Waarom blundert Apple de laatste tijd zo vaak?

Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder

Apple lijkt meer veiligheidsproblemen te hebben

Pas nog bleek de Mac OS-versie High Sierra een stevig lek te hebben, maar daar is het niet bij gebleven. Ook de iPhone en de iPad schijnen met veiligheidsproblemen te kampen te hebben. Is Apple ten onder aan het gaan aan zijn eigen succes? Het succesvolle bedrijf, dat qua veiligheid altijd als zeer degelijk werd gezien, heeft nu moeite de ‘gaten’ te vullen. Lees verder

Google ziet met StreetView veel meer dan je voorgevel

Auto's op StreetView-plaatjes verraden veel over de buurtbewoners

De auto voor je deur verraadt veel van je privéleven, zo blijkt (afb: PNAS)

Hoeveel mensen in jouw straat stemden op de PVV of op de SP? Het zou best wel eens kunnen worden afgelezen van de plaatjes voor Streetview die Google maakt van je voorgevel en je buren. Hoeveel afgestudeerden wonen hier en wat verdienen ze? Op basis van de analyse van de auto’s op StreetViewplaatjes kwamen Amerikaanse onderzoekers een heel eind. Lees verder

FBI kan door versleuteling 7000 telefoons niet kraken

FBI-directeur Christopher Wray

FBI-directeur Christopher Wray (afb: ABC)

FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes.  Lees verder

Je telefoon gekaapt om je bitcoins te jatten

Ongeoorloofde toegang toepassingen tot je telefoongegevens

Telefoonnummer makkelijk te stelen (in de VS?)

Nu er steeds meer digitaal wordt afgehandeld wordt het voor digiboeven ook steeds interessanter die digitale apparatuur ten eigen bate te kraken. Een van de belangrijkste elementen in digitale veiligheid, het telefoonnummer, blijkt uiterst gemakkelijk te stelen. Als de krakerboef eenmaal zover is kan hij/zij ook zaken doen, bijvoorbeeld door je bitcoinrekening te plunderen (als je die hebt, uiteraard). Lees verder

70% apps delen je gegevens met derden

Gegevensoverdracht of gegevensdiefstal?

Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen

70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics.  Lees verder

Irisherkenner Samsung-foon makkelijk te foppen

Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.

In onderzoek

Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.

Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8.  Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner  moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.”  Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.

Bron: Futura-Sciences

FBI zou bijna 1 miljoen betaald hebben voor kraken iPhone

Dianne Feinstein

Democratisch senator Dianne Feinstein (foto: Huffington Post)

De FBI zou negen dollarton (€ 825 000) hebben neergeteld voor het kraken van de iPhone 5C van San Bernardino-schutter Saïd Farook. Dat bedrag zou zijn genoemd door de Californische Democratische senator Dianne Feinstein in een hoorzitting van de Amerikaanse senaat waarin FBI-directeur James Comey werd ondervraagd over de kraak. Lees verder

De poorten van miljoenen Android-toestellen staan open

Androidtelefoons besmet met HummingBadVoor e-krakers is het zoeken naar openstaande ‘poorten’ van computers of telefoons de eerste stap om te kijken hoe ze bij apparaten ‘binnen’ kunnen komen. Onderzoekers van de universiteit van Michigan stellen dat tientallen toepassingen voor de Android-telefoon de deur openzetten (pdf-bestand). Door de telefoon te verbinden met een computer wordt die in feite een soort server. Tientallen toepassingen voor Anrdroid-toestellen laten daarbij de poorten open staan, stellen de onderzoekers. Lees verder