Wifi is al jaren kwetsbaar voor aanvallen

Mathy Vanhoef

Mathy Vanhoef (afb: KUL)

Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

Wifi blijkt eenvoudig te ‘kracken’


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Frans reclamebedrijf mag geen metadata verzamelen

Straatreclame in Frankrijk van JCDecauxHet Franse equivalent van de Raad van State heeft het reclamebedrijf JCDecaux verboden telefoongegevens te verzamelen van mensen die de reclameborden van het bedrijf passeren. Twee kaar geleden had JCDecaux aan de Franse privacywaakhond CNIL gevraagd een proef te mogen doen. CNIL weigerde toestemming, waarna het bedrijf naar de rechter stapte. Die stelt CNIL in het gelijk. Lees verder

Je mobiel verraadt je voortdurend

Glenn Wilkinson van SensePost (GB)

Glenn Wilkinson van SensePost (GB)

Je mobiele telefoon is constant op zoek naar toegangspunten van het netwerk, waar je ooit draadloos mee verbonden bent geweest of onbekende. Elke telefoon gebruikt daarbij een uniek getal, het zogeheten MAC-adres. Met behulp daarvan kan je al heel wat informatie over de bezitter aan de weet komen. Daarvoor heb je geen bijzondere slimme technologie nodig. Lees verder

Vliegtuig zou elektronisch gekaapt zijn

Vliegtuigstoelen

Het wifi-systeem voor passagiers zou toegang geven tot de boordcomputer

De Amerikaanse veiligheidsdeskundige Chris Roberts zou naar eigen zeggen tijdens een vlucht de controle over een vliegtuig hebben overgenomen. Al langer circuleren er berichten dat vliegtuigen elektronisch zijn te kapen. De Amerikaanse vliegtuigfabrikant Boeing zegt dat dat niet mogelijk is, maar de Amerikaanse federale recherche FBI beschouwt Roberts als uiterst gevaarlijk. De Amerikaanse tv-zender CNN en de Canadese nieuwszender APTN kwamen met het nieuws naar buiten. Eerder had de Amerikaanse overheidsorganisatie GAO de kwestie al aangekaart.
Lees verder

De wolk van Apple in beroering om naaktfoto’s

iCloudIk heb me altijd afgevraagd waarom mensen, in een tijd dat geheugenopslag steeds goedkoper wordt, hun gegevens in een wolk opslaan. Ik moet zeggen dat ik ook niet helemaal wolkvrij ben (Picasa), maar geef er nog steeds de voorkeur aan gegevens die ik wil opslaan op externe hardeschijven te zetten die ik onder handbereik heb. Onlangs zou de wolk van Apple (iCloud) gekraakt zijn en er zouden naaktfoto’s van (mij onbekende) bekende sterren zijn vrijgegeven, maar of dat echt zo is (dat kraken van de wolk), is nog maar de vraag. Het schijnt dat Apple de zaak in onderzoek heeft. Lees verder