.

Das Dateisystem, in dem Du den Key siehst, wird erst nach Eingabe der PIN gemountet, an der Stelle ist sowieso alles egal.

Die Frage ist, wie Android den Key zum Mounten überhaupt bekommt/aus der PIN generiert. Und das passiert nunmal normalerweise (auch) mit dem Secure Element/TEE, dem man die PIN übergibt und das dann ein Secret zurückgibt (und bei falscher PIN erstmal ein paar Sekunden lang die Hufe hochreißt, damit ein Angreifer, der das Handy aufgeschraubt und Debug Probes angebracht hat, nicht fix alle PINs durchprobieren kann).

100.000 Möglichkeiten sind gar nichts. Gerade mal zum Spaß hier ausprobiert, ein simples Single Threaded bash-Skript braucht hier für 10.000 Versuche, ein ZIP zu entpacken, gerade mal 20 Sekunden.

 

[Red_Bull]

... für die Hersteller 😉

für alle!

 

[Robert.]

Preislich top, wird nach dem Iphone Mini mein neuer Favorit

 

[D0m1n4t0r]

wenn das Smartphone sagen wir mal 300 Euro kosten würde hätte ich kein Problem mit nem 10 Euro Monatsabo. Aber 700 Euro und dann noch Abo ? Ne, muss nicht sein.

Wobei das 5-Jahres Abo mit 60% Rabatt geht ja sogar, da zahlt man dann 4 Euro im Monat.

Damit ist man dann bei 699 + 5 * 12 * 4 = 940 Euro über 5 Jahre sind 192 Euro pro Jahr.

Ansonsten was die Hardware angeht, wer sich so eine Smartphone holt, dem sind wahrscheinlich auch andere Dinge wichtiger als topaktuelle Hardware.
Mir wäre bei dem Smartphone wichtig dass der Akku lange hält, das das Gerät selbst wenig verbraucht und dass es Sicherheitsupdates bekommt.

Sowas wie ein 120-Hz-OLED-HDR-Display mit 6,67” Zoll und 1.080 × 2.436 Pixel oder ne 64 MP Kamera brauch ich gar nicht. Mir reicht auch nen 30 Hz IPS display.
Und was den MediaTek Dimensity 7300 (MT6878) angeht, da wären die Benutzer auch mit nem Modell zufrieden dass 1-2 Generationen dahinter liegt.

Wer sich so ein Gerät holt dessen Fokus ist doch Sicherheit und Zuverlässigkeit.

Also besser etwas ältere Hardware verbauen , aber dafür dann für 300-400 Euro anbieten, das dürfte viel interessanter sein für die Zielgruppe.

 

[TheBeastMaster]

GrapheneOS hat auch so seine Meinung zu dem kram hier:

 

[madmax2010]

Nur bekommen die wahrscheinlich nicht die Source freigegeben für die neuen SoCs bezüglich des AOSPs.
Sonst würde es bereits deutlich mehr CustomRoms basierend auf AOSP für MediaTek Chips Telefone geben.

mein gedanke auch..


Abo fuer ein OS, welches kaum updatebar ist, weil Mediatek. Uff.

 

[MalWiederIch]

...find erst mal raus welche Daten andere Nutzer (!) schützen wollen bevor du dir über deinen Humor Gedanken machst... 🙄

 

[leckerbier1]

So schnell wie es gekommen ist, wird es auch wieder verschwinden. Komische Idee die kein Mensch braucht.

 

[^Q^]

700€ für ein veraltetes Mittelklasse Soc + 10€ monatlich das ich es weiter nutzen kann nach dem ersten Jahr?! Humor scheinen die Schweizer ja keinen zu haben, sonst wäre klar was für ein schlechter Witz das ist, in einem Umfeld mit Graphen OS ist.

 

[TheBeastMaster]

Je mehr ich drüber lese und Nachdenke desto fishiger wirds. Meine Überlegungen:

- Android 15 based, und damit verzicht auf neue privacy settings die es in 16PR2 gibt. Upgrade auf AOSP16? Nicht zu sehen, nichts zu hören.

- 3 Jahre Update und 5 Jahre Security... Wärend ich bei Pixel + GrapheneOS mindestens 7 Jahre sorglos bin UND die aktuellere Software habe.

- der vewendete SoC bekommt 2-3 Jahre Support. Im Anschluss wars das, auch Treiber werden nicht mehr gefixed. Wie da 7 Jahre Securitypatches sichergestellt werden soll: Keiner weiß es.

- Anreihung von Buzzwords aus der pseudo IT-Sec Richtung, ohne auf Details einzugehen. Da werden von 2 Bereichen gesprochen und diese als Feature beworden. Jedes Android kann mind. 2 Userprofile nutzen, wo ist der Benefit?

- Punkt. möchte einen Appstore mit geprüfter Software anbieten. Als kleines Unternehmen. Wie sehen die Vorraussetzungen aus? Auf was wird geprüft? Wie wird geprüft? Keine Infos dazu.

- Sicherheit und Privacy als Focus, dann aber Mediatek Hardware verwenden. Wieso ist das relevant?

Nun (zusammenfassung mithilfe von Google Gemini):

• Das Problem: Sicherheitsforscher (u.a. von Ledger Donjon) haben eine Schwachstelle im Boot ROM des Dimensity 7300 nachgewiesen. Der Boot ROM ist der allererste Code, der beim Starten des Prozessors ausgeführt wird – er ist fest in das Silizium eingebrannt.
• Der Angriff: Durch gezielte elektromagnetische Störimpulse (Fault Injection) beim Startvorgang kann die Sicherheitsüberprüfung des Chips umgangen werden.
• Die Konsequenz: Ein Angreifer mit physischem Zugriff kann volle Kontrolle über das Gerät erlangen, noch bevor das Betriebssystem geladen ist. Er kann eigene, bösartige Software als "vertrauenswürdig" laden.
• Warum das katastrophal ist: Da der Fehler im Read-Only Memory (ROM) der Hardware liegt, kann er nicht durch ein Software-Update behoben werden. Google-Chips haben zwar auch theoretische Angriffsflächen, aber keine vergleichbar triviale, permanent offene Hintertür auf dieser Ebene.

Und nun der Catch: Punkt. verwendet für die Ablage von Keys keinen separaten Securitychip wie z.b. Titen M von Google, sondern verwendet die ARM TrustZone. Diese liegt aber integriert im SoC. Nachteil: Wenn der Hauptprozessor (wie oben beschrieben) kompromittiert wird, fällt oft auch die Sicherheit der TrustZone.

Mein Fazit: Hier wird versucht dem Kunden Geld mit falschen Versprechungen aus der Tasche zu ziehen. Wenn ich ein Datenschutzfreundliches Gerät haben will, welches Sicher designed ist, dann ist DAS hier das letzte Gerät welches ich in erwägung ziehen würde! Das ganze Ding klingt für mich kurz vor Beschiss, da dinge Verkauft und Versprochen werden die nicht erfült werden können.

EDIT: Ich hb grade einen Heiseartikel (hnter Paywall, daher kein Link) zum Vorgängergerät gefunden. Um mal daraus zu Zitieren:

"AphyOS basiert auf Android 13 – der ältesten von Google noch unterstützten Version. Damit hängt es zwei Versionen hinter dem aktuellsten Android 15 hinterher, Android 16 soll diesen Sommer erscheinen.
Die alte Betriebssystem-Version war jüngst Ziel einer als gefährlich eingestuften Sicherheitslücke, die von Angreifern ausgenutzt wurde, um Schadcode ohne Benutzerinteraktion auf das Gerät aufzuspielen. Das Android Open Source Project (AOSP) liefert eigentlich Sicherheitspatches aus, um Lücken wie diese zu schließen.
Sein letztes Update erhielt AphyOS allerdings im Oktober 2024, den letzten Sicherheitspatch von Android 13 sogar im April 2024 – Stand vor der Veröffentlichung des Punkt MC02. Wir haben bei Punkt nachgefragt, wann und ob ein Update geplant ist. Wann genau ein Update auf Android 14 oder neuer erfolgen soll, konnte man uns aber nicht mitteilen. Es stünde auf der Roadmap."

