De Bril van Microsoft zoals getekend in een Amerikaans octrooi van eind 2012
Google is al een tijd aan het experimenteren met zijn Bril, maar volgens de Amerikaanse krant the Wall Street Journal, sleutelt ook Microsoft aan een eigen Bril. Ook Samsung schijnt op de brillentour te gaan.
Lees verder
De veilige Hoox m2
De Franse fabrikant Bull heeft een telefoon op de markt gebracht, de Hoox m2, die van voren tot achter is volgestopt met listen en lagen om de boel veilig te houden. De berichten worden versleuteld, je moet je identificeren met een vingerafdruk maar ook nog een aparte code. Dat alles drie weken nadat de Franse premier Jean-Marc Ayrault zijn kabinetsleden had aangeraden niet langer gebruik te maken van de slimtels en tablets van de grote merken. De telefoon is niet goedkoop: € 2000. Ik vraag me alleen af hoe de communicatie dan verloopt met andere gewone telefoons of werkt het allemaal alleen als de ontvangende partij ook een Hoox m2 heeft? Dat moet haast wel, want anders is alle versleuteling alleen maar flauwekul.
Bron: Futura-Sciences
Je hoeft je geen zorgen te maken of misschien juist wel: absolute veiligheid bestaat niet. Je zou al een stuk veiliger zijn als je alle elektronische en digitale verleidingen zou weerstaan. Geen slimtel, een internet, geen meel, maar de moderne mensheid ziet die dingen als eerste levensbehoeften, maar dat is hoogstwaarschijnlijk een ijdele gedachte. In China schijnen er zelfs veldslagen gewoed te hebben om maar zo’n verleidelijk apparaat te kunnen bemachtigen. Apple zou zijn nieuwe iPhone met een simpele edoch waterdichte beveiliging, een vingerafdruk, onkraakbaar maken, dacht Apple. Lees verder
Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder
Het inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.
Bron: New York Times (foto NYT)
De Nederlandse overheid maakt steeds meer werk van het afluisteren van telefoons en het inbreken op het web. Het aantal webtaps is in 2012 ten opzichte van 2011 vervijfvoudigd tot bijna 17 000. Het aantal telefoontaps steeg met 3%, zo laat justitieminister Ivo Opstelten in brief (95,8 kB) aan de Tweede Kamer weten. Justitie vroeg bijna 57 000 maal om de metagegevens van telefoongesprekken zoals de locatie van een gesprek. Dat is een stijging van 10%.
De minister schrijft de stijging toe aan de opkomst van de slimtels. Volgens de brief van Opstelten betekenen die 17 000 webtaps niet dat er even zo vele personen werden afgeluisterd. In criminele kringen is het meervoudig gebruik van mobieltjes niet uitzonderlijk. Vandaar. Dat zal in 2011 echter ook al zo zijn geweest en verklaart de vervijfvoudiging niet.
De Volkskrant schrijft dat een studie van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) vorig jaar uitwees dat de telefoontap steeds minder effectief wordt, mede doordat het aantal communicatiekanalen zich steeds meer uitbreidt.
Desalniettemin vinden politie en justitie afluisteren nog steeds de moeite waard. Nederland is vergeleken bij de ons omringende landen kampioen afluisteren, maar volgens Opstelten wordt steed een zorgvuldige afweging gemaakt van het nut en de noodzaak van afluisteren via web of telefoon.Privacy-organisatie Bits of Freedom stelt dat de cijfers niks zeggen over de omvang van de afluisterpraktijken. Die zouden gespecificeerd moeten worden. Bovendien is onduidelijk wat er met de gegevens gebeurt. Ook zijn de 3 miljoen aanvragen van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de geheime diensten niet meegenomen in het totaal, aldus de organisatie.
Bron: De Volkskrant
Amerika, dat heeft het NSA-schandaal maar weer eens aangetoond, is vaak ons voorland. In dat land van de onbegrensde mogelijkheden bleek deze week, heeft een winkelketen voor opschudding gezorgd door zijn vindingrijke klantvolgsysteem. Niet alleen werd met camera’tjes bekeken hoe de klant zijn weg door de winkel zocht, maar ook werd geprobeerd het wifi-signaal van de slimtel van de klant op te pikken om een specifieke klant te kunnen volgen, zo meldt De Volkskrant. Met de ‘identiteit’ van het mobieltje in combinatie met de kassa-aanslag is nu ook te traceren of die klant ook daadwerkelijk iets gekocht heeft. Via bordjes liet de keten weten wat ze aan het doen waren. Na een half jaar staakte de winkelketen de proef omdat de klanten bleven mopperen.
Camera’s zijn inmiddels gemeengoed, maar de truc met de slimtels is weer een extra dimensie aan de grote honger naar ‘kennis’ van allerlei bedrijven en overheidsinstellingen, zoals de NSA. Die hangen nu nog meestal zichtbaar in de winkel, want in de eerste plaats bedoeld om winkeldiefstal tegen te gaan. Met de Eye See van de Italiaanse etalagepoppenfabrikant Almax, kan de winkelier, bijvoorbeeld, via het etalagepoppenoog de klant helemaal ‘determineren’, de dief zowel als de gewone klant. Hoeveel vrouwen kwamen er, hoeveel negers, hoe oud ongeveer enzovoorts. Het wachten is dan natuurlijk op herkenning van de klant (al of niet met goede bedoelingen). De volgende Eye See-uitvoering is al voorzien van een microfoon, waarmee gesprekken kunnen worden opgenomen en geanalyseerd. De glazen maatschappij krijgt steeds meer vorm.
In Nederland zullen deze dingen niet gauw worden toegepast, laat de Volkskrant een deskundige zeggen. Volgens het College Bescherming Persoonsgegevens, de nationale privacywaakhond, zijn etalagepoppen met cameraogen of apparaten die slimtels localiseren niet verboden, zolang de verzamelde gegevens maar geanonimiseerd zijn en de winkelier het zijn klanten vertelt.
Bron: De Volkskrant
De acteur Ko van Dijk (1916 – 1978)
Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde
Bron: Le Monde
Het wordt steeds lastiger om met je elektronische speeltjes onbespied te spelen. Overal loert gevaar. Denk je dat je je mooie Android-slimtel afdoende hebt afgeschermd tegen allerlei viraal gespuis, blijkt daar geen deuk van te kloppen. Onderzoekers van de Amerikaanse Northwestern-universiteit hebben samen met onderzoekers van de staatsuniversiteit van Noord-Carolina antivirus-progjes voor de kekke Googletelefoon bekeken en kwamen tot de conclusie dat ze zonder al te veel problemen konden worden omzeild, zelfs met de simpelste truucjes. Prof. Yan Chen noemt dat verrassend. “Veel van deze producten zijn blind voor aanvallen die zelfs tieners kunnen bedenken.”
De onderzoekers namen zes bekende virussen en met behulp van DroidChameleon veranderden ze de virussen een beetje, terwijl ze dezelfde bedreiging vormden. Tientallen van die ‘gemuteerde’ virussen werden op de antivirus-projes losgelaten. Die hadden daar vaak geen verweer tegen.
De antivirusprogramma’s werken met te simpele regeltjes en zouden meer met geavanceerde statistische methodes moeten werken, vinden de onderzoekers. Slechts een van de tien onderzochte programma’s doet dat, maar kennelijk niet met succes (gegeven het resultaat van het onderzoek).
De onderzoekers hadden Android genomen, omdat dat het meest verbreid is, maar zijn benadrukten dat dat niet betekent dat het bij andere besturingssystemen beter zou zijn.
Bron: Science Daily