Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Canonical presenteert eigen smartphone met Ubuntu en Android

Door Bauke Schievink, maandag 22 juli 2013 19:31, 168 reacties, 34.570 views •

Canonical is van plan om een eigen Ubuntu-smartphone uit te brengen. Daarvoor is een IndieGogo-campagne opgezet die 32 miljoen dollar moet opbrengen. Het apparaat kan de mobiele en desktop-versie van Ubuntu draaien en heeft daarnaast Android aan boord.

Op de IndieGogo-pagina meldt Canonical dat er binnen een maand 32 miljoen dollar opgehaald moeten worden. Mocht dat doel niet worden gehaald, dan komt er ook geen eigen smartphone van Canonical, aldus het bedrijf. De smartphone gaat Ubuntu Edge heten en kost via IndieGogo 830 dollar. Wie via de financieringssite het toestel bestelt krijgt hem, mits het doel wordt gehaald, in mei volgend jaar geleverd. De eerste 5000 kopers betalen 600 dollar, omgerekend rond 460 euro.

Canonical heeft een render vrijgegeven van hoe het toestel eruit komt te zien. Daarop is te zien dat de Ubuntu Edge opvallend vierkant is. Volgens Canonical moet de Ubuntu Edge worden voorzien van een niet nader gespecificeerde 'snelle multicore-soc' en een 4,5"-scherm met een resolutie van ten minste 1280x720 pixels. De opslagcapaciteit is met 128GB opvallend groot, terwijl het werkgeheugen met een grootte van 4GB twee keer zo groot is als smartphones die nu op de markt zijn. Voor het maken van foto's zijn een 8-megapixel- en 2-megapixelcamera aan respectievelijk de achterkant en voorkant ingebouwd. Daarnaast kan de Ubuntu Edge overweg met lte, wifi, blueooth 4.0 en nfc. De behuizing van de Ubuntu Edge moet worden gefabriceerd uit één stuk metaal. Daarnaast is het scherm van het nog te produceren toestel gehard met saffier, waardoor krassen voorkomen moeten worden.

Opvallend genoeg heeft Canonical ervoor gekozen om zowel de mobiele versie van Ubuntu als Android mee te leveren. Met de Ubuntu Edge is het tevens mogelijk om vanuit Android de desktopversie van Ubuntu op te starten via een speciaal daarvoor ontwikkelde app. Op termijn moet het ook vanuit de mobiele versie van Ubuntu mogelijk worden om de deskopvariant op te starten. Op de manier wil Canonical de telefoon ook laten functioneren als desktopvervanger.

Volgens Canonical is er voor een IndieGogo-campagne gekozen omdat het bedrijf zichzelf niet als smartphonefabrikant ziet en het dus niet op grote schaal toestellen wil uitbrengen. Daardoor zal de Ubuntu Edge alleen via de IndieGogo-pagina verkrijgbaar zijn. Mocht de campagne een succes worden overweegt Canonical om vaker dergelijke projecten op te zetten.

Canonical Edge

Reacties (168)


Roadmap nieuwe MediaTek-chipsets komt online

Door Christophe van Bokhoven, maandag 22 juli 2013 18:28, 24 reacties, 11.893 views •
Submitter: Zenix

De roadmap van chipfabrikant MediaTek voor het komende halfjaar is openbaar gemaakt. De meest opvallende soc op de roadmap is de MT6592, die is voorzien van een octacore-cpu met een klokfrequentie van 2Ghz en een SGX6xx-gpu. Deze soc verschijnt eind dit jaar.

MediaTek logoIn de roadmap staan naast nieuwe socs ook enkele socs die al zijn uitgebracht, waaronder de MT6589, die onder meer al terug te vinden is in de Acer Liquid E2 en de Zopo C2. Die soc beschikt over een quadcore-cpu die draait op 1,2GHz en een SGX544-gpu. MediaTek-socs zitten steeds vaker in mobiele apparaten. Dat zijn met name goedkopere modellen, die afkomstig zijn van Chinese merken. Alle socs die op de roadmap staan zijn gebaseerd op de Cortex A7-architectuur en worden gebakken op 28nm.

