Grote Broer kijkt met je mee (afb: schermafdruk YouTubefilmpje)
‘Slimme’ tv’s zouden kijkgegevens verzamelen, ook al worden die als extern scherm gebruikt, stellen onderzoeksters van, onder meer, de Carlos III-universiteit (UC3M) in Madrid. De bevindingen werden begin november gepresenteerd op de IMC 2024, een congres over internetmetingen. Lees verder →
Telefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.
Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)
Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook. Lees verder →
De nepvingerafdruk wordt met 3d-printer gemaakt op basis van gevonden vingerafdrukken (afb: Cisco/Talos)
We willen veiligheid, maar die mag het gemak niet in de weg zitten. Dat zijn twee zaken die elkaar bijten en is de vingerafdruktoegang vooral bij telefoons populair geworden. Je hoeft niks moeilijks te doen of te onthouden, alleen je vinger mee te nemen. Onderzoekers van het Amerikaanse bedrijf Cisco/Talos hebben echter ontdekt dat de bescherming schijnveilig is. Acht van de tien op die wijze beschermde apparaten wisten ze binnen te komen. Lees verder →
Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder →
Het schijnt op sommige Samsungtelefoons onmogelijk te zijn om Facebook er af te gooien. Je kunt daarop het smoelenboek hooguit uit zetten. Volgens Facebook zal dat hetzelfde resultaat hebben als verwijdering van de Facebook-toep. Er zouden geen gegevens worden verzameld of worden verzonden naar het sociale medium, maar het klinkt natuurlijk uitermate verdacht. Waarom zou je een toepassing niet kunnen verwijderen als je dat wil? Dat stinkt, Facebook. Lees verder →
De digitale cockpit noemt Harman dit (afb: Harman)
Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder →
Bluetooth, de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt. Lees verder →
Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.
In onderzoek
Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.
Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8. Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.” Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.
De klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder →
Beheer koekietoestemming
Ik gebruik koekies om informatie over je apparaat op te slaan en/of te raadplegen, daar kan ik ff niks aan doen (want niet echt een techneut). Je kunt die weigeren, maar dat zou niet goed kunnen zijn voor de werking van deze stek (zo is me voorgehouden). Zie dus maar, ik doe zelf verder niks met die koekjes.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door je Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een site of over verschillende sites te volgen voor soortgelijke marketingdoeleinden.