Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Irisherkenner Samsung-foon makkelijk te foppen

Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.

In onderzoek

Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.

Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8.  Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner  moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.”  Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.

Bron: Futura-Sciences

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder

Makkelijk inbreken in Samsungs ‘slimme’ huis

Elektronische snufjes maken internet-der-dingen kwetsbaar.

De dingen van SmartThings: …kwetsbaar…

Dat woord ‘slim’ in combinatie met techniek moeten we maar eens overboord kieperen. Heel erg veel slimmigheid zit er niet aan die elektronische snufjes. Een rookdetector die je doorgeeft of je huis in de fik staat. Moet je dan weer zelf de brandweer bellen als je in Maastricht bent en je in Amsterdam staat? Lekker slim. Een slot met een elektronische sleutel op je telefoon. Het is al vaker aangetoond dat die kraakbaar zijn. Al die elektronische snufjes zijn kraakbaar en dus ook Samsungs elektronische huis (SmartThings), bleek onderzoekers van de universiteit van Michigan en van Microsoft. Het internet-der-dingen lekt en zal waarschijnlijk ook altijd wel zwakke plekken blijven houden. Het is helemaal niet zo dom om een Lips-slot op je voordeur te hebben met een metalen sleutel. Lees verder

Bewegingssensor ‘slim’ horloge verraadt een hoop

'Slim' horloge

Niet slim

Gebruik makend van een ‘slim’ horloge van Samsung wisten onderzoekers te achterhalen wat de drager tikte door lekken in het systeem van bewegings-sensoren in het dinkske. Met een zelfgemaakt progje dat als stappenteller was vermomd, konden ze gegevens van e-berichten verzamelen, van zoekopdrachten of van vertrouwelijke documenten, beweren de wetenschappers van de universiteit van Illinois. Lees verder

‘Slimme’ tv Samsung luistert je af

Samsungs 'slimme' tvKijk dat krijg je er van, van al die zogenaamd slimme apparaten. Die gaan je afluisteren. Samsung heeft tv’s waar je tegen kunt praten. De afstandsbediening is zó 2014. Harder of zachter, ander kanaal. Dat schijnt te werken (ik heb zo’n ding niet). Je kunt de tv ook lastiger opdrachten geven zoals: “Ik wil naar Ajax-Real kijken” (waarom dan ook). Daar zit de afluistermogelijkheid, want die vraag gaat naar een derde, het bedrijf Nuance Communications, groot in spraakherkenning. Samsung jammert dat het bedrijf heel erg gespitst is op privacy.
Lees verder

Ook Microsoft bezig met een e-Bril

Microsoftbril

De Bril van Microsoft zoals getekend in een Amerikaans octrooi van eind 2012

Google is al een tijd aan het experimenteren met zijn Bril, maar volgens de Amerikaanse krant the Wall Street Journal, sleutelt ook Microsoft aan een eigen Bril.  Ook Samsung schijnt op de brillentour te gaan.
Lees verder