Er kan een spion in de laadkabel van je smartphone verstopt zitten

Je bent onderweg en moet een dringend telefoontje plegen of een mailbericht beantwoorden. Probleem. Je accu is bijna leeg en je hebt je laadstekker niet bij je. Wat doe je?

De meeste mensen vragen dan aan iemand in de buurt of ze even hun laadkabel mogen gebruiken. Vaak mag dat. De smartphone wordt soms afgegeven en kan dan achter een balie bij een bedrijf, restaurant of hotel, worden opgeladen terwijl jij iets anders doet.

Los van het risico dat je smartphone dan onbeheerd op een onbekende plek ligt komt er sinds kort een nieuw risico bij. Is de laadkabel van die vriendelijke wildvreemde persoon die je helpt wel veilig?

Een anonieme veiligheidsonderzoeker die actief is op Twitter onder de naam MG bracht enkele tientallen iPhone oplaadkabels naar een hackersconferentie in Las Vegas en verkocht ze voor 200 dollar per stuk. De kabels waren binnen enkele dagen uitverkocht, de hackers betaalden bereidwillig 190 dollar meer dan in de winkel. Omdat MG de originele Apple kabels dusdanig had aangepast dat niet te zien viel dat er mee geknoeid was.

Als je zo’n kabel op een Apple computer aansluit, kun je je je iPhone er gemakkelijk mee opladen. Maar tegelijkertijd opent de chip die MG in de USB-stekker heeft gesoldeerd een verborgen draadloos netwerk. De hacker kan dankzij die chip eenvoudig de scherminhoud van de Mac zien, muisbewegingen en toetsenbordgegevens lezen of spionagesoftware installeren.

De hacker noemt zijn kabels OMG-kabels. De afkorting voor “Oh, mijn God!”) en gaf in het vakblad “Vice Motherboard” aan dat hij de aanpassingen voor iedere een USB-kabel kan maken. Ook voor Android toestellen. De Apple kabels zijn het moeilijkst, alle andere zijn makkelijker aan te passen.

De kans is groot dat het voorbeeld van MG gekopieerd wordt of al is door kwaadwillige hackers. En door buitenlandse inlichtingendiensten.

“Medewerkers Apple luisteren via Siri op iPhone mee tijdens seks en medische gesprekken”

De Autoriteit Persoonsgegevens (AP) in Ierland onderzoekt of de spraakassistent Siri van Apple wel conform de privacywet ingezet wordt. Dit naar aanleiding van berichtgeving in de Britse krant The Guardian.

Apple-medewerkers luisteren volgens The Guardian via de spraakassistent Siri ook mee naar persoonlijke gesprekken als er geen luisteropdracht is gegeven. Siri is via talloze apparaten van Apple, zoals ook via de speaker en Apple Watch, te benaderen.

The Guardian citeert een anonieme klokkenluider die zegt dat het gaat om gevallen waarin Siri per ongeluk wordt geactiveerd. Normaal gebeurt dat alleen als het commando ’Hey Siri’ gegeven wordt.

Apple-medewerkers luisteren volgens de l klokkenluider doorlopend mee naar zeer persoonlijke informatie van gebruikers. Seks, drugsdeals en medische gesprekken worden zo afgeluisterd.

Medewerkers maken analyses van de gesprekken en informatie om Siri beter te laten werken.

In de gebruiksvoorwaarden van Apple staat niet dat medewerkers kunnen meeluisteren naar de gesprekken die de spraakassistent met mensen heeft.

In een reactie tegen de Guardian meldt Apple dat enkele medewerkers meeluisteren en gesprekken doorsturen om de Siri-dienst nog beter te laten werken.

Israëlische tool kraakt elke nieuwe iPhone en Android telefoon

Nieuwe iPhones zijn nu net zo gemakkelijk te hacken als Android-telefoons. Het Israëlische digitaal forensische bedrijf Cellebrite zegt een tool te hebben ontwikkeld waarmee alle huidige apparaten eenvoudig ontgrendeld kunnen worden.

