Gepubliceerd: Donderdag 31 december 2009
Naast de beveiliging van gsm-telefoonverkeer is nu ook de encryptie van draadloze DECT-telefonie gekraakt. De DECT fabrikanten werken reeds aan verbeteringen.
Toon volledig artikel
Ik snap niet dat de ene na de andere "beveiliging" wordt gekraakt. Er is een groot aantal beproefde versleutelwijzen op de markt, waaronder Rijndael, Twofish, RSA.
Ik kan mij maar één reden bedenken waarom deze niet in combinatie met versleutelingen als DECT gebruikt worden: de ontwerpers willen een kraakbare standaard. In eerste instantie natuurlijk uitsluitend door de (Amerikaanse) overheid, maar na enige tijd natuurlijk ook door onderzoekgroepen.
Wellicht stellen die betere sleutels/encryptie methodes hogere eisen aan de hardware.
Ik vind het gewoon ziekelijk die sport om alles te kraken.
Ik vind het gewoon ziekelijk die sport om alles te kraken.
Het begint gewoon met nieuwsgierigheid, het willen weten hoe iets werkt. Dan kijken of je het zelf ook kan maken. Dan kijken of anderen het goed gedaan hebben, blijkens de link naar deDECTed heeft er iemand zelfs een eindscriptie gemaakt gebaseerd op onderzoek naar de security van consumententelefoons.
Uit het persbericht van deDECTed:Following research showing that some DECT devices do not use the existing security algorithms to their full extent, new research shows that even when these algorithms are used, calls can sometimes be intercepted. The DECT Forum, the worldwide association of the home and enterprise communication industry, has worked closely with the researchers of deDECTed.org in designing short-term and long-term countermeasures to all currently known attacks.
Ik vind het wel goed dat er onafhankelijke mensen naar kijken, dat houdt de fabrikanten alert hetgeen blijkbaar wel nodig is ("not use the existing security algorithms to their full extent").
Als je dat ziekelijk vindt, begrijp je overduidelijk niet wat de doelstelling is van dat kraken, namelijk ervoor zorgen dat je niet met crap wordt opgescheept, op het moment dat een fabrikant beweert jou een 'veilig' product te leveren.
Ik denk dat jij iets niet begrijpt. Ze doen dat niet om de fabrikanten scherp te houden, want dan zouden de fabrikanten zelf wel initiëren om de zaak te hacken. Het is om jou en anderen in dit geval schade toe te brengen (want je moet weer een nieuw product kopen) of af te kunnen luisteren (met weet ik welke bedoeling).
Het is gewoon ziekelijk.
Ik begrijp hoe jij erover denkt hoor. :-)
Ooit wel eens een stuk geschreven, en gedacht dat je geen enkel foutje hebt gemaakt, omdat je het 10x hebt doorgelezen? Alleen ANDEREN kunnen die fouten ontdekken, omdat je ze zelf niet meer ziet. En guess what? Die anderen, de 'ziekelijke' hackers doen het ook nog een keertje GRATIS voor je!
Als ze het niet kraken hoef ik en jij en wij allemaal geen nieuwe telefoons te kopen.
Bij de hackers die meewerken zitten er altijd die er ook misbruik van gaan maken. De mens is namelijk totaal niet te vertrouwen wanneer er 'waardevolle' belangen meespelen. Dat is in het verleden maar al te vaak gebleken. Zie wat met de dvd beveiliging gebeurde toen de bedenker om een salarisverhoging vroeg en niet kreeg.
Je kunt toch ook een beveiliging gewoon met rust laten. Waarom kraken als het werkt?
Een brandkast breek je toch ook niet open om alleen maar te kijken of je hem open krijgt?
Als ze het niet kraken hoef ik en jij en wij allemaal geen nieuwe telefoons te kopen.
Slaap zacht.
Zet geen wachtwoord op je computer.
Zet je computer wagenwijd open.
Geloof de leverancier op zijn woord dat de kartonnen doos die je van hem hebt gekregen ook kraakveilig is.
Dan gaan wij verder in de echte wereld.
Je kunt toch ook een beveiliging gewoon met rust laten. Waarom kraken als het werkt?
Bijvoorbeeld om aan te tonen dat het niet werkt.
Een brandkast breek je toch ook niet open om alleen maar te kijken of je hem open krijgt?
Er zit een verschil tussen 'openbreken' en 'openmaken zonder de sleutel of de code te hebben'. Als eigenaar van een brandkast weet je dat je kluis het niet zal houden tegen iemand met voldoende springstof, een thermische lans of genoeg tijd om elke combinatie te proberen maar vertrouw je erop dat je spullen anderszins veilig achter slot en grendel zitten. Wat deze crackers doen is testen of dat vertrouwen gerechtvaardigd is.
En of een aangetoond defect reden is om een nieuw exemplaar te kopen is afhankelijk van wat het je waard is maar je kunt die afweging alleen maken als je weet wat het defect is.
Het is om jou en anderen in dit geval schade toe te brengen
Volgens mij is dat nu een ziekelijke instelling.
Waarom moet je een stel meesterbreinen afschilderen als ziekelijk terwijl ze juist aantonen waar de zwakheden zitten in ons vertrouwen in de computer.
Het zijn juist dat soort instellingen die er voor zorgen dat een malafide hack desastreuse gevolgen hebben.
Omdat de geschiedenis dit maar al te vaak al heeft aangetoond en die kun je niet meer veranderen.
En wat is er ziekelijk aan het hebben van een uitgesproken mening over hacken? Lekkere discussie zo met jou. Ik wens ondanks alles toch een fijn en gezond 2010.
Stop er eerst eens mee elkaar zo persoonlijk af te kraken...
Ik denk dat het grote verschil in mening met name te maken heeft met de perceptie van het fenomeen "hacken".
In jouw opvatting, CyberData, is hacken per definitie iets negatiefs, iets dat naar alle waarschijnlijkheid met negatieven bedoelingen geschiedt. Dat is overigens een perceptie die je deelt met heel veel mensen: zodra het woord "hacken" gebruikt wordt, worden veel mensen wat kriegelig en achterdochtig.
Op zich is deze houding ook logisch: veel nieuwsberichten in de media spreken te pas en te onpas over hackers, vaak in combinatie met criminele of anderszins dubieuze praktijken. Geen wonder dat dit de hackers dus een negatief imago oplevert.
Hacken is echter eigenlijk niets anders dan een activiteit waarbij je erachter probeert te komen hoe iets (software) in elkaar zit. De bonafide hacker (en dat is veruit de meerderheid, schat ik zo in) doet dat vooral uit academische interesse. Dezelfde vaardigheden kunnen echter ook door malafide figuren worden ingezet.
Ziehier het probleem: malafide figuren interesseert het echt helemaal niets of we met zijn allen zouden zeggen "niet doen, laat het met rust". Die gaan toch wel hacken, hoe dan ook. Met alle gevolgen van dien!
Derhalve is het goed dat de bonafide hackers ook gewoon hun gang gaan: zij zullen in geval van ernstige tekortkomingen de fabrikant op de hoogte stellen (en gebeurt veel meer dan je denkt), zodat deze de producten kan verbeteren. Fabrikanten zijn hier over het algemeen zelfs blij mee, want het komt de kwaliteit van hun producten ten goede.
Het gebeurt overigens ook wel dat hackers gevraagd worden door een fabrikant om een product te testen.
Bonafide hackers hebben nooit ten doel jou schade te berokkenen. Malafide hackers echter wel: en die laten zich echt niet tegenhouden doordat jij vindt dat ze het niet zouden moeten doen.
Ik vind ook dat inbrekers vanaf nu ogenblikkelijk zouden moeten stoppen met het plegen van inbraken en het jatten van andermans spullen. Geen inbreker die zich daardoor zal laten weerhouden. Daarom is het goed dat er beveiligingsadviseurs zijn die eens kunnen komen kijken waar mijn pand inbraakgevoelig is.
Als malafide hackers gaten in een stuk software vinden, dan zullen ze die niet bekend maken, maar er ogenblikkelijk gebruik van gaan maken voor eigen gewin. Stel je voor dat er in jouw straat zo'n malafide figuur woont die is staat is jouw telefoon af te luisteren.
Wees dan in 's hemelennaam blij dat een eindje verderop iemand woont met dezelfde hobby, maar die dan wel de fabrikanten en consumenten waarschuwt.
Ik vind het gewoon ziekelijk die sport om alles te kraken.
Ik vind het een goede zaak. Ik ben ervan overtuigd dat het criminele circuit al jaren naar GSM verkeer kan luisteren.
Door dit soort activiteiten publiek te maken, en ook daadwerkelijk aangeven dat ze het gaan kraken, goed bezig!
Want hiermee ziet de consument hoe "schijnveilig" deze is.
Dankzij mooie verkooppraatjes denkt iedereen veilig te zijn. Er zit immers overal encryptie op. Dat die encryptie zo lek als een mandje is, en door jan-en-alleman te kraken wordt er niet bij gezegd. Het is net alsof je een dure eikenhouten deur in je huis hebt, met een Toko-slot erop, dat binnen 10s open is. Maar omdat de verkoper zegt dat het veilig is, dan is dat ook zo... Toch?
DECT is een standaard op leeftijd. Ten tijde van de release hadden de meeste mensen hooguit een Pentium I op ongeveer 90MHz. op hun bureau staan. Het kan even duren voordat die de encryptie kraakt. Maar zet daar eens de 8x3333Mhz uit twee quadcores van vandaag de dag tegenover. Zelfs al was het chipdesign identiek gebleven, dan is de rekenkracht tegenover 1992 met bijna een factor 300 toegenomen. In realiteit waarschijnlijk nog veel meer vanwege slimmer CPU-ontwerp. Dat kun je niet voor blijven als beveiliger.. bijna 20 jaar is een mooie leeftijd voor een standaard die op de low-end hardware van 1992 zijn kunstje moet kunnen doen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