De MT6582 en MT6572 zijn beiden gericht op het budgetsegment, waarbij de eerstgenoemde een 1,3GHz-quadcore-cpu heeft en de tweede een dual-core-cpu die draait op 1GHz. Beide socs hebben een enigszins verouderde mali400-gpu aan boord. De MT6572 is al sinds juni beschikbaar voor fabrikanten, maar is nog niet verschenen in een 'bekend' apparaat in Nederland, en de MT6582 moet ergens in het derde kwartaal verschijnen.

Socs die bedoeld zijn voor de hogere segmenten, de MT6588 en de MT6592, krijgen een PowerVR SGX6xx-gpu en verschillen van elkaar door gebruik van verschillende cpu's. Zo is de MT6588 voorzien van een quad-core-cpu met een kloksnelheid van 1,7 GHz en de MT6592 van een octacore-cpu die draait op 2GHz. Bovendien zijn de high-end-soc's gemaakt met 'high-k metal gates'.

In tegenstelling tot Samsung's octacores zou de MT6592 alle acht kernen tegelijk kunnen laten werken, al is het niet aannemelijk dat een smartphone alle acht kernen tegelijk kan belasten bij normaal gebruik. Een topman van Qualcomm noemde octacores in smartphones recent nog 'gekkigheid'.

Mediatek roadmap

Reacties (24)


Xbox One neemt laatste vijf minuten gameplay op - update

Door Paul Hulsebosch, maandag 22 juli 2013 17:12, 77 reacties, 37.042 views •

De Xbox One kan tijdens singleplayergames automatisch de laatste vijf minuten gameplay opnemen. Uit die beelden kan de speler vervolgens zelf een compilatie samenstellen en die uploaden. Tijdens multiplayersessies kunnen de laatste 30 seconden bewaard worden.

Dat de Xbox One gameplaybeelden kan bewaren, was al bekend. Hoeveel er opgeslagen wordt, maakte Ken Lobb, creative director van Microsoft Studios, bekend tijdens de San Diego Comic-Con, in een interview over fighting game Killer Instinct. Volgens Lobb staat de functionaliteit intern bekend als Project Upload. "Het idee is dat je altijd opneemt," legt hij uit. "De laatste vijf minuten gameplay worden altijd opgeslagen op je harde schijf." Spelers kunnen vervolgens uit die laatste vijf minuten segmenten kiezen en aan elkaar monteren. Het is zelfs mogelijk om via Kinect een voice-over op te nemen. Via Kinect kunnen ook extra beelden opgenomen worden, zodat bijvoorbeeld picture-in-picture mogelijk wordt.

Lobb erkent dat de optie vooral geschikt is voor het vastleggen van gameplaybeelden van singleplayergames. Microsoft heeft echter ook gedacht aan multiplayergames. Als de speler de voice command Xbox, record that geeft, bewaart de Xbox One de laatste 30 seconden gameplay, waar de speler later gebruik van kan maken. Lobb wijdde niet uit over de optie om gameplaybeelden te streamen.

Microsoft heeft een streaming-optie wel aangekondigd. Ook Sony wil het mogelijk maken dat spelers gameplaybeelden van de PlayStation 4 streamen. Net als de Xbox One bewaart de console van Sony ook gameplaybeelden op de harde schijf, die achteraf bewerkt kunnen worden. Sony kondigde in eerste instantie aan dat de console 15 minuten gameplay bewaart. Een week geleden was Neil Brown, hoofd van Sony's r&d-afdeling daar echter minder stellig over. De console zou in staat zijn om 'enkele minuten' aan gameplay op te slaan.

Update, 23 juli, 10:05: Sony heeft inmiddels opheldering gegeven over de uitspraak van Brown. De consolebouwer bevestigt dat de PlayStation 4 de laatste 15 minuten gameplay opslaat.

Reacties (77)


Vodafone en T-Mobile: klanten niet getroffen door 'simkaart-hack'

Door Arnoud Wokke, maandag 22 juli 2013 16:33, 55 reacties, 31.549 views •

Klanten van Vodafone en T-Mobile in Nederland kunnen niet of nauwelijks getroffen worden door de 'simkaart-hack', waarbij binnen een paar minuten een telefoon via 'stille' sms'jes kan worden overgenomen.

