De ceo van BlackBerry John Chen heeft in een blog gereageerd op de berichtgeving over de Canadese politie die in bezit zou zijn van een master-key van BlackBerry. Met de sleutel kon de politie alle pin-to-pin-berichten tussen toestellen lezen.

In de blogpost wijst de ceo op het 'doen van het juiste' in moeilijke situaties. Er is de afgelopen week veel kritiek geweest nadat bekend werd dat de Royal Canadian Mounted Police, ofwel RCMP, de sleutel in bezit had en daarmee berichten van zowel verdachten als gewone mensen kon ontcijferen.

Bij het 'doen van het juiste' maakt Chen verwijzingen naar bedrijven die niet mee willen werken aan rechtsgeldige toegangsverzoeken. Hij verwijst daarin naar eerdere uitspraken van zichzelf. Chen denkt dat 'we op een donkere plek terechtkomen als bedrijven hun reputaties boven die van het algemeen nut stellen'.

Daarna gaat Chen verder in op de redenen van zijn post, het onlangs bekend worden van het in het bezit van de RCMP zijnde beveiligingssleutel van de pin-to-pin-berichtendienst. Hij vindt dat de ethische principes van het bedrijf goed waren omdat het uiteindelijk leidde tot het oprollen van een grote criminele organisatie.

De BlackBerry Enterprise Service BES was volgens de ceo nooit betrokken. BES blijft volgens hem ondoordringbaar zonder achterdeurtjes. Chen blijft erbij dat het BES-platform het veiligste platform is voor mobiele communicatie.

Afsluitend verwijst Chen nog naar de weigering van BlackBerry om de Pakistaanse veiligheidsdiensten toegang te geven tot de BES-servers. Daarmee vindt Chen dat BlackBerry zijn principes heel duidelijk maakt, zelfs onder druk.

BlackBerry pin-to-pin-communicatie

Het is onderzoekers van de TU Delft gelukt een diode van slechts één molecuul groot te maken. De diode heeft een gelijkrichtingsratio van 600, wat voor diodes van slechts een enkele molecuul hoog is. Een klassieke diode heeft al snel een waarde van 10.000 tot 100.000.

De diode van een enkele molecuul bestaat uit twee benzeenringen aan beide zijden met daartussen een brug van ethaan. Er kan geen stroom lopen als de energieniveaus aan beide zijden verschillend zijn, maar er kan wel een stroom lopen als de niveaus aan beide kanten gelijk zijn.

Naast het wel of niet laten lopen van een stroom, kunnen ook de energieniveaus aangepast worden met een elektrisch veld. Dat kan door gebruik te maken van een zogenaamde 'gate-elektrode', zegt promovendus Mickael Perrin op de site van de TU Delft. Met het elektrisch veld kan de gelijkrichtingsratio van de diode aangepast worden vanaf 20.

"De eerste diode op basis van een molecuul is in 2005 gemaakt", zegt Perrin. Dat waren volgens hem toen nog vrij beroerde 'stoplichtjes'. Er liep bij 'groen' ongeveer tien keer zo veel stroom doorheen vergeleken met 'rood', iets wat je in de stoplichtanalogie volgens Perrin een 'behoorlijke verkeerschaos' kunt noemen. In eerder onderzoek was de gelijkrichtingsratio niet veel hoger dan 15.

Het artikel over het onderzoek verscheen in het tijdschrift Nanoscale.

De Amerikaanse winkelketen GameStop start zijn eigen uitgever GameTrust en gaat daarvoor samenwerken met verschillende bekende gamestudio's, waaronder Insomniac Games, Frozenbyte, Ready At Dawn en Tequila Works.

Met GameTrust wil GameStop zich vooral begeven op het pad van 'non-traditional game publishing'. De eerste game waar de nieuwe uitgever mee komt, is Song of the Deep van Insomniac Games. Song of the Deep werd in januari aangekondigd.

De uitgever noemt zich 'niet traditioneel' omdat die zich niet zegt te gaan bemoeien met het creatieve proces. De onafhankelijke gamestudio's mogen daarin de leiding nemen. GameTrust komt slechts met een wereldwijd platform voor het verkopen van games.

