GrapheneOS - Support?

shiftkon

Original poster
Beta Tester
4 Januar 2019
22
Hallo,

danke @white_dodo wurde ich auf GrapheneOS aufmerksam. Da es mit ShiftOS-L ganz schön hinkt, wollte ich mal den Thread eröffnen, ob von Shift Ambitionen bestehen, GrapheneOS zu unterstützen.
Für zusätzliche Infos von der Community bin ich sehr dankbar.

Gerade hänge ich im SHIFT6M.SOS.1.1.G.20200214 fest und möchte mich davon endlich befreien.

Einen schönen Gruß,
 
Ich habe seit Jahren das Shiftphone6m und liebe es ... eigentlich. Android 8.0 wird aber langsam etwas sperrig und auf meinem Pixelphone habe ich GrapheneOS installiert und bin begeistert. Wenn man es genau betrachtet habe ich jetzt ein faires Smartphone mit nem besch****en OS und ein besch***enes Smartphone mit nem tollen OS. Ich würde meinem Shiftphone liebend gerne das GrapheneOS gönnen ... Das beste aus beiden Welten ...
 
Ich hätte gerne Support für GrapheneOS, LineageOS, /e/, CopperheadOS, Replicant und was gibt es sonst noch alles?

Ich hoffe die Ironie ist erkennbar und ihr versteht worauf ich hinaus will?

Erstens wenn Shift mit ShiftOS-L eurer Meinung nach sowieso schon hinterher hinkt wie soll sich die Firma dann auch noch um ein weiteres OS kümmern und die Ressourcen dafür aufbringen?
Zweitens sind das alles mehr oder weniger Open Source Projekte die von Freiwilligen betreut werden und auch nur deshalb gibt es Sie. Genauso wird es auch für Shift wenn alle dazu benötigten Vorraussetzungen von seitens Shift gegeben sind nur Support für Alternativen geben wenn sich das jemand freiwillig antut. Shift bietet ShiftOS-G und ShiftOS-L an. Support für alle möglichen anderen Custom ROMs wird es nicht leisten können. Das muss schon in der Community passieren und solange es das nicht tut muss man sich mit dem zufrieden geben was verfügbar ist.
 
Zuletzt bearbeitet:
Hallo zusammen, ich bin bei der Suche nach GrapheneOS auf diesen Thread gestoßen.
Wie ich das sehe besteht zurzeit noch ein Henne-Ei-Problem bezüglich Shiftphones und GrapheneOS. Soviel ich nach meiner recht intensiven Eigenrecherche zum Thema GrapheneOS zu wissen glaube, ist für die Unterstützung von GrapheneOS ein Hardware Sicherheitselement nötig.

Zitat aus der FAQ: The OS stores a high entropy random value as the Weaver token on the secure element (Titan M on Pixels) and uses it as another input for key derivation. The Weaver token is stored alongside a Weaver key derived by the OS from the password token. In order to retrieve the Weaver token, the secure element requires the correct Weaver key. A secure internal timer is used to implement hardware-based delays for each attempt at key derivation. It quickly ramps up to 1 day delays before the next attempt. Weaver also provides reliable wiping of data since the secure element can reliably wipe a Weaver slot. Deleting a profile will wipe the corresponding Weaver slot and a factory reset of the device wipes all of the Weaver slots. The secure element also provides insider attack resistance preventing firmware updates before authenticating with the owner profile.

Ich denke es wäre von großem Nutzen für alle wenn die Nutzer als auch die Entwickler sowohl von Shiftphones als auch von GrapheneOS in einen möglichst engen Austausch treten würden um gemeinsam die zukünftigen Geräte hardwareseitig kompatibel zu GrapheneOS zu machen als auch GrapheneOS softwareseitig an die Geräte anzupassen.

Hoffen wir auf das beste und versuchen wir die Kommunikation untereinander konstruktiv anzukurbeln.

Peace
Lazer
 
Die Google (Pixel) Smartphones sind hardwareseitig oft auf dem aktuellen Stand der Android-(Security-)Feature Entwicklung, es ist nicht nur der Security Chip der da eine Rolle spielt, soweit ich weiss (?).

Und ja, Graphene kommt auch komplett entgoogled mit einem auf Security optimierten AOSP out of the box (und ist im Prinzip nur wenige Wochen hinter den offiziellen Android Versionsupgrades)
Darueberhinaus bringt es eine sandboxed GMS Moeglichlichkeit frei Haus mit, mit der man dann z.B. problemlos auch bezahlte Apps weiter nutzen kann (y)
(z.B. Google Play ist dann sandboxed UND normale App, also komplett blockierbar ueber Netguard etc.)

Und es laeuft einfach sehr sehr sauber und problemlos ;)

Einzige "Nachteil": Root ist meines Wissens nicht moeglich(?), das wuerde auch dem Sicherheitsanspruch der dem OS zugrunde liegt dann ziemlich in die Parade fahren ;)
 
Edit: Ich kann hier nicht für das Shift 5me oder das 6m sprechen. Allerdings ist hier die Chance auf irgendein Custom-Rom abseits der Herstellersysteme aufgrund des verwendeten Prozessors überhaupt sehr unrealistisch. Da die Geräte auch offiziell nicht mehr vertrieben werden kann auch davon ausgegangen werden, dass keinerlei Anstrengungen mehr hin zu Aftermarket-Firmware angestrebt wird. Daher bezieht sich nachfolgende Meinung auf die Nachfolgegenerationen mit Qualcolm-Prozessor.

Hier stellt sich die Frage, welche Betriebssysteme das 6mq bspwm alle braucht und wie weit es gerechtfertigt ist alle zu wollen. Wer nutzt diese dann und vor allem: Wer pflegt diese und hält sie auf Stand?

Das 6mq steht meines Erachtens sehr gut da, sowohl mit offiziellem Rom-Support (zwei AOSP Nahe und weitestgehend aktuelle Betriebssysteme mit unterschiedlichem Fokus auf Sicherheit und Nutzbarkeit) als auch mit inoffiziellem. Immerhin hat das Teil jetzt schon drei LineageOs-Versionen auf dem Buckel, fährt Ubuntu Touch und PostmarketOS.

Nicht zu vergessen ein weiteres, namentlich noch nicht näher spezifiziertes sicherheitsbedachtes Android-Derivat, welches möglicherweise kommen soll und vor ein paar Monaten kurz im Forum angeteasert wurde 😉. Vielleicht wird es diese Diskussion ja auch obsolet machen 🤷🏼‍♂️.

Klar bringen Paranoid Android, OmniRom, AICP und andere jeweils unterschiedliche Schwerpunkte und Änderungen mit, aber irgendwann wird das Maintainen des Gerätes auch eher eine quantitative Sache. Ist es halt leider nicht so, dass ich sagen kann: Hab hier die Dateien für ein laufendes LineageOs, bau ich mal schnell ein anderes Android draus.

Andere Geräte haben teilweise mehr Entwickler. Denke ich an das Pixel 3 meiner Frau, gibt es dafür deutlich mehrere, und ausgefallene Systeme. Die oft nach 1 1/2 Jahren nicht mehr weiterentwickelt werden.

Und Hand aufs Herz, Shift macht halt immernoch Nischenprodukte. Würde auch amartinz nicht in seiner Freizeit mit Herzblut in das Gerät investieren hätten wir bisher auch nichts inoffizielles.

Wer als Smartphone-Nutzer in einem kritischen System (bspw als Dissident im Iran) unterwegs ist wird also sowieso kein Shift nutzen. Somit wäre ein extra gehärtete Betriebssysteme bei der aktuellen Sachlage mehr mit Kanonen auf Spatzen geschossen.

Zumal Graphene überwiegend (bis auf ein paar, selbst kompilierte Ausnahmen) nur auf Pixeln läuft und auch nur da offiziell auch von Graphene supported wird.
Ich stehe dem Versprechen von GrapheneOs auch ein bisschen Zwiegespalten gegenüber. Denke in seiner Fülle fühlt sich das System für den Nutzer sicherer an als es ist. Das Sandboxed-Google ist im Kern auch nichts anderes als Google-Dienste die in nem anderen Nutzerprofil laufen. Das bekommt man auch mit AOSP hin.
Vorteil (aus Sicherheitsaspekten) ist zweifelsohne die Möglichkeit, verified boot zu verstehen und so bei den Pixel Geräten GrapheneOs installiert zu haben während der Bootloader geschlossen ist. Das gibt es beim Shift6mq derzeit noch nicht, ist aber zumindest schon im Gespräch gewesen.
GrapheneOs wird mit Einstellung des Maintainers auch eingestellt oder nur sehr beschränkt unterstützt. Ob das dann noch in der Form sicher ist wie vorgestellt mag ich auch zu bezweifeln.

Klar ist träumen erlaubt, und die Diskussion hierüber hat auch ihre Daseinsberechtigung, aber irgendwie habe ich das Gefühl, dass sich hier im Forum gerade so eine Forderungskultur breit macht, versteckt unter dem Deckmantel: "Wenn es Nachhaltig sein soll, dann brauchen wir alles und jetzt". Was ist eigentlich mit IOS? Warum bekommen wir das nicht 😉?

Gemessen an den Ressourcen und dem Nutzen wäre das zur Verfügung stellen von unzähligen Betriebssystemen meines Erachtensein Weg in die falsche Richtung. Der Weg, unterschiedliche Basen zu bedienen (Android, Linux) macht im Sinne der Nachhaltigkeit mehr Sinn. Und LOS hat ja per se schon Langzeitsupport.

Vergessen wir also bei all der Diskussion also bitte nicht, was wir an diesem Gerät haben.

Ein Gerät mit ausreichend Leistung für langanhaltende Nutzung auch über viele Betriebssysteme hinweg. Und wenn wirklich mal der Android-Support eingestellte wird, gibt es bis dahin save ein rund laufendes Alternativsystem mit der Unterstützung von Android-Apps.
Das ist mehr als viele Geräte jemals bekommen werden.

Greetz
 
Zuletzt bearbeitet:
Vielen Dank für deinen Bericht bzw. Aufklärung. Damit kann man doch wirklich etwas anfangen. So habe ich das in dieser Ausführlichkeit noch nicht gelesen, geschweige denn gesehen. Meinen größten Respekt dafür.(y) Werde ich auch bestimmt beherzigen und mir auch gerne immer wieder mal vor Augen führen. Ich persönlich probiere gerne fremd-OS, aber für mich gibt es eigentlich nur Lineage pur mit Root und Titanium. Nutze ich seit 7 oder 8 Jahren auf meinem S4, und bin nie enttäuscht worden. Ich bleibe dabei. Solange Lineage mit spielt, bleibe ich bei meinen 6mq (ausser es geht mal auf 5,5 Zoll). Ich hoffe mein S4 hält noch ein paar Jahre für die Party-Nächte. Vielen Dank nochmal für die Arbeit.(y)
 
  • Like
Reaktionen: Mäx2020
Hallo zusammen,
ich würde die Thematik gerne im Hinblick auf das Shiftphone 8 nochmal erneut aufgreifen. Vorab: Ich bin kein "Mann vom Fach", interessiere mich aber privat stark für nachhaltige Geräte und CustomRoms und anscheinend scheint eben was Sicherheit und Datenschutz anbelegt, GrapheneOS aktuell das Non-Plus-Ultra zu sein.
Ich bin großer Fan des Kuketz-Blogs und dort hat Daniel Macay (Gründer von GrapheneOS) erläutert, warum aktuell nur Google Pixel geräter unterstützt werden. Die Antwort ist wie folgt

Non-exhaustive list of requirements for future devices, which are standards met or exceeded by current Pixel devices:

  • Support for using alternate operating systems including full hardware security functionality
  • Complete monthly Android Security Bulletin patches without any regular delays longer than a week
  • At least 4 years of updates from launch (Pixels now have 7)
  • Vendor code updated to new monthly, quarterly and yearly releases of AOSP within several months to provide new security improvements (Pixels receive these in the month they’re released)
  • Linux 5.15 or Linux 6.1 Generic Kernel Image (GKI) support
  • Hardware memory tagging (ARM MTE or equivalent)
  • BTI/PAC, CET or equivalent
  • PXN, SMEP or equivalent
  • PAN, SMAP or equivalent
  • Isolated radios (cellular, Wi-Fi, Bluetooth, NFC, etc.), GPU, SSD, media encode / decode, image processor and other components
  • Support for A/B updates of both the firmware and OS images with automatic rollback if the initial boot fails one or more times
  • Verified boot with rollback protection for firmware
  • Verified boot with rollback protection for the OS (Android Verified Boot)
  • Verified boot key fingerprint for yellow boot state displayed with a secure hash (non-truncated SHA-256 or better)
  • StrongBox keystore provided by secure element
  • Hardware key attestation support for the StrongBox keystore
  • Attest key support for hardware key attestation to provide pinning support
  • Weaver disk encryption key derivation throttling provided by secure element
  • Inline disk encryption acceleration with wrapped key support
  • 64-bit-only device support code
  • Wi-Fi anonymity support including MAC address randomization, probe sequence number randomization and no other leaked identifiers

