Zoals veel elektronische apparaten dienen afstands-bedieners het gemak (de gemakzucht). Al vaker is aangetoond dat zo’n zender/ontvang-ersysteem is te kraken. Nu laat de Amerikaan Samy Kamkar zien dat afbestandsbedieners met een vaste code met behulp van een omgebouwde ‘kwebbeldoos’ voor kinderen (Radica IM-ME van Mattel) in minuten en soms zelfs seconden is te kraken. Het gaat om deuropeners Nortek / Linear / Multi-Code (voorbeeld) den NSCD/North Shore Commercial Door (voorbeeld) en oudere systemen van Chamberlain, Liftmaste, Stanley, Delta-3, Moore-O-Matic. Voor een deel zijn die systemen ook in Nederland te koop. Lees verder
Categorie archieven: Beveiligingsapparatuur
Vingerafdruk ‘stelen’ met fototoestel of foto
De Duitse e-kraker Jan Krissler heeft de vingerafdrukken van de Duitse minister van defensie Ursela von der Leyen gestolen met behulp van foto’s met een zeer hoge resolutie, zo maakte hij gister op een congres bekend. Een vingerafdruk als veilige toegang tot allerlei elektronische apparatuur en tot gebouwen lijkt daarmee definitief onderuit gehaald. Lees verder
Londens agenten krijgen persoonlijke camera’s
Engeland is in Europa waarschijnlijk het dichtst becameraad, maar de Angelssaksen lijken dat niet genoeg te vinden. Zo’n vijfhonderd Londense politie-agenten zullen, volgens het Franse dagblad Le Monde worden uitgerust met camera’s. Dat zou een experiment zijn. “Onze ervaring is dat mensen sneller hun fouten toegeven als ze weten dat ze gefilmd zijn. Dat versnelt de rechtsgang”, zegt Bernard Hogan-Howe van de Scotland Yard. Lees verder
Internet binnenkort ‘op slot’ met kwantumbeveiliging (?)
Al heel lang wordt er over ‘kwantum’ allerlei prachtige dingen gemeld: fenomenale ‘reken’capaciteit en een onbreekbare beveiliging. Die kwantumcomputer laat nog wel even op zich wachten, maar die ‘onbreekbare’ beveiliging schijnt niet al te lang meer op zich te laten wachten. “Met kwantumcryptografie bij de hand is dat een realistisch vooruitzicht“, zegt Stephanie Wehner van de nationale universiteit van Singapore. “Ik verwacht”, zegt de onderzoekster, “dat de kwantumtechnologie zich langzaam zal integreren in de bestaande technologie, zoals in telefoons, met de mogelijkheid onszelf veilig aan te melden en om dingen te versleutelen.” Lees verder
Weet altijd waar je kind is (Help!)
Op de jongste elektronicabeurs CES in Las Vegas is weer allerlei zinnigs en onzinnigs te zien geweest. Voor ouders die hun kinderen altijd in de gaten willen kunnen houden is er nu tuig te over. Gelijk boeven met een enkelband, kunnen kinderen via, bijvoorbeeld, hun kekke horloges overal en altijd gevolgd worden. Gaan de kleintjes naar school, dan krijgen ouders en school bericht (ik zou er gek van worden). Maakt hun bus een omweg? Hup, een bericht. Of de kinderen dat leuk vinden? Mwah, ik denk het niet. Geen kans meer om te zeggen dat je bij Jantje geweest bent als het eigenlijk Marietje was. Horloges kun je overigens verliezen (Piehiepp!!). Lees verder
Stop auto door ontregelen elektronica
Goed nieuws voor overvallers en ander geboefte: met de autostopper van het Britse bedrijf E2V krijg je elke auto stil door simpelweg zijn elektronica te ontregelen met elektromagnetische straling. En de boef heeft keus. Er zijn meer bedrijven die zo’n stopper op de markt willen brengen zoals Torc Robotics (die heeft het dan wel over agv’s, onbemande voertuigen). Natuurlijk zegt E2V de stopper aan bevoegde instanties te zullen verkopen, maar dat heeft nog nooit een boef ervan weerhouden aan het begeerde object te komen. Lees verder
Ook Vlaanderen becameraad
Het lijkt wel of het Belgische blad De Standaard er trots op is. “Ook Vlaanderen krijgt slimme camera’s die alles in de gaten houden”, kopt de krant. Slimme camera’s nog wel. Nu is Vlaanderen nog dunbecameraad, maar in 30 politiedistricten zijn al concrete plannen om daar een einde aan te maken. De Vlaamse minister van mobiliteit Hilde Crevits (CD&V) is een voorstander van de intelligente camera’s voor kentekenherkenning. De camera’s kosten zo’n 50.000 euro.
De Belgische privacycommissie waarschuwt dat niet alle mogelijkheden wettelijk en juridisch in orde zijn. “Ik vrees dat men de lokale politie hier een bazooka geeft om op een mug te schieten”, aldus Willem Debeuckelaere, voorzitter van de privacycommissie. “Het is niet omdat met zo’n camera technisch iets mogelijk is, dat het wettelijk en ethisch ook in orde is.”
Bron: De Standaard
We leven in een glazen maatschappij en weten van niks
We leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder
Vijf manieren om een bank te beroven via het web
Eerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren. Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder
NSA dwingt techbedrijven ‘achterdeurtjes’ te maken
Zes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.
De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.
“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.
De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.
Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?
Bronnen: Wired, New York Times