Android får ny säkerhetsfunktion mot tjuvar

Han menar nog senaste positionen då den fortfarande hade batteri kvar.

Annars så slaktas dessa mobiler väldigt snabbt o säljs sen som reservdelar. Och kollar man vad det kostar att byta ut en knapp på en telefon idag så förstår man att det är en lukrativ marknad.

Förlåt, jag kanske missförstår. Men iPhone kan fortfarande hittas och uppdatera position även efter att batteriet har dött så länge den kommer i närheten av andra Apple-enheter, vilket den lär göra.

Men det kanske inte går med Android?

Förlåt, jag kanske missförstår. Men iPhone kan fortfarande hittas och uppdatera position även efter att batteriet har dött så länge den kommer i närheten av andra Apple-enheter, vilket den lär göra.

Men det kanske inte går med Android?

Det låter ju jättebra, har du någon källa på att iPhone kan uppdatera sin position utan batteri?

Förlåt, jag kanske missförstår. Men iPhone kan fortfarande hittas och uppdatera position även efter att batteriet har dött så länge den kommer i närheten av andra Apple-enheter, vilket den lär göra.

Men det kanske inte går med Android?

https://support.apple.com/sv-se/guide/iphone/iph9a847efc7/ios
"Om du slår på Hitta-nätverket på en iPhone som stöds kan du hitta din iPhone i upp till 24 timmar efter att den har stängts av eller i upp till 5 timmar om den befinner sig i strömsparläge."

Det låter ju jättebra, har du någon källa på att iPhone kan uppdatera sin position utan batteri?

Stängts av är inte samma som att batteriet är dött.

Jag borde kanske ha varit lite extra tydlig för om batteriet är helt urladdat så fungerar det förstås inte. Men om telefonen har stängt av sig själv pga. lågt batteri så kommer andra Apple-enheter i närheten fortfarande kunna pinga mobilen så att dess position uppdateras. Men bara i upp till 24 timmar efteråt.

När jag skrev utan batteri så menade jag i det läget där man inte kan använda telefonen pga. att det är för lågt batteri. Det alla menar när man säger att "mobilen dog för batteriet tog slut".

Apple räknar detta läge som att mobilen fortfarande har "stängts av" eftersom den har stängts av pga. för lågt batteri.

Man kan också använda expresskort med iPhone och Apple Watch (t.ex. HomeKey för att låsa upp dörren hemma) i samma läge.

@jnsson har länkat en oficiell källa där Apple är noga med att välja sina ord (som dom brukar vara). Här är en inofficiell källa:
https://www.theverge.com/22697218/iphone-apple-ios-15-find-my...

Om den stängt av sig pågrund av lågt batteri är det fem timmar som gäller enligt tidigare länkat dokument, 24 timmar är om man själv stängt av den.

Så kan det nog vara, jag tolkade "strömsparläge" som det strömsparläge man kan aktivera på mobilen för att spara på batteri. Det begränsar viss funktioner och bakgrundsuppdateringar så jag tänkte att det även begränsade Find My-funktionen.

Men det låter logiskt att det bara är 5 timmar, vilket fortfarande är jäkligt bra funktion.

Gäller också inte alla iPhones, som man kanske kan tro så som du skriver, gäller bara iPhone 11 eller nyare fyi

Förlåt, jag kanske missförstår. Men iPhone kan fortfarande hittas och uppdatera position även efter att batteriet har dött så länge den kommer i närheten av andra Apple-enheter, vilket den lär göra.

Men det kanske inte går med Android?

På vilket sätt då? Har de ett extrabatteri då? För inte har de uppfunnit passiv icke digital radiokommunikation?

Av ren nyfikenhet, varför vill du inte ha biometri sparat? Jag förstår platstjänsterna helt.

Nu var inte frågan riktad till mig, men jag vägrar också biometri.

Bland de största anledningarna är att du inte lätt kan ändra biometriskt data som har läckt (behöver bara hända en gång för att vara nära nog permanent läckt), och att säkerhetsforskningen kring biometri fokuserar på precision på själva avläsningen medan väldigt få ens pratar om hur lätt det är att exfiltrera data från sensorn.

Det finns legitima användningsområden för biometri men då handlar det om situationer där man inte accepterar falska positiva avläsningar (till skillnad från telefoner som verkar ha väldigt generösa marginaler med partiella fingeravtryck).

Värt att veta är dock att biometriskt data på telefonerna inte lämnar enheten och säkerhetskopieras inte heller

Det påstås det, men jag har inte sett mycket om att faktiskt testa det. Många verkar bara gå på vad tillverkaren säger och i det scenariot kan jag påminna om hur NXP påstod att Mifare var säkert under många år...

Jag kan iallafall verifiera att den inte säkerhetskopieras för den behöver alltid ställas in på nytt, även om man återställer från en backup eller till o med om man återställer från en annan enhet med kabel. Det har jag kunnat verifiera på både Android och iOS

Fast jag pratar inte om vad som är tänkt att kopieras, jag pratar om säkerhetshål för att läsa ut biometriskt data som inte borde gå att läsa ut.

Som exempel läste jag källkoden för drivrutinen till någon av de tidigare fingeravtrycksläsarna för många år sedan och medan det inte fanns något uppenbart sätt att läsa ut lagrade fingeravtryck så fanns det fina färdiga funktioner för att läsa ut kalibreringsmatriserna. Så allt man behövde göra var i teorin att kalibrera och läsa ut kalibreringsmatrisen utan något på läsaren, vänta på att finger sätts på läsaren, kalibrera om och läsa ut kalibreringsmatrisen igen, och sedan bara subtrahera fram skillnaden för att få nästan rått sensordata på hur fingeravtrycket såg ut.

Källkoden var hämtad från tillverkarens träd som användes i AOSP och vad jag minns var funktionerna inte ens gömda bakom ifdefs för debug, men även om de hade varit det så fanns ändå alla I2C-sekvenser kvar så det var inte ett särskilt långt steg att bara implementera själv och köra som ett vanligt program i userspace med root-access. Hade kanske gjort det om jag hade haft hårdvaran att testa med men jag bestämde mig för att köpa en telefon utan fingeravtrycksläsare istället.

Ok, du gör som du vill. Men de flesta enheter har ett eget chip (Pixel telefoner har Titan chip som exempel) där känslig data, så som biometriskt lagras. Och för att komma åt root, så måste man låsa upp bootloadern på en telefon något som gör att all data redan raderas när man låser upp bootloadern

Ett roligt namn på en modifierad TPM gör den inte säkrare än en vanlig TPM, om något tvärt om. Kryptering och framförallt nyckelhantering är inte ett trivialt problem, såsom det tidigare nämnda exemplet NXP Mifare demonstrerar.

Att behöva låsa upp bootloadern för root är dock fel. Det man behöver låsa upp bootloadern för är att lätt kunna starta något annat än en officiell version av Android. Det finns exempel även här, som gamla Motorola Milestone. Motorola tillät inte upplåsning av bootloadern så sättet man startade CyanogenMod på den var genom ett säkerhetshål i deras gamla kernel, som gav root-access och möjliggjorde tillräcklig patchning av kerneln för att kunna köra programmet "kexec" (kernel execute) på en egen Linux-kernel. Efter den lilla dansen så kunde den andra kerneln ta över hårdvaran från den första kerneln och agera bas för CyanogenMod.

Allt man behöver för root är ett säkerhetshål, antingen i kerneln (hittas nya lite då och då) eller i hårdvaran (ovanligare men svårare att göra något åt för tillverkarna).