Google maakt nieuwsgierige WhatsApp-variant Allo

Google berichtendienst AlloGoogle heeft het al een aantal keren geprobeerd om een eigen berichtendienst op te zetten (zoals Google+), maar heeft de dominante positie van WhatsApp en Facebook nooit kunnen benaderen, laat staan bedreigen. Nu doet de gigant een nieuwe poging met Allo en koppelt er meteen wat kunstmatige intelligentie aan vast. De toepassing blijkt nieuwsgieriger dan Google heeft beloofd dat die zou zijn. Voor het resultaat, is de smoes. Lees verder

Miljoenen auto’s zijn uiterst pikbaar

Radio-ontvanger voor het stelen van auto's

Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)

In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt.  De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot  Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder

Veiligheidsprotocol TLS wordt danig verbouwd

Netscape-logoBeveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren.  Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder

Wat doe je met de iPhone van een dode?

Hoe haal je slot van iPhone van dierbare?

Dama met zijn vader Leonardo Fabbretti (afb: the Guardian)

Of dat nu een heel groot probleem is weet ik niet, maar door dit verhaal over een Italiaanse vader waarvan de (adoptie)zoon is overleden word je wel even aan het denken gezet: wat doe je met de iPhone van een overleden dierbare? Leonardo Fabbretti vraagt Apple de telefoon van zijn zoon Dama van slot te halen en als het bedrijf dat niet wil doen naar de FBI te stappen. Of die zin heeft zich daar aan uit te kuren is nog maar zeer de vraag, maar het zou wel mooi oefenmateriaal zijn. Apple moet oppassen. Lees verder

iPhone Farook eindelijk gekraakt

Gevecht tussen FBI en Apple over versleutelingNa eindeloos geharrewar en een hoop gezeur schijnt FBI (of medeplichtigen) er in geslaagd te zijn de telefoon van de Saïd Farook te hebben gekraakt. Het proces dat de Amerikaanse overheid tegen telefoonmaker Apple had aangespannen (om de sleutel van de beveiliging te overhandigen) is nu stopgezet. Het zal ongetwijfeld niet het eind van de oorlog tussen techbedrijven en opsporingsdiensten zijn. “De regering heeft met succes de gegevens opgehaald van Farooks iPhone en daarom is de hulp van Apple niet langer nodig”, zeiden vertegenwoordigers van het Amerikaanse ministerie van justitie. Lees verder

iPhone-kraker zou Israelisch bedrijf zijn

Gevecht tussen FBI en Apple over versleutelingDe oorlog tussen de FBI en Apple over het ontsleutelen van de iPhone 5C van San Bernardino-schutter Saïd Farook is een volgende fase ingegaan. De FBI denkt een bedrijf of kraker gevonden te hebben die het klusje kan klaren en de rechtszaak die de Amerikaanse overheid tegen Apple heeft aangespannen is voorlopig opgeschort.  Dat bedrijf zou Cellebrite zijn, een Israëlische onderneming in het overbrengen van gegevens en het ‘leeghalen’ van telefoons, zo meldt de Israëlische krant Yedioth Ahronoth. Als die poging succesvol is dan heeft de FBI Apple niet langer meer nodig. Lees verder

FBI laat zelf iPhone openbreken

James Comey

FBI-directeur James Comey zeurt al maanden om achterdeurtjes

De FBI maakte een hoop heisa rond de versleuteling van de iPhone van een van de aanslagplegers in San Bernardino en is zelfs naar de rechter gestapt om Apple te dingen de code vrij te geven, maar het lijkt er nu op dat de suffe agentjes hun eigen tandjes op de ontsleuteling gaan stukbijten of anderen hun tandjes laten stukbijten. Lees verder

‘Onkraakbare’ rfid-chip ontwikkeld

rfid-chipRadiofrekwente identiteitschips (rifd) worden veel gebruikt, onder meer als ‘prijskaartjes in winkels en ook op de nieuwe hou-‘m-er-langs-bankpassen. Bij deze techniek worden signalen over en weer gestuurd en die zijn in principe te onderscheppen. Onderzoekers van het MIT in Cambridge (VS) zeggen nu onkraakbare rfid-chips te hebben ontwikkeld. Lees verder

Wetshandhavers zeuren ten onrechte over versleuteling

FBI-baas James Comey

FBI-baas James Comey: een luie rechercheur… (foto: Getty)

Het is al vaker gezegd. Dat gezeur van de Amerikaanse opsporingsbaasjes over versleuteling die de opsporing van misdadigers en terroristen ernstig zou bemoeilijken is onzin. Dat zouden onderzoekers van het Berkmancentrum van Harvard hebben uitgezocht. Hun rapport heet dan ook heel toepasselijk Geen paniek (pdf-bestand). Er blijven nog voldoende mogelijkheden over, zelfs als codes niet gekraakt kunnen worden (wat ook niet eens zeker is). De vooral westerse mens neigt er toe zich steeds meer op te hangen aan het wereldwijde web. Het internet-der-dingen komt er aan. Een mer à boire zou je bijna zeggen. Mijn liefje, mijn liefje wat wil je nog meer? Lees verder

Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder