Het lekt | de cyberweek
Er is zoveel gebeurd de afgelopen week in de cybersecurity wereld dat we moeten kiezen. We belichten drie nieuwsfeiten met min of meer hetzelfde thema: het lekt.
Huawei en de spionage
Huawei, ‘s werelds topleverancier van IT infrastructuur, ligt al een tijdje onder vuur. Verschillende landen, de Verenigde staten voorop, beschuldigen het bedrijf met de onuitspreekbare naam (gwawee) van spionage voor China. En niet alleen in hun 5G toepassingen, ook gewone routers zijn nu verdacht. Trump heeft het bedrijf in de ban gedaan. Onze eigen AIVD is ook met een onderzoek bezig.
Maar publiek bewijs voor achterdeurtjes in Huawei producten is nog niet voorhanden. Het is ook niet makkelijk vast te stellen: hard- en software zijn dermate complex dat je het zelfs na een uitgebreide inspectie van de source-code niet zeker weet.
Maar of Huawei-producten nou door de Chinese overheid worden gebruikt om te spioneren (en dat is voorstelbaar) of om politieke, financiële of nationale belangen worden geweerd (dat is ook voorstelbaar), het resultaat is hetzelfde. Een verlies van vertrouwen in de internationale keten en een toekomstige prijsstijging van IT infrastructuur-producten.
Whatsapp hack
NSO, niet te verwarren met de NSA, is een Israelisch bedrijf dat spionagesoftware ontwikkelt voor overheden. Daarbij maakt het gebruik van 0-days: zwaktes in de software die bij de het bedrijf dat deze software maakt nog niet bekend zijn. En dus ook niet gefixt kunnen worden. Waardoor alle gebruikers kwetsbaar zijn zonder het te weten.
De populaire app Whatsapp bleek zo’n zwakte te hebben. Dat maakte het mogelijk voor NSO om malware te verspreiden door Whatsapp gebruikers te bellen. Alleen maar te bellen, opnemen wat niet noodzakelijk. Deze methode werkte zowel voor iOS als voor Android.
De spionagesoftware mocht volgens NSO niet ingezet worden tegen journalisten, activisten of advocaten, alleen in de strijd tegen terrorisme of criminaliteit.
Maar ja, hoe controleer je dat? Afgelopen week kwam aan het licht dat de spionagesoftware was ingezet tegen activisten en journalisten.
Maar daar ging iets mis toen aan het licht kwam. Ook een advocaat uit het Verenigd Koninkrijk zou afgeluisterd zijn met behulp van de malware.
Whatsapp heeft ondertussen een update uitgebracht die het lek dicht. Even updaten dus! (maar dat heeft u op automatisch staan toch?)
Weer een Intel-lek
Ga eens opzij, Spectre en Meltdown! Tijd voor weer een nieuw probleem met (de nieuwste generatie) Intel processoren. Zombieload, RIDL en Fallout krijgen hun 15 minuten fame.
Wat is er aan de hand? De CPU, de daadwerkelijke rekenmachine in de chip, maakt gebruik van buffers, plekken waar tijdelijk informatie in wordt opgeslagen. Dat doet de CPU omdat die informatie telkens uit het geheugen opvragen in computertermen veel teveel tijd kost, allemaal tijd die met wachten in plaats van met rekenen zou worden doorgebracht.
Nou hebben verschillende groepen, waaronder onderzoekers van de Vrije Universiteit, ontdekt dat het mogelijk is voor andere programma’s die op de chip draaien (want zo’n processor draait er verscheidene tegelijkertijd) in die buffers te kijken. En dat is natuurlijk niet de bedoeling.
De ontdekking is al even geleden gedaan maar wordt op aandringen van Intel nu pas openbaar gemaakt. Deze maandag, 20 mei presenteert de VU-groep zijn bevindingen.
No Comments :