SimkaartDe hack raakt geen enkele klant van Vodafone in Nederland, zo laat de provider desgevraagd aan Tweakers weten. Bij KPN is dat nog niet duidelijk. "Wij analyseren de hack momenteel, maar we weten nog niet of er klanten van ons vatbaar zijn voor deze hack", zegt een woordvoerder van KPN tegen Tweakers. T-Mobile zegt nog niet zeker te weten of er nog simkaarten in omloop zijn die vatbaar zijn voor de hack: "Het betreft technologie voor simkaarten die T-Mobile Nederland sinds 2002 niet meer levert", zegt woordvoerder Michael Vos tegen Tweakers. Klanten met een simkaart van voor 2002 kunnen vatbaar zijn, maar T-Mobile weet niet of die er nog zijn. Alle simkaarten met het logo van T-Mobile erop lijken dus veilig: Deutsche Telekom gebruikt die merknaam pas sinds 2003 in Nederland.

Als er veel klanten met een kwetsbare simkaart rondlopen, ligt het voor de hand die allemaal te vervangen voor veilige simkaarten, maar KPN wil nog niet ingaan op mogelijke maatregelen wanneer er klanten vatbaar blijken te zijn. "We zijn het eerst aan het uitzoeken en dat doen we uiteraard samen met de GSM Association, de koepelorganisatie voor providers en met Karsten Nohl, de ontdekker van de hack." Nohl zal zijn bevindingen delen op hackercongres Black Hat, dat volgende week plaatsvindt, maar hij lichtte maandag al een tipje van de sluier op.

De hack werkt met 'stille' sms'jes, berichtjes die providers naar telefoons kunnen sturen maar waar de gebruiker niets van ziet. Die sms'jes worden ondertekend met een sleutel van 56 bits; zonder die code kunnen geen bewerkingen op de simkaart worden uitgevoerd. Een deel van de simkaarten stuurt bij gebruik van een ongeldige code een foutmelding met een cryptografische handtekening terug. Die handtekening wist Nohl met behulp van rainbow tables om te zetten naar de sleutel van 56 bits die moet worden gebruikt om de sms'jes richting de simkaart te ondertekenen.

Daarna had Nohl evenveel macht over de simkaart als de provider, en kon hij bijvoorbeeld sms'jes onderscheppen en telefoongesprekken omleiden en afluisteren. Volgens Nohl is de aanval te doen met een doorsnee pc en duurt hij circa twee minuten. De aanval werkt enkel met kaarten die de verouderde DES-encryptiestandaard gebruiken. Een deel van de providers is overgestapt op 3DES, een verbeterde versie van de standaard.

De DES-standaard wordt al een jaar of vijf door makers van simkaarten niet meer gebruikt, waardoor het voor de hand ligt dat vooral oudere simkaarten kwetsbaar zijn. Nohl schat dat 750 miljoen simkaarten kwetsbaar zijn, al is het precieze aantal onduidelijk.

Update, 17:23: Reactie T-Mobile toegevoegd

Reacties (55)


Deel KPN-klanten in buitenland weer offline door mislukken herstelactie

Door Arnoud Wokke, maandag 22 juli 2013 16:16, 72 reacties, 19.515 views •

Een deel van de klanten die geen last meer hadden van de roaming-storing van KPN, zijn opnieuw offline na een mislukte herstelactie. Dat bevestigt KPN tegenover Tweakers. Het is nog niet duidelijk wanneer de storing zal zijn opgelost.

KPN logoAls klanten getroffen zijn door de storing, kunnen ze in het buitenland niet meer bellen, sms'en of internetten. Dat kan nog altijd wereldwijd gebeuren, maar het gaat lang niet meer om alle klanten van KPN, bevestigt een woordvoerster van de provider aan Tweakers. Wel hebben klanten die in Frankrijk, Monaco en Ethiopië zijn, nog steeds last van de storing. In de rest van de wereld heeft slechts een deel van de gebruikers last van de storing, maar onbekend is dus om hoeveel klanten het gaat.

