Afluisteren

Om gsm-verkeer af te tappen heb je vier Motorolatelefoons van elf euro nodig, een gemiddelde computer en een harde schijf van twee terabyte. De software om te luistervinken is openbron. Met zo’n vijfhonderd euro ben je al aan het luistervinken. Ongeveer twintig seconden duurt het om de versleuteling op onderschepte mobiele gesprekken te kraken. Daarna kan je de hele conversatie opnieuw beluisteren.

Er zijn twee mogelijke oplossingen voor het probleem. De operatoren kunnen een betere encryptiestandaard gebruiken: A5/3 in plaats van A5/1. Maar dat vraagt grote investeringen. Een goedkopere oplossing is een beter gebruik van ‘opvulbits’. Dat zijn cijfers die als vulsel dienen en nu gewoon standaardcijfers zijn. Als daarvoor willekeurige nummers gebruikt worden, zou de ontcijfering moeilijker zijn.

Meer technische info vind je bij The H en Wired.

Lees alles bij de bron; zdnet

Een bizar rapport gemaakt in opdracht van twee ministeries verklaart in één klap honderdduizenden bonafide internetgebruikers tot verdachten van een van de ergste misdaden denkbaar.

Deze week verscheen er een heel dom rapport van de firma Faber voluit ‘Faber Organisatievernieuwing’. In dat rapport heeft Faber Organisatievernieuwing het over het opsporen van kinderporno. Bij Faber hebben ze bedacht wat een pedofiele internetgebruiker zoal typeert. Zo zou zo’n pedofiel pogingen doen om zijn IP-adres te verbergen. Als de politie uw echte IP-adres weet, kan die heel eenvoudig uw persoonsgegevens opvragen. Ergo: verbergt u uw echte IP-adres, dan zult u wel een boef zijn. Dat is niet mijn overdreven interpretatie, het staat echt zo in het rapport.

Daarbij gaat Faber er aan voorbij dat je misschien ook goede redenen hebt om anoniem te willen blijven. Bijvoorbeeld omdat de Nederlandse politie zich al veel te vaak in uw en mijn privésfeer mengt. Zo worden jaarlijks miljoenen keren de persoonsgegevens van internetgebruikers opgevraagd. Treurig, maar niet vreemd in een land waar ook al massaal wordt afgeluisterd.

Jeanine Hennis, een nozele VVD-politica deelde donderdag mee dat het Faber-rapport in de prullenmand zal verdwijnen wegens de beroerde kwaliteit. Maar het is wel een beetje vreemd dat, reces of niet, de betrokken ministeries daar zelf geen officiële verklaring over hebben afgegeven. 


Lees de volledige (uitgebreide & humorvolle) column bij de bron; nu 

Research In Motion (RIM) gaat de Indiase overheid geen toegang geven tot het zwaar beveiligde e-mailverkeer tussen Blackberrytoestellen. Dat benadrukt RIM tegenover de Britse krant The Guardian.

Eerder deze maand berichtte de Economic Times in India dat er een overeenkomst was tussen RIM en de Indiase overheid. Opsporingsdiensten zouden toegang krijgen tot het verkeer via een op de cloud gebaseerd systeem waarbij op een wetmatige manier het verkeer onderschept kan worden.

RIM laat nu aan The Guardian weten dat de Indiase overheid inderdaad toegang krijgt tot chatberichten tussen Blackberry’s. Dit alleen na rechtelijke toetsing. Het e-mailverkeer is en blijft versleuteld

Lees alles bij de bron; nu

Update van de automatiseringsgids met reactie RIM & details vd overeenkomst

Waarom kraken deze hackers het gsm-netwerk?

De hackers vinden dat het gsm-netwerk beter beveiligd zou moeten worden. Gsm telt wereldwijd meer dan 5 miljard gebruikers. De hackers hopen de netwerkoperators op deze manier wakker te schudden.

Zijn alle gesprekken met mobiele telefoons onveilig?

Nee. Veel mensen maken nu met hun smartphone gebruik van UMTS (Universal Mobile Telecommunications System). De encryptie van UMTS is nog niet gekraakt. Daarnaast kunnen gsm-verbindingen worden beveiligd met 64 bit A5/1 encryptie. Hierbij is alleen het kraken van het channel hopping algoritme niet voldoende.

Hoe zit het met smsjes?

Sms is niet erg goed beveiligd. Voor de verzending van sms-berichten wordt gebruik gemaakt van het gsm-signaleringsverkeer. Het signaleringsverkeer bij gsm is bij de start van een sessie niet versleuteld, na enkele berichtuitwisselingen wel. Voor de versleuteling wordt van hetzelfde algoritme (A5/1) gebruik gemaakt bij de telefoongesprekken. De AIVD schreef in augustus dat sms-berichten die gebruikt worden voor authenticatie van gebruikers of bij elektronisch bankieren om transacties goed te keuren, nu mogelijk voor fraude gebruikt kunnen worden.

Lees alles bij de bron; rtlz

En de OPTA reageerde als volgt;

Volgens de OPTA is de vraag waarom het risico van het kraken van het gsm-netwerk nog niet is verholpen, allereerst een vraag die de aanbieders zouden moeten beantwoorden. "Zij zijn verantwoordelijk voor de veiligheid van de privacy van hun eindgebruikers. Zij zijn wettelijk verplicht dergelijke risico met 'passende technische en organisatorische maatregelen' tegen te gaan. Ook zijn ze verplicht hun klanten voor te lichten over de risico’s en hoe ze te bestrijden. De vraag is in hoeverre de recente berichten de aanbieders op dit punt in actie laten komen."

Lees alles bij de bron; rtlz

Onderzoekers hebben tijdens CCC Congres in Berlijn aangetoond hoe ze gesprekken met een goedkope telefoon van tien euro kunnen afluisteren. Naast de telefoon is ook een computer nodig, zo demonstreerden Karsten Nohl en Sylvain Munaut. De twee wisten een gesprek af te luisteren door eerst de locatie via onzichtbare sms-berichten te achterhalen. De aanval is mogelijk omdat providers teveel informatie vrijgeven bij het zoeken van het toestel.

Lees alles bij de bron; security

Draadloze netwerken zijn tegenwoordig overal aanwezig, in vrijwel elke woning, in nagenoeg alle bedrijven. Ze bieden een hoop gemak, maar er kan ook gemakkelijk misbruik van worden gemaakt.  Toch kan die beveiliging relatief eenvoudig worden verbeterd. Daarom zes tips voor een veilig draadloos netwerk.

Maak gebruik van WPA2-versleuteling

Gebruik een wachtwoord van meer dan tien tekens

Vermijd het gebruik van standaard SSID's

Gebruik geen persoonlijke gegevens in de SSID

Gebruik naast letters ook cijfers en speciale tekens in het wachtwoord en wissel kleine letters af met hoofdletters 

Beperk het bereik van het signaal

Lees alles bij de bron; computable

De makers van Tor hebben een router ontwikkeld die thuisgebruikers eenvoudig anoniem laat surfen. De router, waarvan nu een proefmodel is verschenen, integreert de anonimiseringssoftware.

"We willen van anonimiteit iets maken dat altijd en overal mogelijk is," aldus Tor-ontwikkelaar Jacob Appelbaum. Hij laat weten dat er momenteel al volop vrijwilligers met de aangepaste routers aan het testen zijn, waarop de software is geïnstalleerd. De software die de router gebruikt is gebaseerd op het OpenWrt project, een populair opensource besturingssysteem voor routers

Lees alles bij de bron; security

Het College Bescherming Persoonsgegevens (CBP) is bezig met een onderzoek naar de mogelijke privacyschending door opsporingsdiensten bij het opvragen van bel-, sms- en e-mailgegevens. Dat bevestigt een woordvoerder van het CBP tegenover Webwereld.nl.

Er is al langer ophef over de hoeveelheid informatie die opsporingsdiensten uit het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) opvragen. Ook de controle op deze aanvragen staat ter discussie. In juli van dit jaar bleek uit intern onderzoek van het ministerie van Justitie dat de privacyregelgeving regelmatig door de opsporingsdiensten aan de laars gelapt wordt.

De opsporingsdiensten vragen drie miljoen keer per jaar klantgegevens op via het CIOT, waarmee Nederland koploper is in Europa. Het gaat dan om gegevens als naam, adres, telefoonnummers, e-mail en ip-adressen. Het rapport van het ministerie liet zien dat opsporingsambtenaren het CIOT zonder bevoegdheid raadplegen.

Lees alles bij de bronnen; nu & webwereld

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha