Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties

De onder andere door Amerikaanse politie, FBI en andere diensten gebruikte methodes voor het afluisteren van telefoongesprekken voor het vergaren van informatie en bewijsmateriaal, kan relatief eenvoudig met behulp van vrij in handel verkrijgbare middelen ineffectief worden gemaakt of om de tuin worden geleid, zeggen deskundigen. Die conclusies vinden hun weerslag in een rapport (pdf), geschreven door onderzoeker Matt Blaze en zijn collega's van de Universiteit van Pennsylvania. Blaze zegt dat ontwerp en toepassing van de afluistertechnieken zwakke plekken hebben. Die kwetsbaarheden maken het mogelijk, door middel van eenzijdig uitgevoerde tegenmaatregelen, te verhinderen dat luistervinken accurate en volledige informatie, zoals gedraaide telefoonnummers en/of de gevoerde telefoongesprekken, kunnen vergaren. Zo kan onder meer het signaal van het verbindingmaken en het gekozen telefoonnummer worden gemanipuleerd, zodat deze niet of als een ander nummer door de afluisterapparatuur geregistreerd wordt. Ook kunnen gesprekken zodanig worden onderdrukt dat luistervinken niets verstaan, terwijl de beller zelf over voldoende duidelijke geluidskwaliteit kan beschikken.

Omdat de door de onderzoekers gebruikte elektronische tegenmaatregelen gerealiseerd zijn met behulp van apparatuur en onderdelen die in normale winkels verkrijgbaar zijn en daarbij gebruikgemaakt is van openbare publicaties, achten de onderzoekers het goed mogelijk - en zelfs waarschijnlijk - dat dergelijke methodes ook al ontdekt en toegepast worden door verdachten en criminele organisaties. In tegenstelling tot bijvoorbeeld encryptiemethodes, is voor het succesvol toepassen van de in het onderzoek beschreven tegenmaatregelen geen medeweten of medewerking nodig van de andere gesprekspartner(s).

Dit kan volgens Blaze niet alleen ernstige gevolgen hebben voor de betrouwbaarheid van op dergelijke wijze verkregen informatie, maar ook voor de acceptatie en waarde daarvan als geldig bewijsmateriaal in rechtszaken. Het rapport adviseert dan ook afluistermethodes en -technieken te analyseren en zonodig te herzien. Blaze zei ook dat de FBI het rapport inmiddels ontvangen heeft. Een FBI-woordvoerster zei dat het bureau op de hoogte is van de zwakke plekken en dat deze op circa tien procent van de gebruikte 'wiretaps' betrekking hebben. Volgens de technisch directeur van het Hopkins Information Security Insitute zal iemand die dergelijke methodes kan gebruiken, ook in staat zijn met minder omslachtige methodes het afluisteren te omzeilen.

Scene uit 'The Conversation' (1974)

Lees meer over

Gerelateerde content

Alle gerelateerde content (28)
Moderatie-faq Wijzig weergave

Reacties (29)

Nou ik weet niet of het helemaal klopt maar je kan toch ook gewoon Voip gebruiken voor je gespreken ik denk niet dat dat makkelijk afluisterbaar is en te tracen.
Voor zover ik weet heeft alleen Skype end-to-end encrytie, waardoor afluisteren (in ieder geval door gewone mede-internet-gebruikers) niet mogelijk is. Maar als je de film "Enemy of the State" gezien hebt, weet je dat er veel mogelijk is...
Vele Skypers zullen zelfs met een draadloos netwerk zitten, hoe goed is dat beveiligd? Bedraad is het ook maar een kwestie om ertussen te komen. Lukt ook niet? Voice-logger ipv keylogger. Anonimiteit op het internet bestaat niet.
Nouja je kan altijd een beveiligde verbinding opbouwen over bv OpenVPN, dan daar weer een SSH verbinding door tunnelen en je bent klaar. Ik "denk" dat je daar wel op een veilige manier je mail / etc kan versturen. En je kan vast wel met OpenVPN een direct P2P VoIP doen (alla skype, maar dan geheel zelf geschreven, serverless). Ik wens de AIVD veel succes om daar achter te komen.

