Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Veiligheidschip T2 van Apple voor de Mac is lek

T2-chip van Apple

De veiligheids-chip T2 blijkt lek

Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder

Bluetooth blijkt opnieuw veiligheidsrisico

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Gegevens Androidtelefoons op straat door fout in Googles Firebase

Firebase

Het ontwikkelplatform Firebase (afb: firebase.google.com)

Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase. Lees verder

Mail in iOS al jaren lek

Lek in Mail/iOS

Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)

Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.

Lees verder

Oeigoeren zouden doelwit iOS-spiewaar zijn

Anroid-logo

Ook Android- en Windowsapparaten blijken te zijn besmet met de spionageprogjes

Onlangs maakte Google bekend dat iOS-bezitters jarenlang konden worden belaagd door spiewaar (spionageprogrammatuur) die op hun telefoon werd geïnstalleerd na bezoek aan bepaalde weblocaties. Volgens Zack Whittaker van TechCrunch zouden de spionageprogjes bedoeld zijn om Oeigoergemeenschap te bespioneren in het Verre Westen van China, zo meldt de Britse krant the Guardian. Niet alleen de Appletelefoons, maar ook Android- en Windowsapparaten zouden zijn besmet. Lees verder

IPhones jarenlang via webstekken ‘belaagd’

Een vergrendelde iPhone

Een vergrendelde iPhone

Ooit had Apple een goede naam op het gebied van webveiligheid, maar in dat stalen imago zijn de afgelopen jaren al verschillende deuken verschenen. Nu zegt Google begin dit jaar ontdekt te hebben dat de telefoons van Apple jarenlang besmet zijn met spionageprogjes via webstekken. Onduidelijk is waar die voor dienden. De gebruikte techniek schijnt vrij indrukwekkend te zijn. Lees verder

Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder