Nederlandse 'hacker' bewijst: internetbeveiliging verouderd
Het is een Nederlandse onderzoeker gelukt om de beveiliging van het internet, het zogeheten SHA1-systeem, te kraken. Marc Stevens heeft een gat gevonden in de versleuteling die achter de schermen elke e-mail, elke betaling en elk wachtwoord moet beveiligen.
Stevens' werkgever, het Centrum Wiskunde & Informatica in Amsterdam, en Google, dat de onderzoeker hielp, hebben de geslaagde aanval vandaag bekendgemaakt. De speciale computers van Google moesten vervolgens 9,2 triljoen (miljard keer miljard) berekeningen uitvoeren, wat een paar maanden kostte. Voor zover bekend is de Nederlander de eerste die met succes door de 'muur' heen komt.
Het SHA1-systeem geeft data een digitale vingerafdruk en die moet volgens Stevens 'uniek en onvoorspelbaar' zijn. ,,Het mag zelfs met inspanning niet lukken om twee berichten dezelfde vingerafdruk te geven''. Dat is de Nederlander nu wel gelukt bij twee pdf-bestanden: ,,Je kunt iemand voor de gek houden, een bestand laten ondertekenen terwijl die dat niet zou willen doen. Je kunt bijvoorbeeld twee facturen maken, de goedkope sturen en laten ondertekenen en dan de dure gebruiken om geld te krijgen. Oplichting dus.''
SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de tech-wereld op om over te stappen op het nieuwere SHA2-systeem, dat veel sterker en reeds beschikbaar is.
Niet interessant
Voor cyberspionnen is het nu niet interessant om SHA1 te kraken. ,,Een aanval duurt vrij lang en het kost best wat om te ontwikkelen'', legt Stevens uit. ,,Zij hebben andere manieren om hun doelen te bereiken, bijvoorbeeld het besmetten van apparaten en het gebruiken van andere kwetsbaarheden. Dat is gemakkelijker, sneller en toegankelijker.''
,,Ik ben al zeker zeven jaar bezig om tot een zo praktisch mogelijke aanval te komen'', zegt Stevens opgetogen tegenover technologiewebsite Tweakers. ,,Ik denk dat het gelukt is om een methode te ontwikkelen met een zo laag mogelijke complexiteit en door gebruik te maken van zeer geavanceerde cryptanalyse. Het is mooi om dat nu in de praktijk te zien.''
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Zo zet je gezichtsherkenning en vingerafdrukscanner van je telefoon snel uit
Je smartphone ontgrendelen met je gezicht of vingerafdruk klinkt veilig, maar in geval van nood kan het juist een beveiligingsrisico zijn. Iemand kan onder dwang je gezicht scannen of onopgemerkt je vingerafdruk bemachtigen. Gelukkig kun je dit voorkomen. -
Energierekening
Ad: ‘Ik heb zelf ventilatoren onder de radiator geklikt voor optimale verwarming’
Hoeveel geld besteed jij aan energie in huis? Hoe probeer je de kosten omlaag te brengen? Deze vragen stellen we elke week aan een Nederlander. Vandaag: Ad Voermans (66) uit Rijen, bij Breda. -
Een razendsnelle router voor minder dan 100 euro: dit zijn de beste
Met wifi 6 zijn routers sneller dan ooit, en wie sneller draadloos internet wil hoeft helemaal niet diep in de buidel te tasten. We zetten twee van onze favoriete routers onder de 100 euro op een rij. -
Facebook is een jaar later nog gratis: gaat de app nog geld kosten?
Moet je straks geld betalen om Facebook te gebruiken? Dat dreigende scenario leek vorig jaar ineens reëel, toen de app gebruikers vroeg om zogenoemde trackers toe te staan ‘om ons gratis te houden’. -
met video
Influencer? Dan krijg je misschien met deze nieuwe voorschriften te maken
De Mediawet is aangepast. Dat brengt nieuwe regels met zich mee voor youtubers, instagrammers en tiktokkers. Vanaf 1 juli moeten influencers zich aan een reeks voorschriften houden die vooral gericht zijn op het maken van reclame. ‘Deze nieuwe regels geven volop ruimte om mooie samenwerkingen aan te gaan.’
-
Zo verdwijnen je WhatsAppberichten automatisch
Wil je voorkomen dat jouw berichten voorgoed terug te vinden zijn door (oud-)gesprekspartners? Of wil je wat opslagruimte vrijhouden op je smartphone? WhatsApp kan nieuwe berichten na een bepaalde tijd automatisch laten verdwijnen. -
PREMIUM
Is een video echt of een deepfake? Zo kun je het zien
De politie zette er deze week een in om de dader van een cold case-moord op te sporen: een deepfake-video. Daarmee kun je mensen van alles laten zeggen of laten doen. Maar dat brengt risico’s met zich mee. Hoe herken je zulke nepfilmpjes? -
PREMIUM
Goedkoop tanken? Volgende week loont het zelfs om 200 kilometer om te rijden
De brandstofprijzen gaan volgende week in Duitsland zo hard omlaag, dat het prijsverschil met wat je bij een Nederlands tankstation betaalt gigantisch wordt. Vanaf woensdag geldt in Duitsland een adviesprijs van 1,72 euro per liter, minimaal 40 cent minder dan in Nederland. Loont het om daarom naar Duitsland te rijden voor een tankbeurt?