Bij een herstelactie zondagnacht ging het mis, waardoor mensen voor wie de eerste storing was opgelost in andere landen dan Frankrijk, Monaco en Ethiopië opnieuw niet meer kunnen bellen, sms'en of mobiel internetten. Inmiddels is voor een aantal van hen ook de nieuwe storing alweer voorbij. Dat geldt ook voor klanten van KPN's  Belgische dochter Base, zo stelt een anonieme bron tegenover Tweakers. Zij waren maandag ook een deel van de dag niet in staat om zich aan te melden op buitenlandse netwerken.

Een tijdelijke oplossing is om met in Frankrijk waar mogelijk handmatig het netwerk van Free te kiezen, waardoor klanten in elk geval kunnen bellen en sms'en. Mobiele data is via die provider nog niet mogelijk voor klanten van KPN. Voor klanten in Ethiopië is zo'n alternatief er vooralsnog niet.

Om hoeveel klanten het gaat, wil KPN niet zeggen, maar uit een intern document blijkt dat op het hoogtepunt een miljoen klanten last hebben ondervonden van de storing, die op zaterdag begon. De eerste storing kwam door een kabelbreuk, die redelijk snel is verholpen. De storing in Frankrijk, Ethiopië en Monaco zit in het signaleringsverkeer, het moment dat een telefoon zich op een buitenlands netwerk wil aanmelden. Omdat er zoveel mensen in Frankrijk zitten die zich tegelijk weer zullen gaan aanmelden en daardoor drukte veroorzaken in het signaleringsverkeer, is de oplossing complex, laat KPN weten.

Reacties (72)


Kabinet: providers en nutsbedrijven moeten beveiligingsproblemen melden

Door Joost Schellevis, maandag 22 juli 2013 13:46, 29 reacties, 11.725 views •

Bedrijven in vitale sectoren, zoals de drinkwatervoorziening, elektriciteitsleveranciers en telecomaanbieders, moeten beveiligingsproblemen die een grote impact kunnen hebben verplicht melden. Dat wil althans het kabinet.

Ivo OpsteltenDe beveiligingsproblemen die straks bij het Nationaal Cyber Security Centrum moeten worden gemeld, zijn beveiligingsproblemen die de samenleving zouden kunnen ontwrichten en die de dienstverlening kunnen verstoren. Dat heeft minister Ivo Opstelten van Veiligheid en Justitie maandagmiddag bekendgemaakt.

De wettelijke verplichting gaat gelden voor onder andere gas-elektriciteitsbedrijven, leveranciers van drinkwater en telecomaanbieders, maar ook financiële instellingen, overheden zelf en belangrijke transportbedrijven, zoals het vliegveld Schiphol. Volgens het kabinet wordt daardoor niet alleen de getroffen organisatie geholpen, maar worden ook de gevolgen voor de samenleving en voor andere bedrijven beperkt.

Het wetsvoorstel, waarop tot halverwege september feedback kan worden geleverd, moet nog worden goedgekeurd door de Tweede Kamer. Het voorstel staat los van een andere meldplicht, de meldplicht datalekken. Daarbij gaat het om beveiligingsproblemen waarbij data van gebruikers in het geding is; die meldplicht geldt ook voor bedrijven in andere sectoren. Eurocommissaris Neelie Kroes zei eerder al dat ze wil dat internetbedrijven beveiligingsproblemen gaan melden bij de overheid.

Reacties (29)


Borderlands 2 krijgt hogere levelcap en twee nieuwe uitbreidingen

Door Paul Hulsebosch, maandag 22 juli 2013 11:05, 68 reacties, 18.888 views •

Gearbox Software kondigt aan dat er twee nieuwe uitbreidingen verschijnen voor shooter Borderlands 2. De Ultimate Vault Hunter Upgrade Pack 2 verschijnt dit najaar en voert de level cap op naar 72. In de herfst verschijnt bovendien de Headhunter Pack:T.K. Baha's Bloody Harvest.

