Tablet als gehärtetes System?

Hallo allerseits!

Habt jemand Erfahrung mit Tablets?

Und zwar in Bezug auf die Möglichkeit das System möglichst unter die eigene Kontrolle zu bringen.

Das erste Problem ist ja, dass man nicht jeden Tablet problemlos rooten kann.
Dann, wenn ichs recht verstanden habe, kann man nicht auf jeden Tablet jedes OS installieren.

Bis jetzt habe ich einwenig an einem Odys rumgespielt, es gerootet bzw. einen root-User drauf gebracht. Dann hab ich F-Droid drauf gehauen und Google eliminiert. So weit so gut. Das Problem ist das alte Android, welches drauf ist. Odys ist da zu besonders, um z.B. problemlos auf Cyanogenmod umzusteigen. Wobei Cyanogenmod mittlerweile ja anders heißt.

Habt ihr Ideen, welches Tablet man gut als Grundsystem zum Härten nehmen kann und welche OS, welche Vorgehensweise da sinnvoll wäre?
 
Hiho,

Bzgl. gehärtete Systeme.
Nordkorea hat es vorgemacht, wie man ein Tablet härtet(auch wenn die Motivation mehr als fragwürdig ist).
Here’s North Korea’s Totalitarian Android Tablet | Motherboard

CyanogenMod heisst nun LineageOS.

Dauert noch ein bischen bis das alles wieder gut verfügbar ist.

Wenn du guides findest könntest du das OS selbst kompilieren.
Ist kompliziert, hab ich noch nie gemacht.

Da der Code zZ identisch mit dem letzten Stand von Cyanogenmod sein dürfte könntest du alte Listen durchforsten und schauen welches Tablet dort aufgeführt ist.
Oder du schaust dir Paranoid Android an und deren Liste unterstützter Geräte.

Gruß

Fluffy

P.s.:Was ich aber einfach mal bei Paranoid Android aufzeigen muss ist:
Deren Slogan ist "Stay Paranoid" weswegen man kein Android(Google) nehmen will, aber man benutzt ajax.googleapis.com -.- .
Ich bin wenigstens so konsequent das ich paranoid genug bin deren Seite nicht benutzten zu können. da ich ajax.googleapis.com nicht aktiviere weil ich nicht will das Alphabet sieht welche Seiten ich aufrufe.
Von daher ist das für mich schon eine "Red Flag".
Abgesehen davon ist es immer eine Frage gegen WAS du härten willst.
 
Zuletzt bearbeitet von einem Moderator:
Hi

Vielleicht wäre ja auch ein Linux-Tablett eine Alternative zu Android (z.b BQ Aquaris 10 Ubuntu Edition). Das lässt sich sicher mehr Konfigurieren als auf einem Android System.
 
Hi

Vielleicht wäre ja auch ein Linux-Tablett eine Alternative zu Android (z.b BQ Aquaris 10 Ubuntu Edition). Das lässt sich sicher mehr Konfigurieren als auf einem Android System.

Vor allem, weil Android nun wahrlich nicht für seine Sicherheit bekannt ist. Linux kann man wenigstens mit Dingen wie SELinux etc. nachrüsten und es somit halbwegs sicher machen.
 
@Fluffy:
ah ja, genau... Lineage OS ... aber davon ist noch nichts zum Download da. Wird wohl dauern.

Selbst für Tablet kompilieren... puh... das stelle ich mir abenteuerlich vor. Da muss man das Hardwaresystem sehr gut kennen und wissen, wie da die Treiber etc. passen.

Wenn das Ding kein Google aber ajax nutzt ist es wirklich schwachsinnig und fragwürdig. Was daran dann paronoid sein soll... *tztz

Ist dann Lineage OS DAS OS schlechthin oder gibts noch Alternativen, die voll open source sind und möglichst sicherheitsbedacht?

Naja... härten was geht. Wenn Pax im Kernel möglich wäre, wäre es schon mal super. Ansonsten rooten und alles unnötige Zeug raus, dafür aber die apps, die entsprechend geprüft sind.

@xbeduine: ah, sehr schön! Darauf bin ich gar nicht gekommen. Gibts irgendwo eine Liste bezüglich der Verträglichkeit Tablets mit Linux? Ubuntu gefällt mir da mal gar nicht. Debian oder irgendein anderer reinerer Derivat von Debian wäre besser.

So wie ichs verstehe, kann man ja nicht alles auf jedes Tablet installieren.