Zelfs kan ik nog een jonge van 12 een simkaart laten kopen in een willekeurige telefoonwinkel aan de andere kant van nederland. En daarmee gaan internetten via een dial in connectie. Ik wens ze dan veel succes met het zoeken, als ik daarna weer naar huis ga, 200km verderop.

Ik denk dat de mensen die "veilig" willen bellen dat heus wel zal lukken, en dan wel op zo'n manier dat de AIVD niets kan doen. Digitaal kan je veiliger maken dan anoloog.
Als je een keylogger hebt, is je systeem behoorlijk ernstig gecompromitteerd. In afwezigheid van malware op een PC is encryptie wel degelijk voldoende. Ook de veiligheidsdiensten zijn het daar over eens. Het voorkomen van malware op een PC is een interessante uitdaging, waar nog geen bevredigende oplossingen voor zijn. TCP helpt een beete, maar heeft zo z'n eigen problemen.
In Bambi is ook heel veel mogelijk, maar of het ook realistisch is? ;)
Ik denk dat de meeste criminelen zich niet echt druk zullen maken om gewone mede-internet gebruikers.

Als Crimineel zou ik Skype toch niet zo snel gebruiken, gezien de recente discussie's om de beveiliging van Skype.

@Mizitras: Anonimiteit kan best bestaan op internet, alleen is het niet makkelijk en moet je nooit vertrouwen op 1 specifieke methode.
Maar theoretisch gezien heb je gelijk, als je echt al het verkeer op internet zou kunnen afluisteren en je zou een enorme supercomputer hebben om dat te analyseren...
Ook ANTI spionage middelen zijn gewoon te koop in de Amsterdamse spyshop.
Geen nieuws.

link: http://www.spyshop.nl/files/afluistersystemen.php
Yep, daar zijn wel een aantal produkten te koop. Maar ik zie geen wardialers / blueboxing apparaten staan waar de afluister apparatuur volgens het rapport gevoelig voor zou zijn - hiermee kun je voorkomen dat afluister apparatuur er chter komen welk nummer je belt.
Ook zie ik de inband low C-tone generator nergens staan. Door deze toon in een gesprek te brengen, herkent de afsluiter apparatuur dit als een kiestoon waarna de afsluiter apparatuur het afluisteren automatisch beeindigt.

Dus ja, het rapport brengt absoluut wel nieuwe dingen.
Niet ALLES staat op de website...
Het is wel nieuws, want een federale opsporingsdienst maakt dus gebruik van dergelijke gebrekkige methoden. En dat hoort niet uiteraard.
Wel nieuws.
Noem me een complottheorist (of wat het woord ervoor ook moge zijn) maar ik denk dat een groot deel van die technieken bewust 'gebrekkig' zijn. Ik kan me voorstellen dat bepaalde mensen in bepaalde posities niet willen dat er bepaalde dingen gehoord worden door hun onderzoeksmensen. Kan ook een verklaring zijn waarom men in de US niet zo happig is op het toepassen van taps.

Niet dat men er hier zo happig op is, maar ik kan je, voor B althans, uit heel goede bron vertellen dat ze massaal toegepast worden op mobiel verkeer, voor futiliteiten zelfs. Alleen al BASE heeft er zo'n 30.000 lopen. Op kleine garnalen welteverstaan, de grote heeft toch geen zin om aan te pakken, die zijn al bezig met hun studies politieke wetenschappen of hebben hun doctoraat/diploma daarin al behaald.
In Nederland worden ze ook masaal toegepast. Nederland is lange tijd koploper geweest (misschien nog steeds) als het gaat om telefoontaps.

Maar ik kan me voorstellen dat er in Amerika na 11 september wel het eea veranderd is.
Verbaas me toch telkens weer over dit soort berichten;
volgens mij zijn pre-pay kaartjes niet duurder dan 5 euro
per stuk. Je koopt aan twee kanten een serie pre-pay
kaarten met wat verschillende mobiele toestellen tel
daar nog een keer PGP bij op, het gebruik van
proxy's en verschillende locaties waar het internet
wordt gebruikt en je bent zo goed als ontraceerbaar...
Criminelen hoeven niet per se zelf slim te zijn, daar hebben ze advocaten voor ;)
Het lijkt me trouwens een investering die zichzelf terugverdient: in de bak kun je niet zoveel geld verdienen als daarbuiten.
De gemiddelde Antwerpse cipier verdient anders wel een aardig zakcentje... Ow, je had het over de criminelen ąchter de tralies ;)

@ avon : geloof je dat echt? In technologische zin heb je op zich wel gelijk. Maar mensen hebben altijd al gepraat, en dat zullen ze ook altijd blijven doen.
Tja, en nu kunnen we gaan we weer denken, als de FBI dit weet, wie weet hebben ze er ook iets tegen gevonden.