Pixels are currently the only Android devices providing both strong security and proper alternate OS support. There are currently no other devices meeting even the most basic security requirements while running an alternate OS. GrapheneOS is very interested in supporting a non-Pixel brand, but the vast majority of Android OEMs do not take security seriously. Samsung takes security almost as seriously as Google, but they deliberately cripple their devices when you unlock them to install another OS and don’t allow an alternate OS to use important security features. If Samsung permitted GrapheneOS to support their devices properly, many of their phones would be the closest to meeting our requirements. They’re currently missing the very important hardware memory tagging feature, but only because it’s such a new feature, and we’re optimistic that the next generation Snapdragon and Exynos SoC platforms will support it.

Android Security Bulletins (ASBs) list the Critical/High severity vulnerabilities backported to older releases which currently includes Android 11, 12, 13 and 14. These include many hardware-related vulnerabilities and cannot be provided for a device not receiving vendor support. Most alternate operating systems set an inaccurate Android security patch level by misrepresenting it as being provided via Android Open Source Project updates. They downplay the equally important patches that are not included either because the device is end-of-life, has late security patches or the alternate OS is behind the OS release used by the device such as LineageOS on Pixels so they’re unable to provide half of the important security patches. Most of the Moderate/Low severity patches are not backported and usually no longer receive CVE assignments. Most privacy patches are Moderate or lower severity. Pixels are nearly the only devices providing the monthly and quarterly releases of Android rather than only the yearly releases with the Android Security Bulletin backports applied. An alternate OS can largely address the missing recommended patches, unlike the baseline ASB patches, but some will be missing for the hardware-related code. Pixels always receive both the mandatory ASB patches and recommended patches in the month they’re released, but we’re willing to tolerate a longer delay for the recommended patches in order to expand device support.

Pixel 2 added a secure element with Weaver and insider attack resistance. It also began providing hardware attestation support, used by our Auditor app. Samsung started providing it a couple years ago. Other vendors are finally catching up but it’s far from a standard feature and is usually skipped unless the SoC vendor provides it out-of-the-box via a secure element embedded on the SoC. Pixel 3 and later provide the StrongBox keystore ever since they moved to the Titan M. Pixel 6 moved to a new RISC-V secure element with much lower attack surface than the previous ARM Cortex based secure element. It also began providing official pinning support for hardware attestation, which was a feature requested by GrapheneOS for Auditor and essentially not used by anyone else which was confirmed by us finding multiple non-security bugs with it which they resolved. Most Android devices are still missing all of these features.

Hardware memory tagging is a game changer for protecting against exploitation. Pixel 8 and Pixel 8 Pro are the first devices with working hardware support for it along with a developer options toggle to enable it for the OS and apps for finding and resolving bugs with it. However, many apps are incompatible and they provide no way to work around it for them. GrapheneOS is the first platform using ARM hardware memory tagging by default. We have a stronger implementation as part of our hardened_malloc providing more deterministic guarantees, covering more allocations and reinforced through the other security features. We use it by default for the base OS and apps known to be compatible with it. There’s a toggle in security settings for enabling it for all user installed apps which can then be disabled on a case-by-case basis with our per-app toggle. We provide very notifications for crashes caused by memory tagging referring to it and referring to the per-app toggle. Based on the notification, users can report the bugs to app developers with the crash log and disable it if needed.

GrapheneOS will support more than Pixels in the future when there are other devices meeting basic security requirements. We’re willing to make some sacrifices to do it such as accepting 4 years of proper support rather than 7 years. We aren’t willing to give up extremely important security features such as the recently launched hardware memory tagging. The hardware, firmware and hardware-related software is a major part of providing a secure device. Privacy and security are a moving target, so our requirements are expanded over time as the industry standards for security improve. Pixels are a mainstream device, not a niche security product, and expecting another device to provide these standard security features is very reasonable.

Meine Frage an jemandem vom Fach: Gibt es die Möglichkeit, dass diese Anforderungen mit dem Shiftphone 8 umgesetzt werden?
Vielen Dank schon mal!
 
Ich hoffe mein S4 hält noch ein paar Jahre für die Party-Nächte.
Ich hab auch noch ein S4 Active (jactivelte) in der Schublade liegen. Und jemand dem ich LineageOS darauf installiert habe nutzt seines täglich. Meins nutze ich aufgrund von Überhitzungsproblemen nicht mehr.