Daarvoor wil de uitgever 'exclusieve deals' sluiten met zowel on-line als fysieke winkels zodat games in verschillende vormen aangeboden kunnen worden, zoals voor pc, console, fysiek en voor virtual reality.

GameStop heeft aangekondigd binnenkort meer ontwikkelaars te presenteren waar het belangen voor gaat behartigen.

De retailer heeft een kleine 1500 winkels in Europa en wereldwijd in totaal zo'n 6900 winkels. Daarnaast heeft de keten een online handelsplaats. De wereldwijd grote speler heeft geen winkels in Nederland en België, maar wel in onder andere Duitsland, het Verenigd Koninkrijk en Frankrijk.

Met behulp van machine learning en input van beveiligingsexperts slaagt een platform van MIT en het bedrijf PatternEx erin om 85 procent van de internetaanvallen in een vroeg stadium te detecteren. Bovendien zorgt het systeem voor weinig false positives.

De onderzoekers van MIT en machinelearning-startup PatternEx combineren vier componenten voor hun systeem, dat ze AI² gedoopt hebben. Het betreft vooral een platform voor analyse van big data. Daarnaast zijn diverse methodes voor detectie geïmplementeerd en is er een mechanisme om feedback van beveiligingsanalisten te verwerken aanwezig. Tenslotte bevat AI² een module voor supervised learning.

In eerste instantie analyseert het platform data op zoek naar verdachte activiteit op basis van drie verschillende unsupervisedlearning-methodes. Op basis van grote datasets brengt het platform gedrag van entiteiten in kaart voor bepaalde periodes, om afwijkingen te kunnen detecteren. Deze worden als een ranglijst voorgelegd aan menselijke beveiligingsexperts, die aangeven welk gedrag normaal is en welke activiteiten als aanval zoals ddos of datadiefstal te bestempelen zijn.

Die labels met het soort aanval worden vervolgens als feedback ingevoerd bij de supervised learning module. Deze past de oorspronkelijke analysemethode aan op basis van de feedback, waarna het systeem opnieuw data analyseert en een nieuwe lijst van afwijkende activiteiten aan de deskundige voorlegt. Dit proces herhaalt zich enkele keren, waarbij het systeem steeds beter afwijkende activiteit weet te detecteren.

"Je kunt het systeem beschouwen als virtuele analist", zegt Kalyan Veeramachaneni. "Het genereert continu nieuwe modellen dat het kan verfijnen in enkele uren, wat betekent dat het de detectie significant en snel kan verbeteren." Het platform moet de beveiligingsexperts op den duur ontlasten. Waar AI² in het begin tweehonderd afwijkende evenementen op een dag voorschotelt, daalt dit op termijn naar dertig of veertig.

De onderzoekers hebben het platform getest met een dataset van 3,6 miljard logs. Ze claimen dat op termijn 85 procent van de geteste internetaanvallen met succes gedetecteerd werd en dat het aantal false positives met een factor vijf afnam. De onderzoekers presenteren hun bevindingen in een paper met de titel Training a big data machine to defend.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de artsen een beter medisch oordeel kunnen uitbrengen en onnodige verwijzingen voorkomen.

Huisarts David Schaap legt de doelstelling uit in een gesprek met de Telegraaf. "Het is alsof je met tweehonderd artsen tegelijk in de spreekkamer naar een patiënt kijkt." Het bleek dat artsen veelvuldig patiëntgegevens deelden via WhatsApp, totdat de Autoriteit Persoonsgegevens oordeelde dat dat geen veilig kanaal is. Hoe dit oordeel uitvalt nu de dienst end-to-end-encryptie voor al zijn gebruikers heeft ingevoerd, moet nog blijken.

Volgens de makers van de Nederlandse Siilo-app is end-to-end-encryptie niet genoeg. Ceo Joost Bruggeman legde in het radioprogramma De Ochtend uit dat de app meer functies ondersteunt. Zo is er de mogelijkheid om foto's te anonimiseren en worden gegevens na dertig dagen automatisch gewist. Ook blijkt uit een recente blogpost dat voor een medische app encryptie tijdens het versturen van berichten niet genoeg is. Zo moeten gegevens ook op het apparaat zelf tegen onbevoegde toegang beschermd worden.