@bitmuncher: Pax oder SE ist also bei Android nicht möglich?
 
@bitmuncher: Pax oder SE ist also bei Android nicht möglich?

Theoretisch setzt Android auf SELinux. Praktisch scheint das aber nicht sonderlich gut umgesetzt zu sein, weil Android sonst nicht letztes Jahr die Top50 der Systeme bei den Sicherheitslücken angeführt hätte. Es individuell anzupassen dürfte auch nur möglich sein, wenn man seine Android-Images selbst erstellt. Mal schnell im Betrieb eine Kontext-Änderung durchzuführen dürfte nicht so einfach machbar sein.
 
genau das verstehe ich nicht.
Warum ist die Entwicklung im Sicherheitsbereich für Tablets /Smartphones so unterirdisch?

Ich mein, klar... ich hab bis jetzt für keinen einzigen sicherheitsrelevanten Zweck ein Smartphone oder Tablet benutzt. Die Zukunft wirds aber mit sich bringen müssen. Also wäre es nur sinnvoll, Tablets und Smartphones möglichst gut zu härten.

Bis jetzt dachte ich, dass ich da nur uninformiert bin... aber es scheint ja so, dass da wirklich nicht viel gibt. Verstehe nicht ganz, warum sich da Linux nicht breitflächiger portieren lässt. Aber vielleicht hat es ja irgendeinen klaren technischen oder sonstigen Grund, der mir bis jetzt nicht ersichtlich ist.

Tablet mit Android hat demnach keinen Sinn, wenn man Wert auf relative Sicherheit legt. Ubuntu-Tablet halte ich da auch nicht für viel besser, wenn man die Entwicklung von Ubuntu verfolgt. Hmmm...
 
Das Problem ist ja, dass die meisten Handys und Tablets auf Android und somit auf Linux aufbauen. Dieses benutzt zum einen eine Software-Architektur aus den 80er Jahren (Stichwort: monolithischer Kernel) und bis heute sind Features wie RBAC in den meisten Distros nicht angekommen. Bei Android kommt hinzu, dass jeder Hersteller sein eigenes Süppchen kocht, wodurch Systemverwaltungswerkzeuge und ähnliches nicht zentral gepflegt werden.

Im Übrigen ist ein Debian auch keineswegs sicherer als ein Ubuntu. Es nahm letztes Jahr in den CVE Top 50 Platz 2 direkt hinter Android ein. Nimmt man also die reine Anzahl bekannt gewordener Sicherheitslücken als Maßstab, ist es das zweitunsicherste System.
 
was ist dann die Alternative?

gentoo oder slackware selbst kompilieren?
Was ja aber auf einem Tablet eh nicht geht.

Linux Kernel steht da auf dem 2. Platz... Windows XP auf dem 14. :D
sorry, aber nach wie genau haben sie diese Liste erstellt und was soll sie bedeuten? Dass Windows XP sicherer als Linux Kernel ist?

Die Meldung der Sicherheitslücken heißt ja nicht automatisch, dass das System unsicherer ist, sondern kann das Gegenteil bedeuten. Ein System, welches am wenigsten auf Sicherheitslücken untersucht wird und am schlechtesten gepatcht wird, ist somit weit unten auf der Liste oder wie?
 
@xbeduine: ah, sehr schön! Darauf bin ich gar nicht gekommen. Gibts irgendwo eine Liste bezüglich der Verträglichkeit Tablets mit Linux

Es gibt einige wenige Linux-Tablets. Und auch wenn du ein Windows10 Tablett kaufst, ist es nicht gewährleistet, dass du darauf ein Linux zum laufen bekommst (zb. bei Atom Z3735F Tabletts: 32Bit UEFI welches sich nicht auf Legacy umstellen lässt, proprietäre Treiber für WLAN nötig usw). Bin schon länger an so einem Teil am üben ;)

Alternative wäre vielleicht ein Convertible wie z.b. ein Lenovo ThinkPad Yoga - darauf läuft bei einem Bekannten Debian ohne Probleme. Aber das ist dann halt Preislich ein ziemlicher Brocken mehr als ein Tablett.
 
was ist dann die Alternative?
Die Alternative ist tatsächlich nur, sich sein eigenes Image zu basteln und dieses entsprechend zu härten oder ein Convertible zu verwenden.

gentoo oder slackware selbst kompilieren?
Was ja aber auf einem Tablet eh nicht geht.
Für sowas gibt es Cross-Compiler, die es ermöglichen auf einem normalen PC Software für andere Architekturen zu erstellen.