De Amerikaanse studio kondigde beide uitbreidingen aan tijdens een beurs in Australië. De Ultimate Vault Hunter Upgrade Pack 2 bevat de nieuwe map Digistruct Peak Challenge. Belangrijker is dat de dlc de level cap van het spel opvoert. Spelers kunnen op dit moment maximaal level 61 bereiken; na het uitkomen van de dlc is 72 het hoogst haalbare level. De Ultimate Vault Hunter Upgrade Pack 2 verschijnt in de herfst en gaat 5 dollar kosten.

Dit najaar verschijnt ook de Headhunter Pack:T.K. Baha's Bloody Harvest. Die bevat een nieuwe missie die eindigt in een gevecht met T.K. Baha, een personage dat al eerder in de serie opdook. Hij zat in Borderlands 1 uitbreiding The Zombie Island of Dr. Ned. De speler neemt het verder op tegen ene Jacques O'Lantern. Wat T.K. Baha's Bloody Harvest gaat kosten, is niet bekend. Beide uitbreidingen maken geen onderdeel uit van Season Pass van Borderlands 2. De studio liet verder nog los dat spelers later dit jaar gratis extra munitiecapaciteit, rugzakruimte en bank slots krijgen.

T.K Baha in Borderlands

Reacties (68)


Gearbox gaat hd-remakes maken van Homeworld en Homeworld 2

Door Paul Hulsebosch, maandag 22 juli 2013 10:00, 66 reacties, 16.775 views •
Submitter: AlfABetA

Gearbox Software gaat high-definition-remakes maken van Relic Entertainment's real-time strategy games Homeworld en Homeworld 2. De nieuwe versies verschijnen voor Windows. De studio zal ook de oorspronkelijke versies van de games opnieuw op de markt brengen.

De Amerikaanse studio maakte het nieuws bekend tijdens een beurs in Australië. De originele versies van Homeworld en Homeworld 2 verschijnen voor Windows en worden via digitale distributie aangeboden. Wanneer beide games uitkomen en wat ze gaan kosten, is niet bekend. Ook de hd-remakes die Gearbox wil gaan maken verschijnen voor Windows. Ook van de nieuwe versies is echter niet bekend wanneer ze op de markt zullen komen.

Gearbox Software kocht de rechten op de Homeworld-games in april, uit de failliete boedel van uitgever THQ. De studio legde 1,35 miljoen dollar neer voor de rechten. Gearbox liet bij de aankoop weten dat Brian Martel, de chief creative officer van de studio, groot fan is van de serie en sterk op de aankoop had aangedrongen. Relic Entertainment leverde de space-rts Homeworld af in 1999 en opvolger Homeworld 2 in 2003.

Het team dat bij Relic aan de serie gewerkt heeft, heeft inmiddels een nieuw bedrijf opgericht. Onder de naam Blackbird Interactive werkt het aan Hardware: Shipbreakers. Het team staat onder leiding van Dan Irish, de producer van Homeworld 2. Hardware: Shipbreakers wordt een gratis speelbare online-rts. Wanneer de game uitkomt, is niet bekend, maar in het vierde kwartaal zal in ieder geval een bètatest gehouden worden.

Homeworld

Reacties (66)


Duidelijke afbeeldingen van nieuwe Nexus 7-tablet komen uit

Door Wout Funnekotter, maandag 22 juli 2013 09:33, 80 reacties, 34.191 views •
Submitter: Certio

Nieuwe afbeeldingen van de nog onaangekondigde opvolger van Googles Nexus 7-tablet zijn online verschenen. Het lijkt te gaan om de officiŽle persafbeeldingen en zowel de voor- als achterzijde zijn duidelijk te zien. De tablet wordt vermoedelijk deze week aangekondigd.

De afbeeldingen werden online geplaatst door het Twitter-account @evleaks. De persoon achter dat account brengt geregeld informatie en beeldmateriaal naar buiten over producten die nog niet uit zijn, en is tot nu toe redelijk betrouwbaar gebleken. Uit de afbeeldingen is op te maken dat de nieuwe Nexus 7 uiterlijk veel weg heeft van de oude versie, vooral aan de voorzijde. De bezels boven en onder het scherm zijn nog steeds fors en die aan de lange zijde zijn smaller.

