Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Telefoon te neppen met papieren vingerafdruk

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben (of toch niet?)

Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie. Lees verder

Apple verwijdert 250 ‘gegevensgravende’ apps uit winkel

Youmi-logo

Het logo van het bedrijf

Voor de derde keer in twee maanden heeft Apple toepassingen verwijderd die problemen zouden kunnen geven bij de beveiliging van de gebruiker van die toepassingen. Dit keer ging het om zo’n 250 toeps gemaakt met de ontwikkelingsgereedschapskist van Chinese bedrijf Youmi die ‘grasduinen’ in de persoonlijke gegevens van de gebruiker op computer of mobiel. Lees verder

Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Vergrendeling Android-toestel te kraken met lang wachtwoord

Anroid-logoBeveiliging is mensenwerk. 100% veiligheid bestaat niet, maar het lek dat nu in de beveiliging van Android-mobieltjes is aangetroffen doet wel erg sullig aan. Je kunt bij die toestellen de vergrendeling verbreken door maar een heel lang wachtwoord in te tikken, waarna het mobieltje van slag raakt en een onbevoegde toegang tot je toestel krijgt (kan krijgen). Lees verder

‘Uitgebroken’ iPhones blijken kwetsbaar

KeyRaiderIk weet het niet, maar het Amerikaanse (web)blad Wired stelt dat de mobiele telefoons van Apple, de iPhones, niet erg gevoelig zijn geweest voor digitale inbraken gedurende hun achtjarige bestaan. Tenzij je die ‘uitbreekt’ (Engels: jailbreak), je onttrekt aan de dwingelandij van Apple. Daarbij verwijder je in feite de beveiliging van iOS, het besturingsysteem van de iPhones. Als je dan wat Chinese toepassingen laadt, dan kan het goed fout gaan, zo ontdekten het digitale beveiligingsbedrijf Palo Alto Networks en een groep Chinese iPhone-ontwikkelaars. Het kwalijke progje dat KeyRaider wordt genoemd bleek de inloggegevens voor iTunes van 225 000 iOS-gebruikers te hebben gestolen. Lees verder

Al maanden veiligheidslekken in Mac OS X en iOS

Apple lek

Een Apple iPhone 3GS en een Macbook Pro.

Volgens een artikel in The Register is het mogelijk wachtwoorden van Apple-gebruikers te stelen, inclusief die van het postprogramma, zonder dat de gebruiker dat in de gaten. Die kwetsbaarheid zou al een half jaar bekend zijn bij Apple, maar die schijnt daar nog niets aan gedaan te hebben. Dat maakten onderzoekers van de universiteit van Indiana, Georgia en Peking bekend in een vakartikel (pdf-bestand). Lees verder

Nieuwe techniek belooft afluisteren te voorkomen

Smita Saxena van de universiteit van Alabama

Onderzoeker Nitesh Saxena

Onderzoekers van de universiteit van Alabama in Birmingham (VS) schijnen een eenvoudige edoch effectieve op bewegingen gebaseerde techniek te hebben ontwikkeld om het inbreken in mobiele telefoons door kwaadaardige programmatuur te verhinderen. De nieuwe techniek werd vandaag gepresenteerd op een congres van de IEEE in St.Louis (VS). Hoe vegen en tikken je bewaart voor afluisteren of stelen. Zoiets. Lees verder