Software beperkt toegang persoonlijke gegevens tot één locatie

Virginia Tech heeft een programma ontwikkeld dat gebruikmaakt van nfc en bluetooth op tablets en smartphones om toegang tot vertrouwelijke gegevens onmogelijk te maken als de gebruiker buiten een bepaald gebied komt.

Hoewel soortgelijke programma's gebruikmaken van gps-signalen, zouden die in een gebouw niet accuraat genoeg zijn. De wetenschappers gebruiken daarom andere technieken, waaronder bluetooth en nfc. Die synchroniseren de locatie met een server elders in het gebouw. Zo krijgen gebruikers alleen in een bepaalde ruimte toestemming om gevoelige informatie via bijvoorbeeld de telefoon te benaderen. Als zij buiten die ruimte komen, worden de gegevens automatisch op afstand gewist. Het gebruik van nfc is naast bluetooth niet per se noodzakelijk, maar zorgt volgens de ontwikkelaars 'voor meer zekerheid dat je ook daadwerkelijk in die ruimte bent'.

De software is vrijgegeven onder een opensourcelicentie en draait op een aangepaste versie van Android. "Dit niveau van complexiteit en beveiliging heeft nog niemand. Er zijn verschillende commerciële producten die dit in beperkte zin aanbieden, maar die kunnen niet automatisch gegevens wissen en de instellingen van apps op smartphones en tablets wijzigen", stelt onderzoeker Jules White.

Inmiddels hebben verschillende instanties, waaronder de Amerikaanse overheid en het leger, interesse getoond. Volgens Virginia Tech zou de software echter meer doeleinden kunnen hebben. Het programma kan op papier bijvoorbeeld voorkomen dat studenten gaan sms'en tijdens een college.

Door Yoeri Nijs

Nieuwsposter

Feedback • 18-10-2011 12:07 28

18-10-2011 • 12:07

28

Lees meer

Tool steelt encryptiesleutels smartphone via radiogolven
Tool steelt encryptiesleutels smartphone via radiogolven Nieuws van 29 januari 2012
Android-app waarschuwt voor naderende auto's bij oversteken
Android-app waarschuwt voor naderende auto's bij oversteken Nieuws van 29 november 2011
Overheid stapt over op opensource-vpn-pakket
Overheid stapt over op opensource-vpn-pakket Nieuws van 22 november 2011
Samsung ontwikkelt nfc-chip met extra beveiliging
Samsung ontwikkelt nfc-chip met extra beveiliging Nieuws van 15 november 2011
Microsoft erkent privacy-issues locatiedienst Windows Phone
Microsoft erkent privacy-issues locatiedienst Windows Phone Nieuws van 29 september 2011
Onderzoek: smartphonegebruikers bezorgd over beveiliging
Onderzoek: smartphonegebruikers bezorgd over beveiliging Nieuws van 23 september 2011
'Apps mogen in iOS 5 device-id niet meer opvragen'
'Apps mogen in iOS 5 device-id niet meer opvragen' Nieuws van 20 augustus 2011
Koreanen eisen miljoenen van Apple wegens inzamelen locatiedata
Koreanen eisen miljoenen van Apple wegens inzamelen locatiedata Nieuws van 17 augustus 2011
Justitie legt alsnog verzoek bij CBP neer voor Apple-onderzoek
Justitie legt alsnog verzoek bij CBP neer voor Apple-onderzoek Nieuws van 15 mei 2011
Verizon waarschuwt voor locatietracking met sticker op telefoon
Verizon waarschuwt voor locatietracking met sticker op telefoon Nieuws van 1 mei 2011
Apple: wij houden locatie iPhones niet bij
Apple: wij houden locatie iPhones niet bij Nieuws van 27 april 2011
'Locatie iPhone wordt ook bijgehouden na uitschakelen locatiediensten'
'Locatie iPhone wordt ook bijgehouden na uitschakelen locatiediensten' Nieuws van 25 april 2011
Onderzoekers waarschuwen voor onbewust gebruik geotagging
Onderzoekers waarschuwen voor onbewust gebruik geotagging Nieuws van 23 april 2011
Overheden zetten vraagtekens bij opslag locatiedata op smartphone
Overheden zetten vraagtekens bij opslag locatiedata op smartphone Nieuws van 22 april 2011
'RIM zet BlackBerry-beveiliging open voor overheid Saudi-Arabië'
'RIM zet BlackBerry-beveiliging open voor overheid Saudi-Arabië' Nieuws van 7 augustus 2010
Meer producten en artikelen
Wetenschap Mobiele besturingssystemen Google Android Beveiliging Bluetooth Gps Hackers Nfc Open source Overheid

Reacties (28)

-Moderatie-faq
28
28
16
2
0
7
Wijzig sortering

Sorteer op:

Weergave:
Jeroen73 18 oktober 2011 12:13
"Het programma kan op papier bijvoorbeeld voorkomen dat studenten gaan sms'en tijdens een college"

Dus als je dit programma niet installeert: no problem? Ik begrijp de link niet tussen sms'en en data op een beveiligde server.