De grootste verschillen zijn aan de achterkant te vinden. In plaats van een textuur met kleine putjes lijken Asus en Google nu voor een glad materiaal gekozen te hebben. In de lengte is het Nexus-logo geplaatst en linksbovenin is nu een camera te vinden. De bestaande Nexus 7 heeft enkel een camera aan de voorzijde. Ook nieuw is de aanwezigheid van twee speakers in plaats van één. De aan-uit- en volumeknoppen zitten nog steeds aan de rechterzijde.

De nieuwe tablet van Asus en Google wordt naar alle waarschijnlijkheid nog deze week aangekondigd, samen met versie 4.3 van Android. Het apparaat zou aangedreven worden door dezelfde soc als in de Samsung Galaxy S4, een quadcore Snapdragon S600, maar dan met 1,5GHz iets lager geklokt. De hoeveelheid werkgeheugen is nog onbekend; wazige foto's van een specificatiesticker lijken te wijzen op 4GB, maar dat zou voor een tablet in deze klasse erg veel zijn: de duurste Android-apparaten van dit moment hebben 'slechts' 2GB werkgeheugen.

Volgens eerder gelekte informatie uit het voorraadsysteem van een Amerikaanse winkel gaat de nieuwe Nexus 7 op 31 juli de verkoop in en zal hij beschikbaar zijn in een 16GB- en een 32GB-uitvoering. Deze moeten respectievelijk 229 en 269 dollar gaan kosten. Bij de eerste Nexus 7 waren de dollarprijzen gelijk aan de prijzen in euro, waarmee aannemelijk is dat de twee varianten in Nederland voor 229 en 269 euro verkocht zullen gaan worden.

Nieuwe Nexus 7

Reacties (80)


WSJ: Apple test 5"-iPhone en 13"-iPad

Door Arnoud Wokke, maandag 22 juli 2013 09:21, 198 reacties, 41.586 views •

Apple is bezig om een versie van de iPhone met 5"-scherm te testen, terwijl er ook prototypes worden gemaakt van een iPad met een scherm van bijna 13". Dat meldt de doorgaans goed ingelichte zakenkrant Wall Street Journal.

Dat Apple de producten test, betekent niet automatisch dat ze ook op de markt zullen komen, tekent Wall Street Journal aan. De zakenkrant heeft een vrijwel vlekkeloze reputatie op het gebied van Apple-geruchten. Apple zou prototypes van de grotere iPhone en iPad hebben aangevraagd bij leveranciers van onderdelen.

Het is niet voor het eerst dat er een gerucht gaat over grotere versies van de huidige producten. Apple presenteerde eerder een kleinere versie van zijn tablet, de iPad Mini. De iPhone kreeg vorig jaar al een groter scherm: waar voorgaande Apple-smartphones telkens een 3,5"-scherm hadden, heeft de iPhone 5 een 4"-display. Daarmee is de iPhone de kleinste high-end smartphone op de markt: concurrerende modellen van andere merken hebben veelal een scherm van minimaal 4,5", oplopend tot boven 5".

Het ligt voor de hand dat Apple meerdere formaten zijn producten uitprobeert. Nu de markt voor high-end smartphones minder snel groeit dan voorheen en tablets bezig zijn aan een snelle opmars, proberen concurrenten marktaandeel te winnen door apparaten met meerdere schermformaten en in meerdere prijsklasses uit te brengen.

Apple heeft dit jaar nog geen nieuwe iOS-apparaten uitgebracht. Verwacht wordt dat de fabrikant dit najaar aangrijpt om nieuwe versies van zijn iPhone en iPad op de markt te brengen.

Concept van een grotere iPhone; deze heeft een 5,7"-scherm

Mockup van hoe een grotere iPhone eruit zou kunnen zien. Deze van een eerder gerucht heeft een 5,7"-scherm.

