WW: Open source GSM netwerk

De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland. Afgelopen weekend werd in Vierhouten de Hacking At Random (HAR2009) conventie gehouden. Deze hacker-bijeenkomst, een opvolger van succesvolle conventies als Hacking at Large en What the Hack, is hét moment waarop Nederlandse 'IT-beveiligingsexperts' bijeenkomen om elkaars prestaties te laten zien. Met 170 presentaties in drie grote zalen is het bepaald geen kleine bedoening. Eén van de interessantere presentaties kwam van het Duitse wizzkid Harald Welte. Welte presenteerde een manier om een open source GSM telefoonnetwerk op te zetten. En hij hield er niet alleen een praatje over, maar runde tijdens HAR2009 ook daadwerkelijk een netwerk.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Collateral murder, de echte oorlog in Irak

Wikileaks heeft met hulp van een moedige anonieme bron en ondersteuning van Rop Gonggrijp een video online gezet van de dood van 2 journalisten en diverse Irakese burgers. Op collateralmurder.com de orginele video en transcripties ervan in diverse talen. Meer op het Youtube-kanaal van Sunshine press.

Gelieve deze video aan zo veel mogelijk mensen te laten zien. Als je relevante kennis, geheime documenten of geld beschikbaar hebt; neem contact op met Wikileaks.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Zomerquote | Gekloond in een minuut

zomerquotes3“It takes a few milliseconds to read [a chip] and, depending on what equipment I’ve got, doing the cloning can take a minute, I could literally do it on the fly.”

RFID is een technologie van minieme chips die data bevatten en die kan worden opgevraagd via radiogolven. Deze chips zullen de komende jaren bijna overal opduiken: in magazijnen om voorraadbeheer te vereenvoudigen, in de koerierswereld om realtime volgen van je pakket mogelijk te maken en in winkels om diefstal tegen te gaan. Maar ook in paspoorten, creditcards, bedrijfspasjes en autosleutels zal de techniek gebruikt worden.

De technologie om informatie van deze chips te halen en op een andere chip te zetten is gewoon beschikbaar en zal binnenkort als integraal pakketje voor minder dan 50 dollar te koop zijn.

Het was al langer bekend dat RFID serieuze beveiligingsproblemen heeft, en op DefCon werd aangetoond dat mensen zich (nog) niet bewust zijn van de risicos: een openlijk zichtbare scanner met camera plukte de data van de passerende rfid kaarten en maakte en passant een foto van de eigenaar. Waarvan de aanwezige Feds behoorlijk schrokken.

Wired: Feds at DefCon Alarmed After RFIDs Scanned

Een aluminium hoedje heb je niet nodig, maar een aluminium portemonnee is nog niet zo’n gek idee, wil je je privacy enigszins beschermen. Wat niet wegneemt dat je alsnog wel gevolgd kunt gaan worden door middel van deze technologie, want aluminium kleding… neh…

Foto: Sargasso achtergrond wereldbol

What have the hackers ever done for us?

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen.

Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor… Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen.

Het is toch allemaal geneuzel. Who cares?

1inbashDat gedoe met vrij software die iedereen kan verbeteren dat is natuurlijk echt voor loosers. Ik bedoel wie gebruikt nou opensource? Ik bedoel, afgezien van wat nerds als Google, TomTom en een paar andere sites.

En dan al die Kamervragen over foute aanbestedingen! OK, over contracten van 147 miljoen onderhandelen met maar 1 partij kan beter. Maar weet je wel wat een Kamervraag kost?! Moet zo’n arme ambtenaar misschien een hele middag doorwerken aan het beantwoorden ervan.

Ziekenhuizen hacken? Waar hep dat nou goed voor? Het kabinet weet echt wel waar ze mee bezig zijn hoor! Oh, geen enkel ziekenhuis voldoet aan de norm van de overheid? Ach allemaal gezeur. Al hebben ze mijn dossier… Ik heb niks te verbergen.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sargasso achtergrond wereldbol

Waar zijn hackers nou helemaal goed voor?