WhatsApp zou in dat opzicht tekortschieten, omdat bestanden en berichten op de telefoon zelf niet versleuteld zijn. Ook wordt de onversleutelde-back-upfunctie aangestipt, samen met het feit dat foto's automatisch aan de fotobibliotheek worden toegevoegd. Daardoor bestaat de mogelijkheid dat deze door derden worden bekeken.

Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen. Ook moet het mogelijk zijn om informatie op te telefoon op afstand te wissen en worden alle gegevens van de Siilo-servers verwijderd zodra het bericht of het bestand succesvol bij de ontvanger is bezorgd.

De encryptie van Siilo maakt gebruik van de opensource-encryptiebibliotheek NaCl, die is ontwikkeld door Daniel Bernstein. Deze wordt bijvoorbeeld ook gebruikt door de crypto-chat-app Threema en verzorgt end-to-end-encryptie. De verbinding tussen het apparaat en de server wordt beveiligd door tls. Daarnaast wordt de axolotl ratchet toegepast, die ook deel uitmaakt van het Signal-protocol in WhatsApp.

De implementatie van deze encryptie is niet te verifiëren, omdat de broncode van Siilo niet openbaar beschikbaar is. Het bedrijf geeft echter aan dat er voor het vierde kwartaal van dit jaar een audit van de code is gepland en dat deze op den duur open source wordt. Op dit moment is het alleen mogelijk om de code via een e-mail op te vragen.

Apple wil zijn auto, die op dit moment in ontwikkeling zou zijn, in Duitsland via een carsharingdienst op de markt brengen, claimt een Duitse krant. Gebruikers zouden het voertuig dan voor korte tijd kunnen huren. De dienst moet in 2019 of 2020 beschikbaar komen.

Reden voor deze beslissing is dat het bedrijf uit Cupertino nog geen verkoop- en onderhoudsnetwerk heeft in Duitsland, zo meldt de Duitse krant Frankfurter Allgemeine op basis van bronnen. Het is onduidelijk of deze strategie alleen voor Duitsland geldt of ook voor de introductie in andere landen. De krant meldt verder dat de auto niet zelfrijdend op de markt wordt gebracht, ook niet voor een deel. Deze functionaliteit zou later toegevoegd worden.

De ontwikkeling van de auto vindt onder andere plaats in Berlijn, op een geheime locatie. Daar zou een team van vijftien tot twintig jonge ex-medewerkers uit de Duitse autobranche aan vraagstukken werken, zoals de zoektocht naar een mogelijke Duitse samenwerkingspartner voor Apple, de nodige vergunningen, en de vraag hoe ver concurrenten zijn met de ontwikkeling van elektrische en zelfrijdende auto's.

De bouw van de Apple-auto zou plaatsvinden in Oostenrijk. Door de wegvallende productie van de Mini zou het bedrijf Magna voldoende capaciteit bezitten om de productie van honderdduizend auto's per jaar aan te gaan. Een woordvoerder van het bedrijf was echter niet beschikbaar, zo meldt de krant. De geruchten rond de leegstaande fabriek gaan al langer, net als geruchten dat Apple aan het autoproject werkt onder de naam 'Titan'. De nadruk zou daarbij liggen op zelfrijdende auto's.

De Vlaamse Radio- en Televisieomroeporganisatie, VRT, stopt per 1 juni met het bijwerken van zijn Teletekst-pagina's. Tot eind dit jaar blijven de pagina's beschikbaar, daarna trekt de organisatie definitief de stekker eruit.

Teletekstpagina 888 blijft wel beschikbaar voor ondertiteling, maar nieuws en andere updates verschijnen vanaf 1 juni niet meer in aanloop naar de definitieve ontmanteling eind dit jaar, meldt de VRT. Het geld dat de organisatie bespaart, zal worden besteed aan de ontwikkeling van andere nieuwsdiensten, belooft de Vlaamse omroeporganisatie.

Dat Teletekst dit jaar gaat verdwijnen, werd in januari bekendgemaakt door de minister van Media Sven Gatz, maar details over het stoppen waren er toen nog niet. Het gebruik van Teletekst door Vlamingen is in de afgelopen jaren sterk gedaald, het bezoek daalde van 576.094 in 2010 tot 123.709 in 2014. Teletekst begon in België op 8 mei 1980 bij de toenmalige BRT.

