Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Miljoenen auto’s zijn uiterst pikbaar

Radio-ontvanger voor het stelen van auto's

Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)

In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt.  De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot  Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Afgevaardigde Ted Lieu

Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)

Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder

Verkort webadres (b)lijkt nieuw lek

Verkorte URL's

Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)

Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder

Auto’s in garages te besmetten via testapparatuur

Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Samenleving wordt digitaal steeds kwetsbaarder

Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Webaanvallen, glurende diensten, elektronische inbraken, we hangen ons steeds meer op aan digitale systemen die maar matig beveiligd zijn. In het recente verleden bleken Chinese krakers te hebben ingebroken bij Amerikaanse elektricteitsmaatschappijen en Amerikaanse overheidsinbrekers maakten besturingssystemen van Iraanse kerninstallaties onklaar. Op steeds meer fronten maken we gebruik van zogenaamde slimme technologie, maar die worden maar matig beveiligd tegen kwaadwillende inbrekers. De Argentijnse beveiligingsexpert Cesar Cerrudo van IOActive Labs wees de Amerikaanse overheid het vorig jaar op die kwetsbaarheden, maar die heeft daar weinig mee gedaan. Samen met, onder meer, het Russische beveiligingsbedrijf Kapersky Lab heeft hij een project opgezet om ‘slimme’ steden beter te beschermen. Lees verder

Windows kwetsbaarste besturingssysteem

Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Lenovo installeert ‘spiewaar’ Superfish mee

Superfish

Louche…

De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.

Lees verder

“BadUSB-lek niet bij alle USB-chips”

BadUSBIn augustus j.l. werd het verhaal de wereld ingeschopt dat usb-apparaten en -sticks gevaarlijke lekken vormden via welke oneerzame lieden je computer kunnen overnemen: BadUSB. Vandaag woensdag 12 november vertelde kraker Karsten Nohl op het PacSec-congres in de Japanse hoofdstad, dat dat maar voor de helft van de usb-apparatuur geldt. Het blijkt alleen lastig uit te maken welke helft. Lees verder