Linux Kernel steht da auf dem 2. Platz... Windows XP auf dem 14. :D
sorry, aber nach wie genau haben sie diese Liste erstellt und was soll sie bedeuten? Dass Windows XP sicherer als Linux Kernel ist?
Die All-Time-Leader als Maßstab zu nehmen ist natürlich wenig aussagekräftig. Durch die fehlende Weiterentwicklung von XP wird da kaum noch jemand nach neuen Lücken suchen und es werden auch keine neuen mehr eingebaut, so wie es bei Linux regelmässig der Fall ist. Aber schau dir z.B. an was letztes Jahr an Sicherheitslücken in Linux gefunden wurde und wie andere Systeme im Vergleich dastehen. Man kann den meisten Distros zwar zugute halten, dass Lücken schnell gepatcht werden, aber die IoT-Welt zeigt auch, dass die Integration entsprechender Exploits in Botnets für gefundene Lücken gleichermaßen sehr schnell durchgeführt wird. Bedenkt man dann auch noch, dass manche Tablets nur alle paar Jahre mal, wenn überhaupt, aktualisiert werden, dann ist es kaum verwunderlich, dass Linux insgesamt sicherheitstechnisch nicht gut da steht. Baust du dein eigenes Image bist du z.B. auch für die Updates selbst verantwortlich. Bist du bereit dein Tablet alle paar Wochen neu zu flashen, nur weil mal wieder eine neue Sicherheitslücke aufgetaucht ist? Wenn nicht, dann solltest du über ein System auf einer Intel-Architektur nachdenken und von dem ganzen ARM-Kram die Finger lassen.

Die Meldung der Sicherheitslücken heißt ja nicht automatisch, dass das System unsicherer ist, sondern kann das Gegenteil bedeuten. Ein System, welches am wenigsten auf Sicherheitslücken untersucht wird und am schlechtesten gepatcht wird, ist somit weit unten auf der Liste oder wie?

Auch wenn du es als Linux-Enthusiast vermutlich nicht gern hörst: Die Zeiten, als Linux ein sicheres System darstellte, sind leider vorbei. Die Software-Welt entwickelt sich weiter, vor allem im Systembereich. Linux ist leider auf einem Stand stehen geblieben, den es bereits in den 90er Jahren erreicht hatte. Auch schleppt es noch viele Altlasten (Treiber für nicht mehr verwendete Netzwerk-Protokolle und Hardware und ähnliches) mit sich, die immer wieder mal in Verbindung mit Umbauten am Kern-System zu Sicherheitsproblemen führen. Spätestens seit wunderbar_emporium sollte jedem klar sein, dass der Linux-Kernel dringend ausgemistet werden muss. Bis heute ist das nicht geschehen und es gibt auch keine Anzeichen dafür, dass dies mittelfristig geplant ist.
 
Es gibt einige wenige Linux-Tablets. Und auch wenn du ein Windows10 Tablett kaufst, ist es nicht gewährleistet, dass du darauf ein Linux zum laufen bekommst (zb. bei Atom Z3735F Tabletts: 32Bit UEFI welches sich nicht auf Legacy umstellen lässt, proprietäre Treiber für WLAN nötig usw). Bin schon länger an so einem Teil am üben ;)

Alternative wäre vielleicht ein Convertible wie z.b. ein Lenovo ThinkPad Yoga - darauf läuft bei einem Bekannten Debian ohne Probleme. Aber das ist dann halt Preislich ein ziemlicher Brocken mehr als ein Tablett.

genau das ist ja das Problem und ich habe mich gefragt, ob es da bereits gute Listen gibt, welche Tablets für welche Installation möglich sind.

Puh... Yoga ist ja ganz nett... aber ich will ein Ding zum Rumspielen, keine Geldanlage :D
 
Für sowas gibt es Cross-Compiler, die es ermöglichen auf einem normalen PC Software für andere Architekturen zu erstellen.

ah ok... ja... da war mal was... aber ich vermute, da reichen meine Fertigkeiten nicht mal annähernd aus, um ein OS an ein Tablett so dermaßen anzupassen... da bin ich auf Profs angewiesen, die auf dem Bereich fortschrittlich sind.

Gibts da angepasste ROMs für verschiedene Tablets oder nicht wirklich? Wäre ja schade, wenn nicht und mir nicht ganz verständlich, warum nicht.

Bist du bereit dein Tablet alle paar Wochen neu zu flashen, nur weil mal wieder eine neue Sicherheitslücke aufgetaucht ist? Wenn nicht, dann solltest du über ein System auf einer Intel-Architektur nachdenken und von dem ganzen ARM-Kram die Finger lassen.

ist es nicht möglich, ohne gleich ne neue ROM zu flashen, z.B. neuen Kernel drauf zu machen? Kann das Ding nicht über den Flashspeicher ganz normal wie auf einer Festplatte verwaltet werden? Ich hauf ja nicht dauernd neuen Linux drauf, nur weil neuer Kernel raus ist, sondern installiert den Kernel ins alte System und update es somit.

Hmm.. und Intel? Was macht Intel da besser? Vor allem, wir hatten ja bis jetzt über die OS, also über die Softwareebene. Verhält sich da Intel in Bezug auf bestimmte OS besser oder wie meinst du das?

Auch wenn du es als Linux-Enthusiast vermutlich nicht gern hörst: Die Zeiten, als Linux ein sicheres System darstellte, sind leider vorbei. Die Software-Welt entwickelt sich weiter, vor allem im Systembereich. Linux ist leider auf einem Stand stehen geblieben, den es bereits in den 90er Jahren erreicht hatte. Auch schleppt es noch viele Altlasten (Treiber für nicht mehr verwendete Netzwerk-Protokolle und Hardware und ähnliches) mit sich, die immer wieder mal in Verbindung mit Umbauten am Kern-System zu Sicherheitsproblemen führen. Spätestens seit wunderbar_emporium sollte jedem klar sein, dass der Linux-Kernel dringend ausgemistet werden muss. Bis heute ist das nicht geschehen und es gibt auch keine Anzeichen dafür, dass dies mittelfristig geplant ist.

ich habe da eine ähnliche Denke schon länger... die Welt der OS hat sich allgemein extrem schlecht entwickelt... da ist viel stehen geblieben, auch in der Linux Welt. Man ruht sich auf alten Errungenschaften aus.

Aber ich kann nicht sehen, dass Windows es besser gemacht hat. Ganz im Gegenteil. Was ist also deine Alternative, wenn nicht Linux?

Qubes OS ist aus meiner Sicht DAS aktuelle System schlechthin! Allerdings wüsste ich nicht, dass es auf einem Tablet laufen kann. Vor allem, da brauchst ja ein Tier vom Tablet :D
 
Intel-Architekturen haben den Vorteil, dass die Daten alle auf der Platte/SSD liegen. Das System kann somit einfach aktualisiert werden und muss nicht geflasht werden. Bei auf ARM basierten Tablets wird hingegen eine Firmware/ROM verwendet, die es notwendig macht, dass sie geflasht werden.

Es gibt natürlich auch Custom ROMs en masse im Netz. LineageOS ist ja lediglich eine Basis für selbige. Seiten wie xda-university.com bieten Anleitungen, wie man sich seine eigene Custom-ROM baut. Schon beim Lesen selbiger wird dir klar werden, warum Kernel-Updates auf einem ARM-basierten Android-Tablet nicht so trivial sind wie auf einer Intel-Architektur.
 
ach, danke! Jetzt check ich das endlich, was es mit diesem Flashen genau auf sich hat.

Ok, dann erübrigt sich jegliche ARM-Architektur VÖLLIG!
Die ist ja aus Sicherheitsgründen einfach absolut absurd!

Und jetzt, wie sieht die Realität bezüglich Intel-Tablets aus?
Gibts da etwas Vernünftiges, auf was man bauen kann?

Aber auch da... auf welches OS würdest du dann noch setzten?
Wenn man jetzt von einem selbstkompilierten und auf das entsprechende Tablet angepassten absieht... denn da fehlt mir, wie gesagt, das Knowhow dazu. Gibts da vielleicht etwas auf Intel und jeweilige Tablets angepasstes aus der Linux-Welt? Qubes OS ist noch meines Wissens nach was Tablets betrifft in Kinderschuhen bzw. in vorgeburtlicher Phase.
 
hmm... also eher nach nem Windoofs-Tablet umschauen, da sie auf Intel basiert sind? Gibts gar keine Android, Linux Tablets, die auf Intel basiert sind?
 
genau das verstehe ich nicht.
Warum ist die Entwicklung im Sicherheitsbereich für Tablets /Smartphones so unterirdisch?