Die lui van de veiligheidsdiensten zitten niet stil, hebben het geld en misschien zelfs de kennis. Vooral in "the war on terror" is de informatie die over telefoon gaat nog een relatief makkelijke informatiebron (een blanke kan een boel donker getinte mensen afluisteren maar moeilijker infiltreren).

Niks beter wanneer de vijand denkt dat ze veilig kunnen communiceren terwijl er wel degelijk meegeluisterd wordt.
Wie weet publiceren ze het daarom juist, om te laten zien dat deze manieren veilig zijn?
In het verleden is al vaker gebleken dat diensten konden meeluisteren terwijl de vijand van niets wist (Amerika, Japan in WOII). Echter deze informatie was zo ontzettend geheim dat maar enkele mensen inzage hadden in de berichten. Wanneer er meer capaciteit was geweest om de berichten te analyseren was waarschijnlijk Pearl Harbor nooit gebeurd...
Wanneer er meer capaciteit was geweest om de berichten te analyseren was waarschijnlijk Pearl Harbor nooit gebeurd...
Iedereen* wist van tevoren van de aanval op Pearl Harbor behalve de commandant op Pearl Harbor. Die was niet ingelicht om het leven van een spion in Japan niet in gevaar te brengen.

*Iedereen is lichtelijk gechargeerd, maar de Amerikaanse inlichtingendiensten waren op de hoogte.
Weten jullie nog wat KPN of iets van een telecomzooitje toen melde .
we willen alle gesprekken opslaan in een database en een half jaar bewaren.......


Je kan ook in de bibliotheek zitten en gewoon icq gebruiken of mirc of teamspeak misschien of dergelijke programma's je hoeft hoe gaan ze dat traceren ? ;/
:? Beetje raar om zo'n soort nieuwsbericht op tweakers.net te zetten...maar al met al handig om het toch te weten }:O
Idd best wel raar om zoiets hier te zetten.

en er staat eigenlijk ook helemaal geen info bij. je kan het in 1 zin samenvatten van wat er staat:

telefoonsafluisteren kun je omzeilen met gewone koopbare producten.


en er staat ook niet hoe ze het doen waar ik zelf wel nieuwschierig naar ben. maar dat mogen ze zkr niet vertellen/weten ze niet.
Klik eens op een linkje, als je meer info wilt....
Op zich niet verwonderlijk. Criminelen moeten immers steeds nieuwe wegen bewandelen om door de steeds kleiner wordende mazen van de wet te kruipen. Maar wie zei er dat criminelen slim zijn? :Y)

Overigens, weet de AIVD dit al? :Z
Afluisterapparatuur van Nederland is gemaakt door Israeliers en het frappante is dat het allemaal in hun eigen taal is geschreven.

Nederlanders zelf kunnen zelf totaal niets aan het systeem aanpassen oid, en nog erger, ze kunnen zelf afgeluisterd worden door andere zonder dat ze dat in de gaten hebben.
Dat laatste is ook gebeurd... (nog in het nieuws geweest als ik me goed herinner)
Vara's Zembla heeft op 06-02-2003 er een uitzending aan gewijd.
real:http://cgi.omroep.nl/cgi-...v/vara/zembla/20030206.rm
wm:http://cgi.omroep.nl/cgi-.../vara/zembla/20030206.asf

p.s. met dank aan de cache van Google
probleem is dat de aivd dit waarschijnlijk niet kent.. minister donner dit ver boven zijn petje gaat en eigenlijk iedereen die dit zou moeten begrijpen met name in NL/EU nu ze zo actief zijn met hun 'terrorisme-bestrijdig' er geen weet van heet. nu zijn het ook dezelfde mensen die dan wel gaan oordelen dat universiteiten & ISPs aan allerlei eisen moeten voldoen die met de meest simpele methodes zo te omzeilen zijn. het is helaas treurig gesteld met de overheid

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True