Ist dein S4 noch super in Schuß oder hat deins auch Überhitzungsprobleme oder sonstige Verschleißerscheinungen?
 
Ist dein S4 noch super in Schuß oder hat deins auch Überhitzungsprobleme oder sonstige Verschleißerscheinungen?
Jep, läuft immer noch super. Nutze es immer noch. Hitzeprobleme hatte es noch nie. Nachhaltig und modular war und ist es immer noch. In der Bucht gibt es immer noch Ersatzteile.
Frohe Weihnachten
 
Das Sony Xperia E1 war/ist ebenfalls modular. Das Problem ist nur, dass ich nichts mit 4 GB Speicher anzufangen weiß, denn allein die Services brauchen mehr als 2/3 Speicher. Zusätzlich ist der Akku hin, den ich aber auswechseln könnte …

Behalten werde ich dieses Phone aber trotzdem. War ein klasse Phone (übrigens das erste Smartphone in der Kernfamilie). Ich oute mich damit als Fan von Sony-Geräten, die sind deutlich besser als Samsung Geräte.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: @Lhotze
Hallo zusammen,
ich würde die Thematik gerne im Hinblick auf das Shiftphone 8 nochmal erneut aufgreifen. Vorab: Ich bin kein "Mann vom Fach", interessiere mich aber privat stark für nachhaltige Geräte und CustomRoms und anscheinend scheint eben was Sicherheit und Datenschutz anbelegt, GrapheneOS aktuell das Non-Plus-Ultra zu sein.
Ich bin großer Fan des Kuketz-Blogs und dort hat Daniel Macay (Gründer von GrapheneOS) erläutert, warum aktuell nur Google Pixel geräter unterstützt werden. Die Antwort ist wie folgt



Meine Frage an jemandem vom Fach: Gibt es die Möglichkeit, dass diese Anforderungen mit dem Shiftphone 8 umgesetzt werden?
Vielen Dank schon mal!
Da meine Frage nach ein paar Hardware-Posts untergangen ist, wollte ich Sie an dieser Frage nochmal stellen. Kann jemand was dazu sagen?

Vielen Dank vorab!
 
Kurz: nein. GrapheneOS ist eigentlich ’ne reine Pixelangelegenheit. Es gibt niemanden außer Google und Vera (die aber Pixels aufbohren und ab Werk mit Graphene ausstatten), die annähernd in der Lage wären auf so hohe Sicherheitsstandards zu kommen. Wenn, dann würde ich in Richtung DivestOS liebäugeln (was ich tue), das wäre realistisch …
 
Zuletzt bearbeitet:
@DirtyD

Weiss nicht, wie's mit deiner Englisch-Kompatibilitaet steht, aber in den GrapheneOS FAQs und dem Forum sollten viele Antworten zu finden sein, was alles hardwareseitig erforderlich ist, damit Graphene darauf voll unterstuetzt werden kann.

Nur die aktuellen Android Hardware Referenz Phones der Pixel Reihe bieten ab Werk den vollen Sicherheitsumfang, alle(?) mit AOSP ausschoepfbaren Sicherheitsmerkmale werden sowohl in Hard- als auch Software in diesen Gross-Serien Smartis optimal unterstuetzt, daher kann man sich bei Graphene das Motto erlauben:
"Das Phone muss sich nach Graphene richten"
(Also anders als bei allen anderen Custom Roms, wo das Motto lautet: "Wir passen unser Rom an die gegebene, x-beliebige Hardware an").

Wenn du Graphene haben willst, muss die Phone Hardware also prinzipiell dem Pixel- bzw. Android Referenzdesign entsprechen, bzw. alle damit verbundenen Hardware-Sicherheitsfeatures voll unterstuetzen (Titan M/HSM, Weaver, Verified Boot, Hardware Encryption, etc.)

Bezgl. Shiftphones gab es neulich diesen Thread:
HSM?
Kurz: nö.

Denke nicht das die volle Hardware Security-Feature Palette der Pixel Referenz Designs so schnell oberste Prio bei Shift haben wird/kann(?)

Aber die Pixel 7er Reihe wird 5, die 8er Reihe 7 Jahre voll unterstuetzt (die 8er also mind. bis 2030) und selbst manche "EOL" Pixel Plattform wird so lange wie moeglich und vetretbar mit Security Patches versorgt (y)