Es gibt hier einiege Aspekte, die berücksichtigt werden sollten:

1) Tablets und Smartphones sind für Endnutzer ausgelegt, deren Sicherheitsbedürfnisse eher gering einzuschätzen sind. Eine Investition in Sicherheit wäre rausgeschmissenes Geld. Hier stellt sich eher die leidige Diskussion zwischen Sicherheit (z.B. kein Root) und Freiheit (z.B. Installation beliebiger Software).

2) In sicherheitskritischen Bereichen wirst du weder (Standard-)Tablets, noch Smartphones finden. Sowohl Militär, als auch zivile Sicherheitsbehörden und Unternehmen setzen eigene Lösungen - sowohl Hardware, als auch Software - ein, die dahingehend zertifiziert wurden (z.B nach Common Criteria) oder modifizierte Standardgeräte, wie z.B. Blackberrys mit speziellen Smartcards und Crypto-Chips.

3) Smartphones und Telefone sind maximal für VS-NfD zugelassen. Warum? Das Problem bei einem Smartphone ist nicht das Gerät, es ist der Nutzer, dessen Gespräch man einfach lauschen könnte. Auch hier sind die Geräte getestet und mit eigener Software bestückt, die Telefongespräche verschlüsseln, usw..

4) ARM ist nicht per se schlechter. ARM ist erstmal nur eine andere Architektur, mit eigenen Befehlssätzen und eigenen Sicherheitsfeatures (z.B. der TrustZone, die sowohl in Android als auch iOS eingestetzt wird). Es liegt an den Herstellern das einerseits korrekt und andererseits benutzerfreundlich zu nutzen. Das Problem an SELinux ist beispielsweise, dass das dort implementierte Konzept des MAC heute schlicht unpraktikabel ist, insbesondere bei den Plattform-Geschäftsmodellen von Apple und Google, bei denen auch App-Hersteller sich mit der Technik auseinandersetzen müssten, aber auch bei normalen Linux-Distirbutionen wie CentOS. Es ist einfach zu aufwändig, zu fehlerbehaftet, zu komplex, als dass es wirklich einen Nutzen bringen würde.

5) Nahezu alle chinesischen Hersteller stehen unter dem Vedacht Spionagesoft- und insbesondere auch Hardware in ihren Geräten zu verbauen. Lenovo fällt da ebenfalls darunter...

Soviel zur Theorie. In der Praxis stellt sich eine ganz andere Frage: Was willst du mit dem Tablet anfangen? Da denkst du dir was schönes aus, vergisst es wieder undkaufst du dir ein aktuelles Gerät eines großen Herstellers, dazu eine Rechtsschutzversicherung. Wenn dann was passiert lässt du das deinen Anwalt regeln. Das ist Sicherheit heute ;)
 
Zuletzt bearbeitet:
@xbediune: danke für den Link. Werd mich mal schlau machen, was die Intel-Tablets angeht und ihre Möglichkeit des Linux-Umstiegs.

@SchwarzeBeere:

zu 1) ja, das leuchtet ein. Dennoch frag ich mich, warum es nicht wenigstens eine ausgebaute Niesche für sicherheitsbedürftige Tabletnutzer gibt. Klar, schwieriges Feld... dennoch nützlich.

zu 2) das ist klar. Aber so etwas ist ja im abgespeckten consumer-Bereich auch möglich und wird teilweise umgesetzt (angepasste ROMs etc.) aber extrem wenig. Immerhin sind einzelne Software da, die zwar lang nicht perfekt sind, aber immerhin (Threema z.B.). Dass man sich kein Supersystem von der Stange anschaffen kann, ist klar... mich interessiert der mögliche Mittelweg im consumer-Bereich.

zu 3) klar... erwähnte Threema, die Red Phone mittlerweile dabei hat. Zumindest kenn ich da nichts Besseres. Das Problem ist, dass alles mobiler wird, also wäre es angebracht, das Sicherheitsbedürfnis entsprechend anzupassen oder auch zu fördern.

zu 4) was ist mit Pax? Was ist mit Qubes OS?

zu 5) ja.. das war eigentlich selbstverständlich, auch vor den Leaks. Deswegen poche ich lange auf open source Firmware in den Geräten... aber da ist so ziemlich gar nichts zu finden, außer einzelnen Boards für Bastelzwecke.

:D ja... die Praxis, die Du erwähnt mag real sein. Da fehlen mir aber einwenig der Enthusiasmus und die Innovation :)
 
Zurück
Oben