Zelfs voor politieagenten en inlichtingendiensten was het tot dusver moeilijk om iPhones en iPads te kraken. De Israëli beweren dat het dat wel kan. Het bedrijf Cellebrite zegt zelfs alle huidige iPhones met iOS 12.3 en high-end Android-telefoons te kunnen ontgrendelen.

Cellebrite kondigde met trots via Twitter aan dat ze elke Android mobiele telefoon en nu elk iOS-apparaat vanaf iOS 12.3 kan kraken.

Dit baart niet alleen fabrikanten en klanten zorgen. De Hacker-methode van Cellebrite wordt namelijk niet in het eigen laboratorium achter slot en grendel uitgevoerd, maar wordt verkocht.

De tool “#UFED Premium” is ingebouwd in apparaten die mobiele telefoons zonder code kunnen ontgrendelen.

Dit is normaal gesproken alleen beschikbaar voor onderzoekers, militairen en inlichtingendiensten zoals de FBI, met wie Cellebrite beweert samen te werken.

Hacking tool op eBay

Deskundigen vrezen dat de tool veel te gemakkelijk in verkeerde handen kan komen.

Begin maart 2019 meldden verschillende media dat ze de mobiele telefoonhacktool op eBay hadden gezien. Het is duidelijk dat de hackmethode zo ook gemakkelijk gebruikt kan worden door criminelen of foute regimes.

Zelfs Cellebrite was verward over de tweedehandsverkoop van zijn apparatuur. Het waren immers waarschijnlijk oude apparaten waarmee de huidige Android mobiele telefoons en iPhones waarschijnlijk niet gehackt konden worden. Maar zelfs deze moeten teruggestuurd worden naar het bedrijf in plaats van dat ze doorverkocht worden.

De Israëli zijn niet de enige aanbieders van hackingtools voor smartphones. De Amerikaanse concurrent Grayshift biedt de iPhone-hack voor 30.000 dollar aan en zit Cellebrite er mee op de hielen. De zogenaamde GrayKey box kan echter alleen oudere iPhones kraken.

Apple ontwikkelt al tegenmaatregelen om zijn iPhones en iPads te beschermen. Met de aankomende iOS 13 worden Apple apparaten dan beschermd tegen de methoden van dergelijke beveiligingsbedrijven.

Apple verwijdert diverse fitness apps uit de Appstore. Gebruikers werden misleid via Touch-ID

Tegen het einde van het jaar denken veel mensen na over hun goede voornemens voor volgend jaar. Veel mensen willen dan afvallen. Bijvoorbeeld met trainingsprogramma dat ze kunnen downloaden op hun smartphone. Cybercriminelen spelen daar op in.

iPhonegebruikers kwamen daar onlangs achter nadat ze apps van de ontwikkelaar Oleg Usupov hadden geinstalleerd.

De betreffende apps zagen er dankzij gekochte waarderingen van 5 sterren aantrekkelijk uit.

In de app kregen gebruikers de opdracht om hun vingerafdruk te scannen om persoonlijk advies te krijgen.

In werkelijkheid deden ze een in-app aankoop via de Touch ID-knop, die kon oplopen tot wel honderd euro. De omschrijving in de App Store beloofde een in-app aankoop van slechts 99 cent.

Veel iPhonegebruikers gaan er van uit dat de Apple Appstore veilig is. Apple zegt zich immers te onderscheiden van Android omdat het bedrijf in tegenstelling tot de concurrent een zorgvuldig review proces heeft dat er juist voor zou moeten zorgen dat kwaadaardige apps niet in de Apple appstore zouden moeten kunnen komen. Iedere app wordt immers vooraf getoetst.

Dat is bij de gewraakte fitnessapps dan niet zorgvuldig gebeurd.

Apple ontdekte het bedrog pas nadat er op Reddit uitgebreid over werd gesproken.

Meer valkuilen

Er is daarnaast al geruime tijd stevige kritiek over gratis apps die je kunt opwaarderen met in-app aankopen.

Mensen die niet zo handig zijn met hun smartphone denken gratis gebruik te maken van de app, maar worden in werkelijkheid na het installeren van de app pop-up-schermen misleid tot het afsluiten van dure abonnementen.