Oder auch:

"Über Apostrophys eigene Download-Plattform "AphyStore" lädt man weitere Open-Source-Apps herunter – zumindest theoretisch. In der Praxis sind nur zwei verfügbar: OiTube als Musik-Player und NewPipe als YouTube-App. Beide Versionen sind im AphyStore mit mehr als 13 Monaten veraltet (Stand: Anfang Mai). Der AphyStore wird offensichtlich nicht gepflegt. Auch eine Bezahlfunktion für mögliche kostenpflichtige Zusatzprogramme fehlt."


Das Ding und die Firma sind offensichtlich Kernschrott oder wenig kompetent.


EDIT 2:

Um der Firma eine Chance zu geben sich zu erklären habe ich folgende Anfrage an die Firma gestellt, mal sehen ob da was zurückkommt. Von einer auf Datenschutz setztende Firma sollte Transparenz ja ein bestandteil des Vertrauenskonzeptes sein.

Sehr geehrte Damen und Herren,

mit großem Interesse habe ich der Presse entnommen, dass Ihr Unternehmen ein neues Premium-Smartphone vorgestellt hat, dessen Fokus explizit auf Privatsphäre und Datensicherheit liegt.

Da diese Aspekte für meine Kaufentscheidung essentiell sind, habe ich die technischen Spezifikationen geprüft. Dabei haben sich mir einige kritische Fragen ergeben, insbesondere bezüglich der Hardware-Wahl. Ich wäre Ihnen sehr dankbar, wenn Sie mir folgende Punkte näher erläutern könnten:

Sicherheitslücke im SoC (Boot-ROM): Das Gerät verwendet den MediaTek Dimensity 7300. Für diesen Chipsatz ist eine nicht patchbare Sicherheitslücke im Boot-ROM bekannt, die physischen Zugriff und damit potenziell Vollzugriff auf das Gerät ermöglicht. Wie mitigiert Ihr Unternehmen dieses hardwareseitige Risiko? Haben Sie zusätzliche Sicherheitsmaßnahmen implementiert, um diesen Angriffsvektor zu neutralisieren?

Architektur (TrustZone vs. Secure Element): Da der Dimensity 7300 primär auf die ARM TrustZone setzt, könnte die oben genannte Boot-ROM-Lücke die gesamte Sicherheitsarchitektur kompromittieren. Planen Sie für zukünftige Revisionen oder Modelle den Wechsel auf andere SoCs oder den Einsatz eines dedizierten Sicherheitschips (Secure Element), um die Abhängigkeit von der TrustZone zu verringern?

Prüfung im App Store: Sie werben mit einem kuratierten App Store. Welche konkreten Sicherheitskriterien legen Sie hier an? Erfolgt die Prüfung der Apps ausschließlich automatisiert oder auch manuell, und wie tiefgreifend ist die Analyse des Quellcodes auf potenzielle Backdoors oder Tracker?

Langzeit-Support für Treiber (EOL-Problematik): Erfahrungsgemäß bietet MediaTek für seine Chipsätze oft nur 2 bis 3 Jahre Treiber-Support (Board Support Package). Wie stellt Ihr Unternehmen sicher, dass auch nach dem "End of Life" des SoCs seitens des Herstellers weiterhin kritische Sicherheitspatches auf Treiberebene implementiert werden können, um die Sicherheit des Geräts langfristig zu gewährleisten?

Android-Version und Update-Pfad: Nach Ihren Angaben wird das Gerät mit Android 15 ausgeliefert. Da aktuell bereits Android 16 verfügbar ist und neue Privacy-Features bietet: Ist ein zeitnahes Update auf Android 16 geplant, und gibt es bereits eine Roadmap, wann damit zu rechnen ist?

Vielen Dank im Voraus für die Beantwortung meiner Fragen und die technische Einordnung.