Edit2: de first-modders zijn door de wet van de grote aantallen gecorrigeeerd :-)

[Reactie gewijzigd door Jeroen73 op 23 juli 2024 08:15]

djexplo @Jeroen7318 oktober 2011 12:49
draait op een aangepaste versie van Android
Doordat de aangepaste versie van Android waar je zelf geen Administrator op bent kunnen ze, een service, draaien die data wist op het moment dat je de verbinding verliest met een een wifi of bluetooth netwerk. Of juist mogelijkheden blokeert op het moment dat je een bepaald wifi netwerk ontvangt.
There are commercial products that do limited versions of these things, but nothing that allows for automating wiping and complete control of settings and apps on smart phones and tablets.”

The software also enables central control of phone features such as preventing a smart phone’s camera or email from working.
Dit is een erg simpel idee en op hun websites en google-scholar kan je er geen publicatie over vinden. Dus eigenlijk is dit geen wetenschappelijk nieuws, alleen een blaat verhaaltje om investeerders aan te trekken
Verwijderd @djexplo18 oktober 2011 17:23
"The software also enables central control of phone features such as preventing a smart phone’s camera or email from working."

En dat zou ook moeten werken als ik mijn telefoon helemaal offline zet en als camera wil gebruiken? Ik denk toch van niet. Zeker niet als ik wat aluminium folie uit mijn brood trommel haal en daar mee het grootste deel van mijn toestel afscherm. Vergezocht?
koter84 @Verwijderd19 oktober 2011 11:13
En dat zou ook moeten werken als ik mijn telefoon helemaal offline zet en als camera wil gebruiken?
Lijkt me wel he... anders ga je wel heel makkelijk om de beveiliging heen.
Het is ook niet iets wat op standaard consumenten-telefoons gaat komen, maar voor gebruik door het bedrijfsleven en het leger denk ik zo.
De consument heeft hier niet zoveel aan.. Hoewel ik het wel mooi zou vinden als dit als draagbaar systeem zou kunnen, alle camera's van de telefoons om je heen ge-disabled :D
ZpAz
18 oktober 2011 12:20
Het eerste wat in mij opkomt: "Dan spoof je de locatie toch?" hoe willen ze daar iets tegen doen?
Bartjeh @ZpAz18 oktober 2011 12:24
Dat zal met bluetooth en nfc iets lastiger gaan dan met GPS lijkt me zo.

Maar ik moet nog even het nut hiervan zien, in de meeste gevallen ben je er met een intranetje ook wel? Moet je alleen nog iets bedenken voor remote whipen
DeeD2k2 @Bartjeh18 oktober 2011 12:37
Dit lijkt me vooral handig voor gasten bij een organisatie. Je geeft ze de mogelijkheid digitaal mee te kijken zonder dat ze met iets naar huis gaan. Het probleem van het omzeilen is dan ook niet meer zo relevant: het zijn niet allemaal tweakers en als die beveiliging slim is en uniek per locatie, dan wordt het lastig voorbereidingen te treffen (of te gaan zitten hacken tijdens een belangrijke meeting).

Ik heb ook inhousedagen en workshops meegemaakt waarbij is al het papierwerk weer in moest leveren na afloop. Met deze techniek kan dat digitaal, met alle voordelen van dien: interactie, bewegende beelden enz.
LDenninger @DeeD2k218 oktober 2011 12:41
En dan verslagen worden door cut 'n paste / een app die screenshots van je data maakt en lokaal opslaat.
thegve @LDenninger18 oktober 2011 13:39
Niet als je ze een tablet meegeeft zonder usb of andere interfaces en die zo dichtgetimmerd is dat hij alleen maar doet 'wat jij wil', oftewel de presentatie/documentatie bekijken.
w0utje89 @Bartjeh18 oktober 2011 12:26
met bluetooth een seriële verbinding opzetten? volgens mij is dat niet zo heel moeilijk.
Verwijderd @w0utje8918 oktober 2011 12:31
En dat voor een SMS-je onder de les ?? :9
SinergyX 18 oktober 2011 12:19
Als ze dan meteen het probleem van battery-drain met bluetooth kunnen oplossen, zou het mogelijk nog interessant zijn. Vraag me uberhaubt af hoe ze mensen kunnen afdwingen bepaalde 'root' software te laten installeren op hun telefoon, laat staan voor telefoons die helemaal geen android/BT/GPS/etc hebben (gewoon met je oude nokia rondlopen :P).