De NOS liet begin dit jaar weten geen reden te zien om te stoppen in Nederland, aangezien de dienst onverminderd populair zou zijn. Bij een meting in 2014 bleek dat Teletekst bij de NOS nog 3,5 miljoen bezoekers per dag trekt, via tv, app en nos.nl.

Een Amerikaanse senator heeft vragen gesteld aan Oculus naar aanleiding van berichten dat het bedrijf uiteenlopende gegevens van gebruikers opslaat. Het bedrijf wil nog inhoudelijk op de vragen reageren, maar stelt voorop dat gebruikers zich geen zorgen hoeven te maken.

Jason Rubin, hoofd van de Oculus-studio, reageerde op de vragen van senator Al Franken dat er bij een nieuw product altijd onduidelijkheden zijn. "Het is een nieuw medium. Mensen willen graag van alles weten, en ze hebben het recht daarop. Wij gaan antwoorden. Alles komt goed." Hij voegde eraan toe dat als de vragen eenmaal beantwoord zijn, mensen zullen zeggen: "Oh. Yeah. Right."

Franken wil met zijn vragen meer informatie krijgen over de gegevens die Oculus precies verzamelt. Onlangs bleek namelijk dat er bijvoorbeeld gegevens over bewegingen van de gebruiker naar de Oculus-servers gestuurd worden. Ook is in de gebruikersvoorwaarden van de Facebook-dochter opgenomen dat er gegevens als ip-adres en gps-signalen opgeslagen mogen worden. De Vive van HTC blijkt eveneens dergelijke gegevens te verzamelen. De senator stelt dat 'de informatie dan wel ingezet wordt om een betere gebruikerservaring te creëren, maar dat er voldoende bescherming moet zijn voor de persoonsgegevens van Amerikanen'.

Eerder deze maand heeft Oculus een deel van de klachten over de gebruikersvoorwaarden beantwoord. In een reactie stelde het bedrijf dat content die door de gebruikers wordt gecreëerd eigendom blijft van die gebruikers. In de voorwaarden was opgenomen dat Oculus alle rechten over dergelijke inhoud zou verkrijgen. Ook liet het bedrijf weten dat er geen gegevens met Facebook worden gedeeld en dat er alleen gebruik wordt gemaakt van de infrastructuur van het moederbedrijf. Dit zou echter in de toekomst kunnen veranderen, zo stelt Oculus, bijvoorbeeld in het kader van het tonen van advertenties. Het bedrijf heeft van Franken tot 13 mei de tijd gekregen voor een inhoudelijk reactie.

Sony heeft een professionele videocamera aangekondigd die in staat is om 4k-video's te maken met maximaal 480fps. Daarmee zijn slowmotionopnames tot 8x in uhd-resolutie mogelijk. De camera is bedoeld voor het vastleggen van sportevenementen.

Het nieuwe uhfr-camerasysteem bestaat uit de HDC-4800, een filmcamera met een super35mm-sensor. Dat sensorformaat is vergelijkbaar met de sensor in aps-c-dslr's. Volgens Sony gaat het om een nieuwe cmos-chip, maar exacte specificaties zijn nog niet bekendgemaakt. De camera filmt in 4k-resolutie met maximaal 480fps. Dat maakt een vertraging van acht keer mogelijk bij een afspeelsnelheid van 60fps. In de full-hd-resolutie loopt de vertraging op tot zestien keer.

De camera beschikt over een pl-lensvatting en kan met behulp van een adapter ook gebruikt worden in combinatie met B4-objectieven. Dan is de resolutie wel beperkt tot full-hd, doordat deze lenzen een kleinere beeldcirkel hebben.

De videocamera werkt samen met de BPU-4800 baseband processor. Op deze server worden de opnames opgeslagen. Er is ruimte voor vier uur aan 4k-slowmotionopnames volgens Sony. Ook is het mogelijk om vanaf deze server direct de beelden af te spelen en uit te zenden. Het camerasysteem zal vermoedelijk ingezet worden voor het vastleggen van grote sportevenementen. Sony zegt dat het systeem tijdens de Super Bowl 50 al is getest.