Reacties (198)


'Deel sim-kaarten is te hacken door sturen sms'

Door Joost Schellevis, maandag 22 juli 2013 09:04, 61 reacties, 37.676 views •
Submitter: shadowman12

De Duitse beveiligingsonderzoeker Karsten Nohl is er in geslaagd om een deel van de sim-kaarten te kraken door een speciaal geprepareerd sms-bericht te sturen. Daarna was het mogelijk om sms-berichten te onderscheppen en telefoongesprekken af te luisteren.

simkaartNohl, die eerder de encryptie van het gsm-protocol hackte en onderzoek deed naar de beveiliging van de Nederlandse ov-chipkaart, stelt dat een kwart van de bijna duizend simkaarten die hij en zijn team in drie jaar tijd testten, te kraken was. Hij schat dat in totaal een achtste van de simkaarten die worden gebruikt te kraken is, schrijft Forbes.

De onderzoeker maakte gebruik van sms. Providers maken gebruik van sms om instructies naar een simkaart te sturen, bijvoorbeeld voor gebruik in het buitenland. Die sms'jes, die voor de gebruiker ongezien blijven, worden ondertekend met een sleutel van 56 bits; zonder die code kunnen geen bewerkingen op de simkaart worden uitgevoerd. Een deel van de simkaarten stuurt bij gebruik van een ongeldige code een foutmelding met een cryptografische handtekening terug. Die handtekening wist Nohl met behulp van rainbow tables om te zetten naar de sleutel die moet worden gebruikt om de sms'jes richting de simkaart te ondertekenen.

Daarna had Nohl evenveel macht over de simkaart als de provider, en kon hij bijvoorbeeld sms'jes onderscheppen en telefoongesprekken omleiden en afluisteren. Volgens Nohl is de aanval te doen met een doorsnee pc en duurt hij circa twee minuten. De aanval werkt enkel met kaarten die de verouderde DES-encryptiestandaard gebruiken. Een deel van de providers is overgestapt op 3DES, een verbeterde versie van de standaard. Of Nederlandse simkaarten kwetsbaar zijn, is onduidelijk; de providers waren maandagmorgen niet bereikbaar voor commentaar.

Verder ontdekte Nohl dat een deel van de software op de simkaarten een tweede beveiligingsprobleem bevat. De sandboxing-beveiliging op de simkaarten, die wordt gebruikt om software in virtuele silo's te plaatsen zodat ze elkaar niet kunnen manipuleren, zou relatief eenvoudig te kraken zijn. Op kwetsbare simkaarten kon hij daarom via een sms-bericht toegang krijgen tot software op de kaart, zoals gegevens uit software die wordt gebruikt voor mobiele betalingen. Daardoor was het mogelijk om zelf betalingen te doen. Vooral in Afrika worden simkaarten vaak gebruikt voor betalingen.

De onderzoeker adviseert de GSM Assocation en makers van simkaarten, die hij op de hoogte heeft gesteld, om geen berichten met cryptografische handtekening meer uit te sturen. Gemalto, een grote Nederlandse fabrikant van simkaarten, zegt tegenover The New York Times dat het met de GSM Association en andere organisaties onderzoek doet naar het beveiligingsprobleem.

Nohl zal de precieze werking van zijn hack later deze maand uit de doeken doen tijdens de Black Hat-beveiligingsconferentie in Las Vegas, waar Tweakers aanwezig is. Tijdens die conferentie zal hij nog niet naar buiten brengen welke providers wel of niet kwetsbaar zijn; dat doet hij pas tijdens de CCC-hackersconferentie, die in december in Hamburg plaatsvindt.

Reacties (61)


Verenigd Koninkrijk gaat internetporno toch standaard blokkeren

Door Joost Schellevis, maandag 22 juli 2013 07:57, 303 reacties, 44.726 views •

Porno op internet wordt standaard geblokkeerd voor Britse internetgebruikers, tenzij ze ervoor kiezen om de blokkade ongedaan te maken. Dat heeft de Britse premier Cameron bekendgemaakt. Eerder besloot de regering nog om een dergelijke blokkade niet in te voeren.

PARENTAL ADVISORY EXPLICIT CONTENT pornoDe blokkade van porno op internet geldt standaard voor alle nieuwe internetgebruikers, zo meldt de BBC. Enkel als ze bewust besluiten om de toegang tot porno te deblokkeren, krijgen ze toegang tot dergelijke sites. Daarnaast moeten providers contact opnemen met bestaande klanten om ze de keuze te bieden pornosites wel of niet te laten blokkeren.

De pornoblokkade maakt deel uit van een aantal maatregelen die volgens de Britse premier David Cameron zijn bedoeld om kinderen te beschermen. In december zei de regering nog af te zien van een internetblokkade, nadat uit een consultatieronde bleek dat er weinig animo voor een blokkade was. Het is niet duidelijk of de blokkade ook geldt voor andere content die niet geschikt voor kinderen wordt geacht, of dat het enkel gaat om porno.

Cameron geeft zoekmachines verder tot oktober de tijd om 'illegale content' te blokkeren. Volgens Cameron hebben zoekmachines de 'morele plicht' om illegale informatie te blokkeren. Daarbij gaat het onder meer om kinderporno. Google geeft in een reactie tegenover de BBC aan dat het bedrijf er nu al alles aan doet om kinderporno te blokkeren.

Medewerkers van het Britse overheidsorgaan dat kinderporno moet tegengaan, krijgen verder meer rechten om onderzoek te doen, al is niet direct duidelijk om welke rechten het gaat. Ook komt er een database van kinderporno-afbeeldingen, die zou moeten worden gebruikt om personen die die afbeeldingen bekijken, sneller te kunnen opsporen. Tot slot wordt het bezit van foto's waarop verkrachtig te zien is, strafbaar. Het lijkt daarbij ook te gaan op foto's waarop niet daadwerkelijk sprake is van verkrachting, maar waarop die situatie wordt gesimuleerd.

Reacties (303)


Ontwikkelaarssite Apple blijkt gehackt - update

Door Joost Schellevis, maandag 22 juli 2013 07:35, 74 reacties, 28.806 views •
Submitter: Obbut

Een hacker heeft toegang gekregen tot de ontwikkelaarssite van Apple, zo heeft het bedrijf bekendgemaakt. Mogelijk heeft de aanvaller toegang gekregen tot naw-gegevens en e-mailadressen van ontwikkelaars. Hoe de aanvaller is binnengekomen, is onduidelijk.

Apple logoIn een verklaring op de voorpagina van de ontwikkelaarssite stelt Apple dat gevoelige persoonsgegevens niet toegankelijk waren voor de aanvaller, maar dat namen, adresgegevens en e-mailadressen wel toegankelijk waren. De aanval vond afgelopen donderdag plaats; Apple zegt de ontwikkelaarssite direct daarna offline te hebben gehaald.

Zondag werd bekend dat ontwikkelaars de afgelopen dagen last hebben van password reset-meldingen, zonder dat ze daar om hebben gevraagd. Dat duidt erop dat in ieder geval een deel van de e-mailadressen van ontwikkelaars inderdaad is uitgelekt, en dat de aanvaller toegang probeert te krijgen tot die accounts.

Wanneer de ontwikkelaarssite weer online zal zijn, is niet bekend. Apple zegt zijn ontwikkelaarssite op de schop te gooien om te voorkomen dat een aanval zich weer kan voordoen. "We bieden onze excuses aan voor de overlast en hopen de website snel weer online te hebben", aldus het bedrijf. Ontwikkelaars van wie het betaalde ontwikkel-account zou verlopen tijdens de downtime, hoeven zich geen zorgen te maken: hun abonnement is verlengd en hun apps blijven in de App Store staan, benadrukt het bedrijf.

Update, 08:04: In een reactie tegenover The Next Web claimt een beveiligingsonderzoeker dat hij achter de aanval zit. Hij zegt geen kwade bedoelingen te hebben gehad, hoewel hij erkent de gegevens van 100.000 ontwikkelaars te hebben bemachtigd. Hij zou Apple zelf hebben benaderd over de dertien beveiligingsproblemen die hij in de ontwikkelaarssite ontdekte, en zegt geïrriteerd te zijn dat Apple zijn poging tot helpen als een inbreuk op de beveiliging ziet.

Reacties (74)



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True