Mit freundlichen Grüßen

 

[cbforum.scooter]

Beißen sich Datenschutz und Abo nicht? Immerhin muss das Handy nach Hause telefonieren, um zu sehen ob ein Abo aktiv ist. Da ist Vertrauen gefragt.
Der zweite Punkt neben den hohen Kosten ist die Unsicherheit. Wenn die Firma die Grätsche macht, kann ich das Gerät nicht mehr verwenden und u.U. sind dann auch die Daten futsch.

Nö, da bleibe ich bei Graphene und Aurora, auch wenn mir klar ist, wie Paradox die Pixel-Beschränkung ist.

 

[Siebenschläfer]

Das Ding und die Firma sind offensichtlich Kernschrott oder wenig kompetent.

Beitrag #62 und #71 fassen das kürzer zusammen.

 

[TheBeastMaster]

@Siebenschläfer Ich hielt es für Interessant aufzuzeigen WIESO es nicht empfehlenswert ist. Meckern kann man immer, ich bevorzuge da Fakten und Informationen statt ein simples "alles ist Kacke".

 

[p-trettin]

Also grundsätzlich ist das Produkt ja sehr zu begrüßen. Aber: Die Schweiz ist nicht die EU, und das finde ich schon recht bedenkenswert, wenn man Datenschutz ganz weit oben anstellt. Aktuell mag das passen, aber das kann sich ändern, und mir wäre wenn dann ein Produkt wirklich aus der EU lieber, zumal für so viel Geld.

Hardware: Das Gerät, "in Deutschland gefertigt" (endmontiert) schön und gut, aber für 700 Tacken sieht das mir doch eher wie ein 0815 300 Euro Android Phone aus und die Leistungsdaten gehen ja auch eher in die Richtung. Da ist das Fairphone ja ein Schnäppchen und das erfüllt noch wesentlich mehr Anforderungen wenn es um Ethik etc. geht.

Software: Am Ende ist es ein Android, hängt damit am Google Tropf und wird dementsprechend genau so gekillt werden wie alle Androids, wenn erstmal paar Jahre rum sind. Der Laden wird wohl kaum die Sicherheitsupdates langfristig selbst zur Verfügung stellen können. Das würden sie aber müssen, denn neue Android-Versionen werden irgendwann die eh schon schmalbrüstige Hardware überfordern und von Google gibt es dann nur noch neueste Sicherheitsupdates für neuere Versionen, das übliche halt. Und dann kann man eben auch das Fairphone mit diesem entgoogelten Android nehmen und bekommt wesentlich mehr für sein Geld, in jeglicher Hinsicht, außer man ist auf die zugekaufte Software aus, die man bei diesem Punkt-Teil mitbekommt und die das Abo dann vielleicht attraktiv macht.

Für das Geschäftsmodell würde ich ein eigenes System erwarten, wegen mir ein Linux (mit dem man Android-Apps ja potentiell in einer Sandbox ausführen könnte), und wo der Hersteller zumindest die Chance hätte für das teure Abo das Gerät langfristig zu supporten, also mindestens mal 10 Jahre, aber eigentlich ewig, denn selbst wenn die tollen Android-Apps dann irgendwann halt nicht mehr funktionieren, das Basissystem, für das man das Teil ja irgendwo gekauft hätte, würde ja ewig auf der Hardware laufen. Sicherheitsupdates kosten keine Leistung. Das Ziel wäre das System fertig zu entwickeln, fehlerfrei zu machen. Endlich mal. Das wäre einzigartig. Dafür würde ich gern nen 10er im Monat zahlen. Aber nicht für noch ein Android mit irgendeinem Zusatz und nem Haufen eingekaufter Software.

 

[Siebenschläfer]

Ich hielt es für Interessant aufzuzeigen WIESO es nicht empfehlenswert ist

Es ist also erklärungsbedürftig, WIESO amerikanische Autos nicht so wirklich empfehlenswert sind?

Und WIESO Europäer keine Smartphones bauen können?

Weil sie es einfach nicht drauf haben? Reicht das nicht?