Samen met de professionele camera voor hoge framerates introduceert Sony de PXW-Z450, een professionele camcorder met een kleinere 2/3"-sensor. Dit model filmt in de uhd-resolutie van 3840x2160 pixels met maximaal 60fps en maakt gebruik van de B4-lensvatting. De camera is de opvolger van de PXW-X400, die filmt in 1080p-resolutie. Bezitters van dat model kunnen een upgradekit aanschaffen en laten installeren om dezelfde mogelijkheden te krijgen als met het nieuwe model.

Een hacker, bekend als Phineas Fisher, heeft een gedetailleerde beschrijving gepubliceerd van zijn aanval op het Italiaanse bedrijf Hacking Team in 2015. Hij beschrijft hoe hij te werk ging en welke tools hij inzette om 400GB aan gegevens buit te maken.

De naam van de hacker is waarschijnlijk een woordspeling op de FinFisher-malware, die wordt geleverd door het Duitse bedrijf Gamma International. Dit bedrijf was eerder doelwit van dezelfde hacker. Het onlangs gepubliceerde verhaal is een vertaling van een stuk dat oorspronkelijk in het Spaans verscheen. De hacker geeft aan dat hij zijn werkwijze voor deze aanval heeft aangepast, zodat hij niet aan de hand van zijn techniek geïdentificeerd kan worden. Het relaas begint met een weergave van de werkwijze en er worden algemene tips gegeven, zoals het versleutelen van harde schijven als veiligheidsmaatregel.

Ook gaat de hacker in op zijn infrastructuur, die bestaat uit zowel stabiele als gehackte servers. Daarnaast maakt hij gebruik van domeinnamen, om een gegarandeerde tunnel te hebben vanuit het gehackte netwerk naar command and control-servers. Om informatie over het doelwit te verzamelen prijst de hacker de veelzijdigheid van Google in combinatie met een aantal specifieke zoektermen.

Nadat Fisher genoeg informatie had verzameld kon hij beginnen het netwerk van Hacking Team binnen te dringen. Hij koos ervoor om geen gebruik te maken van spear phishing, omdat het Italiaanse bedrijf zelf deze techniek van gerichte phishing-aanvallen vaak gebruikte. Ook overwoog hij toegang te kopen van Russische partijen, die toegang zouden hebben tot nagenoeg alle Fortune 500-bedrijven. Hacking Team was echter een te kleine partij voor deze aanpak. Hem bleef niets anders over dan tot dan toe onbekende kwetsbaarheden, oftewel zero days, te zoeken in de systemen die op de servers van Hacking Team aanwezig waren, waaronder het contentmanagementsysteem Joomla en de e-mailsoftware Postfix.

Uiteindelijk koos hij ervoor om dergelijke kwetsbaarheden te zoeken in embedded devices die een bepaalde functie uitvoeren, zoals een router. Na twee weken had hij een lek gevonden dat hem in staat stelde om op afstand code uit te voeren op het apparaat door middel van rce. Nu hij toegang had, kon hij de rest van het Hacking Team-netwerk verkennen. Zo vond hij een iscsi-apparaat dat hem naar een aantal databases leidde. Daarin vond hij back-ups die gehashte wachtwoorden bevatten, onder andere van een lokale beheerder. Aan de hand daarvan kwam hij in het bezit van meer wachtwoorden.

Hierna was hij in staat om de e-mail en bestanden van het bedrijf te downloaden, waarna hij deze in 2015 via een torrentbestand openbaar toegankelijk maakte. In totaal zou de hack hem ongeveer honderd uur gekost hebben. Na deze gebeurtenis leek het alsof Hacking Team gestopt was, maar later waren er verschillende aanwijzingen dat het bedrijf nog steeds actief is en spionagetools aan overheden en andere partijen verkoopt. Ook besloot de Italiaanse regering onlangs dat het bedrijf zich alleen nog maar op Europese overheden mag richten.

Dronefabrikant DJI heeft zijn krachtigste drone tot nu toe geïntroduceerd. De DJI Matrice 600, of M600, kan tot 6kg lading dragen. Ook brengt DJI een nieuwe gimbal uit, de Ronin MX, die gebruikt kan worden in combinatie met camera's van diverse fabrikanten.