Het is wel een leuk concept, scholen die telefoons beschikbaar stellen bijvoorbeeld en het op deze manier afdwingen bij scholieren, maar commercieel zie ik hier weinig nut in.
SirBlade @SinergyX18 oktober 2011 13:12
Als je toegang wil hebben tot het wifi netwerk moet je deze app draaien. Als je telefoon dat niet aankan of je wil het niet, jammer voor jouw.
i-chat
@SinergyX18 oktober 2011 13:54
beetje kort door de bocht vind je zelf ook nie,
Vraag me uberhaubt af hoe ze mensen kunnen afdwingen bepaalde 'root' software te laten installeren op hun telefoon, laat staan voor telefoons die helemaal geen android/BT/GPS/etc hebben (gewoon met je oude nokia rondlopen
stel je bent een of andere pief in het leger en mag om 'staats veiligheids redenen' alleen toegang tot data in een beveiligde bunker... dan kun je dat nu voortaan op je eigen pda

voor scholen is het misschien minder nuttig, maar ik zie hier toch wel commercieel haalbare producten uit voortkomen, alleen mainstream (lees in je huis tuin en keuken device) zal het niet zo snel terecht komen... hoewel? misschien kun je ene subset van deze software wel gebruiken in een e-pay omgeving zodat betalen via nfc/ideal etc alleen mogelijk is bij vooraf geregistreerde betaalpunten...
teacup 18 oktober 2011 12:32
Mijn eerste gedachte hierbij is "een beveliging ga je toch niet baseren op dergelijke impliciete criteria?"

Een quote als:
"Dit niveau van complexiteit en beveiliging heeft nog niemand."
Geeft mij juist te denken dat een dergelijk complex systeem de nodige faalgevoeligheden ingebakken zal hebben. De quote probeert veiligheid uit te stralen. Een complex systeem associeer ik niet met een veilig systeem, maar meer met een systeem dat je voortdurend dwars zal zitten en op moment supreme zo te kraken blijkt.
CAPSLOCK2000
@teacup18 oktober 2011 13:15
Ik denk niet dat dit de enige vorm van beveiliging is, dat lijkt me inderdaad niet bijzonder verstandig.
Als je dit gebruikt naast het wachtwoord-systeem dat je toch al had zal het veiliger zijn dan zonder.
Keypunchie
18 oktober 2011 12:43
Ik snap het revolutionaire niet? Dit heet toch gewoon "een sleutel"?

Ik zie het verschil niet tussen een contactloze autosleutel (je weet wel van die reclame) en dit systeem, behalve dat het gegevens unlocked in plaats van een motor start.

Een ander systeem is dat je een knop moet indrukken om de informatie te krijgen (desnoods met geautoriseerd token). Weet je ook dag iemand echt op een fysieke lokatie is.
pegagus 18 oktober 2011 12:53
Tot welke afstand is een nfc-chip dan te herkennen? Ik dacht dat dat om centimeters ging. Uit het bericht valt echter op te maken, dan het om een hele ruimte gaat.
TERW_DAN 18 oktober 2011 12:52
Als ik data kan inzien op een bepaalde plek kan ik het kopieren, desnoods gewoon via een print screen en dan opslaan in paint, veel meer basic gaat het niet worden.
Natuurlijk is het een extra drempel, maar er is een weg omheen, als iemand echt data wil kopiëren.
Dus ook al kun je je locatie oid niet spoofen, je moet een heel eind kunnen komen als je die data wil bemachtigen.
bonus @TERW_DAN18 oktober 2011 13:00
Wat dacht je van een foto met je smartphone, gaat het nog sneller. Bij ons wordt het vaak gedaan als ze het whiteboard weer eens helemaal vol gekladderd hebben.
Heel veel data vaak maar niemand die het precies zo overschrijft, fotootje ervan en klaar. Vaak staat er nogal gevoelige info op en dat wordt nog al eens vergeten en dan is een foto en dan wissen toch wel veiliger.
Verwijderd 18 oktober 2011 12:42
[off-topic/on-topic/question!]

Ongelovelijk waar ze nu weer mee komen.
Wat is het nut van zoiets? wil iemand mij dat duidelijk maken?
ByteBusters 18 oktober 2011 13:12
Werkt natuurlijk alleen als geen oudere telefoons en/of losse camera wordt gebruikt. Dus eigenlijk pas als iedereen zich helemaal overgeeft aan een alles-in-één mobiel. (wat fabrikanten het liefst zouden zien omdat je voor een verbeterde resolutie/mp's of welke andere functie dan ook de hele mobiel moet vervangen... het liefst met een leuk abonnementje erbij ;) )
Foxl 18 oktober 2011 13:15
Beperking op basis van locatie lijkt me een leuk plan voor het electronisch patiënten dossier, misschien niet in een GSM maar b.v. met een kaartje. Zo kunnen dokters etc. enkel je dossier inzien als je fysiek aanwezig bent, scheelt een hoop privacy geneuzel.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq