Nederlandse 'hacker' bewijst: internetbeveiliging verouderd
Het is een Nederlandse onderzoeker gelukt om de beveiliging van het internet, het zogeheten SHA1-systeem, te kraken. Marc Stevens heeft een gat gevonden in de versleuteling die achter de schermen elke e-mail, elke betaling en elk wachtwoord moet beveiligen.
Delen per e-mail
Stevens' werkgever, het Centrum Wiskunde & Informatica in Amsterdam, en Google, dat de onderzoeker hielp, hebben de geslaagde aanval vandaag bekendgemaakt. De speciale computers van Google moesten vervolgens 9,2 triljoen (miljard keer miljard) berekeningen uitvoeren, wat een paar maanden kostte. Voor zover bekend is de Nederlander de eerste die met succes door de 'muur' heen komt.
Het SHA1-systeem geeft data een digitale vingerafdruk en die moet volgens Stevens 'uniek en onvoorspelbaar' zijn. ,,Het mag zelfs met inspanning niet lukken om twee berichten dezelfde vingerafdruk te geven''. Dat is de Nederlander nu wel gelukt bij twee pdf-bestanden: ,,Je kunt iemand voor de gek houden, een bestand laten ondertekenen terwijl die dat niet zou willen doen. Je kunt bijvoorbeeld twee facturen maken, de goedkope sturen en laten ondertekenen en dan de dure gebruiken om geld te krijgen. Oplichting dus.''
SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de tech-wereld op om over te stappen op het nieuwere SHA2-systeem, dat veel sterker en reeds beschikbaar is.
Niet interessant
Voor cyberspionnen is het nu niet interessant om SHA1 te kraken. ,,Een aanval duurt vrij lang en het kost best wat om te ontwikkelen'', legt Stevens uit. ,,Zij hebben andere manieren om hun doelen te bereiken, bijvoorbeeld het besmetten van apparaten en het gebruiken van andere kwetsbaarheden. Dat is gemakkelijker, sneller en toegankelijker.''
,,Ik ben al zeker zeven jaar bezig om tot een zo praktisch mogelijke aanval te komen'', zegt Stevens opgetogen tegenover technologiewebsite Tweakers. ,,Ik denk dat het gelukt is om een methode te ontwikkelen met een zo laag mogelijke complexiteit en door gebruik te maken van zeer geavanceerde cryptanalyse. Het is mooi om dat nu in de praktijk te zien.''
Verder in het nieuws
-
Webwinkels sturen creditcardgegevens door naar criminelen
Steeds meer Nederlandse webshops zijn geïnfecteerd met computerprogramma's die creditcardgegevens van klanten automatisch doorsturen naar onder andere Rusland en Oekraïne. Elke dag worden er tientallen nieuwe webshops besmet met deze 'malware'. Dat blijkt uit gegevens van internetveiligheidsexpert Willem de Groot, die ruim 250.000 webshops monitort op verdachte software. -
Veel mensen vindbaar op Facebook via telefoonnummer
Veel Nederlanders weten niet dat zij via hun telefoonnummer vindbaar zijn op Facebook. Ook als je hebt opgegeven dat je telefoonnummer niet op je profiel getoond mag worden, staat de optie dat iedereen je via dit nummer kan opzoeken wel standaard aan. Zo zet je het uit. -
Mobielverbod in kleedkamer moet jeugd beschermen tegen naaktfoto's
Dat het verspreiden van naaktfoto's op het internet vreselijke gevolgen kan hebben, werd deze week pijnlijk duidelijk. Onur (15) uit Enschede pleegde zelfmoord nadat een naaktfoto van hem op Instagram belandde. Steeds meer voetbalclubs laten de jeugd hun mobieltje inleveren voordat ze de kleedkamer ingaan. -
Wethouder maakt excuses voor 'verwarring over Kamergotchi-tweet'
Arnhems wethouder Gerrie Elfrink heeft dinsdagmiddag excuses gemaakt voor de tweet aan zijn 'Kamergotchi' Kees van der Staaij (SGP), maandag. Daarin maakte hij het figuurtje uit voor 'viezerik'. -
Gamenieuws Horizon Zero Dawn: virtuele krachtpatserij én intrigerend verhaal
Over anderhalve week ligt computerspel Horizon Zero Dawn in de winkel, maar wij zetten onze tanden nu alvast in het nieuwe spektakel van de Nederlandse gamegigant Guerrilla Games.
-
Zo verovert een paarse, headbangende duif het internet
De afgelopen dagen is er geen ontkomen aan. Op Facebook verschijnt steeds vaker een paarse, headbangende duif als reactie op berichten. Maar waar komt die vandaan en waarom is hij zo populair? Het geheim ligt verscholen bij de Amerikaanse grafisch ontwerpster Syd Weiler. -
Facebook publiceert utopisch Zuckerberg Manifesto
Facebook gaat een aantal regels en mogelijkheden aanpassen. Zo kunnen gebruikers straks zelf aangeven wat ze aanstootgevend vinden en wat niet. Ook wil topman Mark Zuckerberg verder inzetten op het gebruik van artificiële intelligentie. Zuckerberg schrijft dat in 'Building Global Community', bekend als het 'Zuckerberg Manifesto'. -
Bedenker politieke game SuperKlaver 'overvallen door succes'
GroenLinks heeft deze verkiezingen een politieke campagne 2.0. Partijlid Arthur Dingemans (26) ontwikkelde namelijk een spelletje dat geïnspireerd is op het Nintendospel Super Mario. Met SuperKlaver wordt voorgoed een einde gemaakt aan kolencentrales, maar pas op voor boze blonde mannetjes zoals Wilders.