Certificaten gestolen voor (Android) telefoons van Samsung en LG

PlatformcertificaatTelefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.

Lees verder

Gegevens Android-gebruikers gretig verzameld door fabrikanten

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)

Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook.
Lees verder

Vingerafdruktoegang te makkelijk te omzeilen

vingerafdrukontgrendeling

De nepvingerafdruk wordt met 3d-printer gemaakt op basis van gevonden vingerafdrukken (afb: Cisco/Talos)

We willen veiligheid, maar die mag het gemak niet in de weg zitten. Dat zijn twee zaken die elkaar bijten en is de vingerafdruktoegang vooral bij telefoons populair geworden. Je hoeft niks moeilijks te doen of te onthouden, alleen je vinger mee te nemen. Onderzoekers van het Amerikaanse bedrijf Cisco/Talos hebben echter ontdekt dat de bescherming schijnveilig is. Acht van de tien op die wijze beschermde apparaten wisten ze binnen te komen. Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder

Soms onmogelijk van Facebook af te komen

Duimpje omhoog FacebookHet schijnt op sommige Samsungtelefoons onmogelijk te zijn om Facebook er af te gooien. Je kunt daarop het smoelenboek hooguit uit zetten. Volgens Facebook zal dat hetzelfde resultaat hebben als verwijdering van de Facebook-toep. Er zouden geen gegevens worden verzameld of worden verzonden naar het sociale medium, maar het klinkt natuurlijk uitermate verdacht. Waarom zou je een toepassing niet kunnen verwijderen als je dat wil? Dat stinkt, Facebook. Lees verder

Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Irisherkenner Samsung-foon makkelijk te foppen

Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.

In onderzoek

Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.

Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8.  Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner  moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.”  Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.

Bron: Futura-Sciences

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder