Nederlandse 'hacker' bewijst: internetbeveiliging verouderd
Het is een Nederlandse onderzoeker gelukt om de beveiliging van het internet, het zogeheten SHA1-systeem, te kraken. Marc Stevens heeft een gat gevonden in de versleuteling die achter de schermen elke e-mail, elke betaling en elk wachtwoord moet beveiligen.
Stevens' werkgever, het Centrum Wiskunde & Informatica in Amsterdam, en Google, dat de onderzoeker hielp, hebben de geslaagde aanval vandaag bekendgemaakt. De speciale computers van Google moesten vervolgens 9,2 triljoen (miljard keer miljard) berekeningen uitvoeren, wat een paar maanden kostte. Voor zover bekend is de Nederlander de eerste die met succes door de 'muur' heen komt.
Het SHA1-systeem geeft data een digitale vingerafdruk en die moet volgens Stevens 'uniek en onvoorspelbaar' zijn. ,,Het mag zelfs met inspanning niet lukken om twee berichten dezelfde vingerafdruk te geven''. Dat is de Nederlander nu wel gelukt bij twee pdf-bestanden: ,,Je kunt iemand voor de gek houden, een bestand laten ondertekenen terwijl die dat niet zou willen doen. Je kunt bijvoorbeeld twee facturen maken, de goedkope sturen en laten ondertekenen en dan de dure gebruiken om geld te krijgen. Oplichting dus.''
SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de tech-wereld op om over te stappen op het nieuwere SHA2-systeem, dat veel sterker en reeds beschikbaar is.
Niet interessant
Voor cyberspionnen is het nu niet interessant om SHA1 te kraken. ,,Een aanval duurt vrij lang en het kost best wat om te ontwikkelen'', legt Stevens uit. ,,Zij hebben andere manieren om hun doelen te bereiken, bijvoorbeeld het besmetten van apparaten en het gebruiken van andere kwetsbaarheden. Dat is gemakkelijker, sneller en toegankelijker.''
,,Ik ben al zeker zeven jaar bezig om tot een zo praktisch mogelijke aanval te komen'', zegt Stevens opgetogen tegenover technologiewebsite Tweakers. ,,Ik denk dat het gelukt is om een methode te ontwikkelen met een zo laag mogelijke complexiteit en door gebruik te maken van zeer geavanceerde cryptanalyse. Het is mooi om dat nu in de praktijk te zien.''
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUMWoonvraag
Hypotheeklasten een zorg voor veel huiseigenaren, maar ze kunnen soms omlaag
-
Nieuwe miljardenboetes dreigen voor Meta, Google en Apple, onderzoek naar overtredingen gestart
Apple, Google en Meta moeten vrezen voor nieuwe Europese miljardenboetes. De Europese Commissie is onderzoeken gestart om te kijken of Meta, Google en Apple zich wel aan de nieuwe internetregels van de Digital Markets Act (DMA) houden. Sinds begin deze maand wordt hun macht ingeperkt, maar het dagelijks bestuur van de Europese Unie (EU) vermoedt dat ze niet genoeg moeite hebben gedaan om daaraan te voldoen. -
Sociaal netwerk Reddit bij beursgang 6,4 miljard dollar waard
Reddit heeft bevestigd dat aandelen van het socialemediaplatform voor 34 dollar per stuk naar de beurs in New York gaan. Dat is de bovenkant van een eerdere bandbreedte die het bedrijf afgaf. Daarmee krijgt Reddit een beurswaarde van zo’n 6,4 miljard dollar (bijna 5,9 miljard euro). -
PREMIUMtv-piraten3
Meer dan miljoen Nederlanders kijken illegaal televisie: goedkoop maar niet zonder risico
Meer dan een miljoen Nederlanders kijken voor een habbekrats illegaal televisie en streamingsdiensten via internet. Daarmee zijn we koploper in Europa. Justitie pakt grote criminele aanbieders aan, maar de thuisgebruiker blijft vooralsnog buiten schot. Terwijl die net zo goed strafbaar handelt. Bedrijven die legaal tv aanbieden en waakhond Brein vinden dat het Openbaar Ministerie best meer mag ingrijpen. -
Smartphone versus pinpas: een van de twee is veiliger
Zeg maar dag tegen de pinpas. Van alle betalingen die we in winkels doen, gebruiken we bij 29 procent onze smartphone om contactloos te pinnen. Naar verwachting betalen we voor het einde van dit jaar vooral met onze mobiel en is de pinpas bijna verleden tijd. Maar is betalen met je smartphone eigenlijk wel veilig?
-
PREMIUM
Hond met hoed verovert cryptomarkt: ‘dogwifhat’ is nu 3 miljard euro waard
-
-
-
31
Cyberbende hackt schoolboekenverkoper: gegevens van leerlingen en ouders gestolen
Iddink Learning Materials, een van de grootste verkopers en verhuurders van schoolboeken in Nederland, is getroffen door een aanval van de beruchte cyberbende Cactus. Hierbij zijn gevoelige gegevens van leerlingen en scholen buitgemaakt, en mogelijk zelfs bankgegevens van ouders. Iddink laat weten niet met criminelen te onderhandelen. ,,Ze hebben gevraagd of wij contact met ze willen opnemen. Maar dat zijn we niet van plan”, aldus een woordvoerder. -
PREMIUM121
Aldi-stem Diederik Ebbinge gedumpt voor een ander, die niet bestaat: ‘Vervelende ontwikkeling’
Diederik Ebbinge, al bijna vier jaar dé stem achter de bekende Aldi-reclames, is door de supermarkt bij het grofvuil gezet. De Luizenmoeder-acteur uit Enschede blijkt te duur voor de discounter en wordt daarom vervangen door kunstmatige intelligentie: voor zover bekend een primeur in Nederland. ,,Dit is natuurlijk een teken aan de wand en een voorbode voor wat komen gaat”, waarschuwt hij ons.
-
PREMIUMeierstokkankerdag
Dit moet je volgens oncoloog weten over eierstokkanker: ‘Niet voor niets wordt het ook wel ‘silent lady killer’ genoemd’
-
OpenAI lanceert software die stemmen kan klonen
OpenAI, het bedrijf achter chatbot ChatGPT, heeft vrijdag een tool gelanceerd waarmee stemmen via artificiële intelligentie kunnen worden gekloond. Het bedrijf laat wel weten dat de tool met een reeks beperkingen komt die misbruik moet vermijden. -
-
Strafeis van 40 tot 50 jaar cel tegen FTX-oprichter Bankman-Fried om fraude en samenzwering