In het pop-up-scherm worden ze verleid tot het nemen van een gratis proefabonnement. Het kruisje om het pop-upscherm te sluiten is nauwelijks zichtbaar of verdwijnt na een paar seconden. Minder handige gebruikers denken in zo’n geval dat ze geen keuze hebben of vergeten om hun in-app abonnement op te zeggen.

”Facebook en Google gebruiken onze eigen persoonsgegevens met militaire efficiëntie tegen ons”

„Onze eigen informatie, van het alledaagse tot het zeer privé, wordt met militaire efficiëntie tegen ons gebruikt.“

CEO Tim Cook van Apple gaat tijdens de conferentie over gegevensbescherming in Brussel frontaal in de aanval tegen zijn rivalen Facebook en Google. Hij uit heftige kritiek op de manier waarop Facebook en Google gebruik maken van de persoonsgegevens van hun klanten.

Dat winsten boven privacy worden geplaatst is niets nieuws, zegt Cook. „Maar inmiddels is er een hele industrie uit voortgekomen.“

Militaire efficiëntie

“Onze eigen informatie, van het alledaagse tot het zeer privé, wordt tegen ons gekeerd met militaire efficiëntie,” zegt Cook.

De bedrijven verzamelen gegevens over hun gebruikers en verkopen de profielen vervolgens aan de reclame-industrie.

Daarom zijn diensten zoals Facebook, de Google search of het mobiele besturingssysteem Android gratis voor gebruikers.

Ander bedrijfsmodel Facebook en Google

Facebook en Co. benadrukken altijd dat de collecties anoniem zijn en dat uit de gegevensbestanden geen conclusies kunnen worden getrokken over individuele gebruikers.

Gegevensbeschermers ontkennen dat.

„De onschadelijke fragmenten van informatie worden volgens deze deskundigen ,,zorgvuldig samengesteld, verhandeld (…..) en verkocht,” zegt Applebaas Cook.

Apple is volgens Cook veel voorzichtiger met het verzamelen van gebruikersgegevens. Apple verdient zijn geld niet hoofdzakelijk met reclame, maar met de verkoop van apparatuur en abonnementsdiensten.

Facebook heeft geen melkkoe van een miljard dollar, zoals de iPhone, in zijn assortiment.

Inwoners Emmen worden dankzij AVG sneller geholpen. Gemeente investeert in snellere communicatie

Inwoners van de gemeente Emen profiteren dankzij de Algemene Verordening Gegevensbescherming (AVG) van effectievere mobiele diensten zoals onderhoud, toezicht en inspecties.

De gemeente Emmen investeerde in technische maatregelen om mobiele apparaten op afstand te kunnen lokaliseren, te blokkeren en te wissen.

Dienstverlening externe partijen ook beter dankzij AVG

Bijkomend voordeel van de investering in oplossingen van de Amerikaanse Mobile Device Management (MDM)-leverancier MobileIron is dat daardoor niet alleen de veiligheid en efficiëntie van de gemeentelijke in- en externe communicatiekanalen geoptimaliseerd is, maar ook de dienstverlening en de samenwerking met externe partijen.

Gemeenteambtenaren kunnen nu onderweg informatie of nieuwe verzoeken ontvangen, waar zij voorheen pas terug op kantoor hun e-mail konden lezen en nieuwe bezoeken inplannen.

Verder werkt gemeente Emmen nu ook efficiënter en veiliger samen met regionale overheidsinstellingen.

AVG en Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MobileIron heeft gemeente Emmen geholpen te voldoen aan de eisen van de AVG en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

Emmen koos in 2012, toen het management met iPads wilde werken, voor de oplossingen van Mobile Device Management (MDM)-leverancier MobileIron.

In 2016 breidde de gemeente de samenwerking met het Amerikaanse bedrijf uit toen zij met alle apparaten overstapte van Blackberry naar iOS.

Recent werd de inzet van MobileIron uitgebreid om te voldoen aan de vereisten van de BIG en GDPR ten aanzien van (mobiele) beveiliging en toegangsbeheer.

Vereenvoudiging interne communicatie bij gemeente

In de beveiligingsstrategie zijn ook interne apps opgenomen, zoals iBabs voor papierloze vergaderingen, PowerMobiel voor case-management, MyLex Overheid voor het doorzoeken van interne databases en ISEC7 om verschillende mailboxen op Apple-apparatuur te installeren.

Alle apps worden centraal beheerd en aangeboden via een veilige appstore. Voor het toegangsbeheer wordt gebruikgemaakt van op rollen gebaseerde authenticatie.

De gemeente biedt haar medewerkers daarnaast toegang tot een intern telefoonboek met ‘click to dial’-functionaliteit ter vereenvoudiging van de interne communicatie.

1200 iPhones en 600 iPads

Emmen beheert met MobileIron momenteel meer dan zeshonderd iPads en zo’n twaalfhonderd iPhones. Ze is daarnaast bezig met een migratie naar Microsoft Office 365 en een project om veilig Windows 10-apparaten te registeren en beheren met MobileIron Bridge.

Android verzamelt tot tien keer meer gegevens over gebruikers dan iOS. Google spioneert zelfs op een iPhone zonder Chrome

Android verzamelt tot tien keer meer gegevens over haar gebruikers dan iOS. Dat blijkt uit onderzoek van Vanderbilt University in opdracht van Digital Context Next.

Het onderzoek toont ook aan dat Google zelfs gegevens ontvangt wanneer gebruikers onderweg zijn met een iPhone zonder Google Chrome.

Een Android-smartphone zou gemiddeld 40,2 verzoeken om gebruikersgegevens per uur doen. Apple zou echter slechts 4,2 verzoeken per uur naar een iPhone sturen.

Google verzamelt onze gegevens ook als we Google niet gebruiken

“Een groot deel van de gegevensverzameling door Google vindt plaats terwijl een gebruiker geen directe interactie heeft met een Google-product. De omvang van de collectie is aanzienlijk, vooral op mobiele Android-apparaten”, aldus de onderzoekers.

“En hoewel dergelijke informatie doorgaans wordt verzameld zonder individuele gebruikers te identificeren, heeft Google de mogelijkheid om gegevens uit andere bronnen te gebruiken om een dergelijke verzameling te de-anonimiseren.”

Google vraagt voortdurend je locatiegegevens op

Er zijn ook grote verschillen zijn in het soort gegevens dat wordt opgevraagd. 35 procent van de informatie die Google ontvangt van een Android-smartphone betreft locatiegegevens. 24 procent valt in de categorie van apparaatuploads en 18 procent verwijst naar de Google Play App Store.

Bij Apple betreffen de locatiegegevens echter slechts één procent van de data die wordt opgevraagd en de apparaatuploads 46 procent.

Het gemiddelde van 40,2 queries per dag zorgt voor 4,4 MByte dataverkeer per dag voor Google en Android. Apple zorgt bezorgt gebruikers van iOS apparaten als iPhone en iPad echter slechts 0,63 MByte per dag aan dataverkeer belasting.

Scenario van een normale dag

Douglas Schmidt, hoogleraar aan de Universiteit van Vanderbilt, gebruikte voor het onderzoek een scenario dat een normale dag van gebruik weergeeft. Het is gebaseerd op een nieuw Google-account en een nieuwe SIM-kaart.

“Google verzamelde gegevens over verschillende activiteiten, zoals de locatie van de gebruiker, de afgelegde afstanden en de muziek die wordt afgespeeld”, aldus de onderzoeker.

Verrassend genoeg heeft Google meer dan twee derde van de informatie passief verzameld of afgeleid. Aan het eind van de dag heeft Google met opmerkelijke nauwkeurigheid de belangen van de gebruikers geïdentificeerd.

Google Chrome speelt belangrijke rol

De browser Chrome speelt een belangrijke rol bij het verzamelen van gegevens. Android en Chrome stuurden ook gegevens naar Google zonder interactie met de gebruiker.

“Onze experimenten tonen aan dat een ongebruikte, stationaire Android-telefoon (met Chrome op de achtergrond) tijdens een 24-uurs sessie 340 keer locatie-informatie naar Google stuurde. In feite is locatie-informatie goed voor 35% van alle datamonsters die naar Google worden gestuurd.”