DJI mikt met de Matrice 600 op professionele filmmakers. Dankzij de grote draagkracht is het mogelijk om professionele filmcamera's onder de drone te monteren, inclusief een krachtige gimbal om het beeld te stabiliseren. Ook werkt de M600 met de sdk van DJI, die eerder beschikbaar werd gesteld voor de Matrice 100. Daarmee moet de grote drone ook inzetbaar zijn voor industriële toepassingen.

De M600-drone weegt zelf 9,1kg, inclusief standaardaccu's. Het maximale gewicht waarmee het toestel kan opstijgen, is 15,1kg. De maximale stijgsnelheid is 5m/s, dalen kan met 3m/s. Zonder wind is de maximale voorwaartse snelheid 18m/s, ongeveer 65 kilometer per uur. Het bereik is 5km en de maximale vlieghoogte is 2500 meter boven zeeniveau.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De meegeleverde accu's hebben een capaciteit van 4500mAh en wegen 595 gram. Optioneel is een set met een capaciteit van 5700mAh en een gewicht van 680 gram verkrijgbaar. Zonder payload kan de M600 tot 35 of 40 minuten vliegen, afhankelijk van de gebruikte accu's. Met de maximale payload van 6kg is dat 16 of 18 minuten.

Het ontwerp van de M600 is modulair en de drone kan worden uitgebreid met extra systemen voor hogere nauwkeurigheid. De drone werkt samen met DJI's A3 flight controller en het Lightbridge 2-systeem voor het live overbrengen van videobeelden in 1080p-resolutie met 60fps. De Matrice 600 is per direct verkrijgbaar voor 5299 euro.

Samen met de M600 heeft DJI de Ronin-MX geïntroduceerd. Deze gimbal met drieassige stabilisatie kan gecombineerd worden met diverse camera's, variërend van compacte systeemcamera's tot de RED Epic. Het apparaat kan gebruikt worden voor het maken van stabiele opnames uit de hand, maar kan ook in zijn geheel onder de Matrice 600 gemonteerd worden. De Ronin-MX kost 1799 euro.

De bekende Duitse hacker Karsten Nohl heeft gedemonstreerd hoe lekken in het netwerk dat het routeren van gesprekken en sms-berichten regelt, uit te buiten zijn. Met alleen een telefoonnummer kon hij gesprekken van een politicus afluisteren en zijn locatie achterhalen.

Karsten Nohl demonstreerde in een uitzending van 60 Minutes gesprekken van een lid van het Amerikaanse Congress te kunnen onderscheppen en zijn locatie in Washington te kunnen achterhalen. Nohl had hiervoor slechts het telefoonnummer van de politicus nodig. Ook kon hij bijhouden wie de politicus allemaal belde. Volgens Nohl is zijn methode te automatiseren voor grootschalige interceptie.

Als medewerker van Security Research Labs onderzoekt Nohl samen met Tobias Engel van Sternraute kwetsbaarheden in SS7 of Signalling System No. 7. De basis van deze verzameling protocollen stamt uit de jaren zeventig, maar providers wereldwijd gebruiken ze nog steeds voor netwerkservers. Die systemen geven zo telefoongesprekken en sms'jes door en providers gebruiken ze voor het verrekenen van roamingkosten en het uitwisselen van gegevens over abonnees tussen servers.

Dat SS7 gebrekkige beveiliging bevat is al langer bekend. De Duitse hackers maakten in 2014 hun bevindingen al bekend. Nohl en zijn team onderzoeken sindsdien de netwerken van providers wereldwijd met toestemming van de bedrijven. "De mobiele netwerken zijn de enige plekken waar deze lekken gedicht kunnen worden. Er is geen globaal overzicht op SS7. Elk mobiel netwerk moet in actie komen om zijn klanten te beschermen. En dat is lastig."

Specifiek weten de Duitsers twee kwetsbaarheden te misbruiken. De eerste betreft het kapen van de forwarding-functie, waarbij een aanvaller bij het netwerk aangeeft dat gesprekken naar een bepaald nummer via zijn eigen toestel moeten verlopen. De tweede methode vereist het opzetten van antennes om alle gesprekken en berichten in een bepaald gebied te monitoren. De hackers zouden hierbij de carrier opdracht kunnen geven een tijdelijke encryptiesleutel af te geven om ook de versleuteling van 3g-verkeer te kunnen onderscheppen.