Recent kreeg ik een folder van HAR2009 in de hand gedrukt. HAR is dat hackers evenement waar iedereen gezellig in tenten zit en over kabels struikelt in plaats van scheerlijnen.
Daardoor vroeg ik me ineens af hoe het nu staat met dat hele fenomeen hacken. Jaren geleden heb ik me daar erg voor geïnteresseerd, maar de laatste tijd was ik de ontwikkelingen uit het oog verloren. Ik vrees dat mijn naïeve illusie van een groep welwillende techneuten die in het belang van de wereld in het algemeen de gaten in de elektronische infrastructuur aan de kaak stellen en innovaties vinden bij de vleet hard uit elkaar gespat is. Waar denken die hackers in vredesnaam dat ze mee bezig zijn?
Laat ik de onderbouwing beginnen met een stuk tekst van de HAR2009 site zelf:

As the world is more and more defined in terms of the technology of the internet, the once obscure political freedom-fights that hackers were involved in, have truly reached center stage. The next few years are about defending fundamental freedoms, and we better step to it, because nobody is going to do it for us.

Een fraaie tekst vol van belofte. Eens zien hoe de diverse groepen hackers van tegenwoordig zich verhouden tot dit stuk proza.

Om te beginnen zijn er de script kiddies. Dat zijn eigenlijk geen hackers maar pubers die andermans tools gebruiken om vooral websites te kraken. Daarbij laten ze dan vaak een soort politieke boodschap achter. Ook wij hebben dat mogen meemaken.
Maar eigenlijk gaat het die script kiddies helemaal niet om die boodschap. Het gaat er gewoon om de meeste sites te defacen. Lekker macho meer scoren dan de ander. Weinig vooruitstrevend voor de wereld als geheel dus. En kom niet met het argument dat ze nuttig werk doen door te achterhalen welke sites lek zijn en dus beter beschermd hadden moeten worden. Dat is een argument als het om grote bedrijven of overheidsinstanties gaat. Maar 99,9% van de gehackte sites zijn klein en worden alleen maar gehackt door script kiddies zelf.

Foto: Sargasso achtergrond wereldbol

Hacking At Random

HAR2009.orgIn 1989 hadden veel mensen nog nooit een computer aangeraakt en was Internet iets was wat je op de universiteit deed. Toch organiseerde een groep enthousiastelingen de ‘Galactic Hacker Party‘ waar computer liefhebbers, digitale activisten, en hackers uit heel Europa elkaar konden ontmoeten. De bijeenkomst werd geheel door vrijwilligers georganiseerd om de kosten zo laag mogelijk te houden. Het was zo’n succes dat de formule in de VS werd overgenomen en men twee-jaarlijkse bijeenkomsten ging organiseren. In Duitsland kwam er naast het al bestaande jaarlijkse Chaos Computer Club Congres een twee-jaarlijks zomerkamp.

In opeen volgende jaren werden er in Nederland opeenvolgende events (of congressen als u dat liever heeft) georganiseerd: 1993: Hacking at the End of the Universe, 1997: Hacking In Progress, 2001: Hacking At Large en in 2005: What The Hack. Naarmate computergebruik en Internet meer verbreid werden in de samenleving werd de maatschappelijke relevantie van de interesses van hackers van groter belang. Naast de nieuwste ideeën over ICT en netwerktechnologie kwam er steeds meer aandacht voor vraagstukken over privacy, digitale burgerrechten, copyright en allerlei maatschappelijke gevolgen van moderne technologie. Zo was er op What the Hack in 2005 een presentatie over beveiligings issues met RFID-chips en diverse lezingen over de politiek-bestuurlijke dimensie van opensource.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart: gekraakt maar niet verloren

De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.

OV-poortjes (Foto: Flickr/P.L. Vaarkamp Photography)

NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.

Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.

Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Vorige Volgende