Nederlandse 'hacker' bewijst: internetbeveiliging verouderd
Het is een Nederlandse onderzoeker gelukt om de beveiliging van het internet, het zogeheten SHA1-systeem, te kraken. Marc Stevens heeft een gat gevonden in de versleuteling die achter de schermen elke e-mail, elke betaling en elk wachtwoord moet beveiligen.
Stevens' werkgever, het Centrum Wiskunde & Informatica in Amsterdam, en Google, dat de onderzoeker hielp, hebben de geslaagde aanval vandaag bekendgemaakt. De speciale computers van Google moesten vervolgens 9,2 triljoen (miljard keer miljard) berekeningen uitvoeren, wat een paar maanden kostte. Voor zover bekend is de Nederlander de eerste die met succes door de 'muur' heen komt.
Het SHA1-systeem geeft data een digitale vingerafdruk en die moet volgens Stevens 'uniek en onvoorspelbaar' zijn. ,,Het mag zelfs met inspanning niet lukken om twee berichten dezelfde vingerafdruk te geven''. Dat is de Nederlander nu wel gelukt bij twee pdf-bestanden: ,,Je kunt iemand voor de gek houden, een bestand laten ondertekenen terwijl die dat niet zou willen doen. Je kunt bijvoorbeeld twee facturen maken, de goedkope sturen en laten ondertekenen en dan de dure gebruiken om geld te krijgen. Oplichting dus.''
SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de tech-wereld op om over te stappen op het nieuwere SHA2-systeem, dat veel sterker en reeds beschikbaar is.
Niet interessant
Voor cyberspionnen is het nu niet interessant om SHA1 te kraken. ,,Een aanval duurt vrij lang en het kost best wat om te ontwikkelen'', legt Stevens uit. ,,Zij hebben andere manieren om hun doelen te bereiken, bijvoorbeeld het besmetten van apparaten en het gebruiken van andere kwetsbaarheden. Dat is gemakkelijker, sneller en toegankelijker.''
,,Ik ben al zeker zeven jaar bezig om tot een zo praktisch mogelijke aanval te komen'', zegt Stevens opgetogen tegenover technologiewebsite Tweakers. ,,Ik denk dat het gelukt is om een methode te ontwikkelen met een zo laag mogelijke complexiteit en door gebruik te maken van zeer geavanceerde cryptanalyse. Het is mooi om dat nu in de praktijk te zien.''
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Hoe gezond zijn melkvervangers zoals havermelk: ‘Bevatten geen cholesterol, maar ze verschillen veel’
-
Zomerfruit en chocola zouden zonder bijen niet bestaan: zo help je deze insecten een handje
Het is dat bijen geen horloges dragen, anders zouden die op vijf voor twaalf staan. Voor hen, maar ook voor ons eigen hachje, is het daarom zaak om ze een handje te helpen. Want zomervruchten, chocola en notenrepen kunnen door bijensterfte zomaar tot de geschiedenis gaan behoren. Help de natuur een handje met je eigen insectenhotel. Wij leggen uit hoe je start. -
Apple maakt eindelijk weer een kwartaal meer omzet
Apple heeft zijn verkopen afgelopen kwartaal eindelijk weer licht zien toenemen, na vier kwartalen op rij met omzetkrimp. Volgens topman Tim Cook is dat te danken aan het aantrekken van de iPhone-verkopen en groei van de dienstentak, die alles omvat van Apple Pay tot muziekstreamingabonnementen en verlengde garantie. -
Update
Huis VS neemt wetsvoorstel aan dat TikTok dreigt te verbieden
Het Amerikaanse Huis van Afgevaardigden heeft zaterdag een wetsvoorstel aangenomen dat een ultimatum stelt aan het sociale medium TikTok, melden Amerikaanse media. Volgens het wetsvoorstel moet ByteDance, de Chinese eigenaar van TikTok, zich terugtrekken uit de Amerikaanse tak van het mediaplatform. Als het dat niet doet, kan TikTok in de VS worden verboden. -
PREMIUM
Er zijn drie belangrijke symptomen voor hartfalen: ‘Altijd sokrand in je benen hoort niet’
Elke dag overlijden er 22 mensen aan hartfalen. Wat hartfalen precies is, weet maar één op de vijf mensen. Daarom is het deze week De Nationale Hartfalen Week. Cardiologen Steven Chamuleau en Jozine ter Maaten geven antwoord op zeven vragen over hartfalen. ,,Als je als 50-jarige een trap op loopt en het benauwd hebt, dan is dat gek.’’
-
ICT is allang niet meer alleen voor nerds, kinderen leren nu programmeren op Schiphol
-
-
-
‘Nieuwe Nintendo Switch komt pas na de kerst op de markt’
Nintendo zegt tegen uitgevers van games dat de komst van de volgende generatie Switch-console tot de eerste maanden van 2025 wordt uitgesteld, aldus ingewijden volgens persbureau Bloomberg. De opvolger van de populaire Switch zou gepland staan om eind dit jaar te verschijnen. -
Met AI gemaakte beelden op Facebook en Instagram krijgen speciaal label
Meta, het bedrijf achter Facebook en Instagram, gaat alle met kunstmatige intelligentie (AI) gemaakte beelden of audio speciale labels geven. Tegelijkertijd verwijdert het socialemediaconcern minder vaak gemanipuleerde beelden of geluidsfragmenten dan voorheen. In plaats daarvan moeten extra waarschuwingen bij dit soort posts voorkomen dat gebruikers worden misleid.
-
PREMIUMNakamoto
Elon Musk, Bernie Madoff, drugscrimineel of iemand anders: wie is de mysterieuze uitvinder van bitcoin?
-
Slimme sloten en camera’s vaak onveilig: ‘We willen mensen bewust maken van de risico’s’
Fabrikanten moeten de nieuwste beveiligingssnufjes voor je huis - zoals digitale sleutels en alarmsystemen - veel beter beveiligen tegen potentiële indringers. Deze bedrijven laten dat nu vaak na uit kostenoverwegingen. Hierdoor kun je als onwetende consument zelfs onderdeel worden van kwaadaardige cybernetwerken. Een keurmerk voor deugende apparatuur is broodnodig, stellen experts. -
-
PREMIUM
Ziekte van haar man bracht Josine op een goed idee: ‘Iedereen kan dit gebruiken, daar geloof ik heilig in’
Rotterdam