Volgens Nohl zijn de kwetsbaarheden vooral een risico voor politieke leiders en topmensen uit het bedrijfsleven, van wie informatie uit privégesprekken van waarde kan zijn. Volgens hem zijn de kwetsbaarheden bekend bij inlichtingendiensten wereldwijd en zijn die er niet bij gebaat als de lekken gedicht worden.

De iPhone van 2017 krijgt naast een amoledscherm een glazen ontwerp, zo beweert een analist die in het verleden vaak vroegtijdig juiste informatie had over onaangekondigde Apple-producten. Apple maakte in het verleden al twee smartphones met glazen achterkant.

Analist Ming-Chi Kuo spreekt over een 'all glass enclosure' voor de iPhone, schrijft 9to5 Mac, vermoedelijk omdat aluminium nu in gebruik is voor veel meer smartphones. Vooral Chinese fabrikanten passen aluminium toe op zelfs de goedkoopste modellen, die minder dan een kwart kosten van wat een iPhone 6s kost. Daardoor voelt aluminium niet meer als 'modern en fris', schrijft de site.

De iPhone 4 uit 2010 en 4s uit 2011 hebben een glazen achterkant, in combinatie met een metalen strip rond de zijkant. De toestellen daarvoor waren voorzien van een kunststof achterkant, terwijl Apple vanaf de iPhone 5 over is gegaan op metalen behuizingen.

De iPhone van 2017 zou bovendien de eerste zijn met oledscherm. Apple zou daarvoor al een deal hebben gesloten met Samsung. Daarmee lijkt het erop dat grote veranderingen aan de Apple-smartphone op zich zouden laten wachten tot volgend jaar. Op de varianten voor 2016 lijkt de dubbele camera op de 'iPhone 7 Plus' tot nu toe de meest spectaculaire wijziging, schrijft 9to5 Mac. Het ontwerp lijkt verder zo goed als ongewijzigd.

Oud concept van ontwerper Martin Hajek

T-Mobile werkt samen met diverse fabrikanten om op basis van de simkaart die mensen gebruiken updates te verspreiden voor smartphones. In die updates zitten onder meer apps van T-Mobile, ringtones van de provider en netwerkoptimalisaties.

De provider werkt onder meer met HTC en Samsung aan de updates, maar is het verst met LG, zo laat de fabrikant weten in een toelichting tegenover Tweakers. Het toestel checkt een aantal velden op de simkaart, zoals 'group identifier' gid1, de server provider name, mobile country code en mobile network code. "Wanneer deze overeenkomen met een bekende provider, in ons geval Ben of T-Mobile, zal het toestel de melding geven dat er updates zijn. Na goedkeuring van de klant zal de customisatie worden geïnstalleerd", aldus woordvoerder Kathleen Loods tegen Tweakers. Dat gebeurt na de aankoop, wanneer een gebruiker een T-Mobile-simkaart in het toestel steekt.

De providerupdates bevatten twee delen, zichtbare en onzichtbare elementen. De zichtbare elementen zijn onder meer ringtones en andere geluiden en apps die T-Mobile op het toestel wil zetten. Deze zijn verwijderbaar, zo claimt de provider. Volgens woordvoerder Kathleen Loods heeft de provider ook het opstartscherm aangepast. "Klanten hebben aangegeven dat de T-Mobile-splashscreen niet wenselijk is, dus deze zal in de loop van de tijd verdwijnen", zegt Loods. LG zette die onder meer op de LG G4, maar niet op de G5. De onzichtbare elementen zijn onder meer instellingen voor NL-Alert en in de toekomst bellen via 4g. Dat eerste staat op vrijwel alle toestellen zonder providerupdate al goed ingesteld.

Door de update gaat het toestel over van een reguliere versie in een 'branded' variant van dezelfde smartphone. Het is onbekend of dat gevolgen heeft voor de snelheid waarmee Android-updates op het toestel komen. De aanpassingen op basis van de simkaart kwamen voor het eerst naar voren in een topic op het forum van T-Mobile. Providers passen al jaren firmwares van telefoons aan voor 'branding', maar dat gebeurt meestal voor de verkoop. Het is onbekend of andere providers hier ook mee bezig zijn.