Hackers kraken beveiliging PSP

Nieuwe firmware moet misbruik voorkomen



Hackers lijken erin geslaagd te zijn de PSP te kraken. Op termijn opent dit de deur naar het afspelen van gepirateerde games op de draagbare console.

De hack die in de afgelopen dagen op het internet circuleerde is evenwel lastig te realiseren. Zo moet er in één beweging een MemoryStick worden verwisseld. En dat is een operatie die mogelijk de console kan beschadigen, wat de hackers ook toegeven.


In essentie maakt de hack het mogelijk niet-herkende, niet-geëncrypteerde applicaties van een MemoryStick uit te voeren. Normaal gesproken is dat niet mogelijk: als beveiliging tegen illegale software draait de PSP alleen officiële software. Alle bestanden zijn bovendien geëncrypteerd en worden in realtime door de PSP ontcijferd.

De hack is bovendien slechts uitvoerbaar bij enkele oudere modellen van de PSP. Zo werkt hij niet bij exemplaren die in de V.S. worden verkocht, en over firmwareversie 1.51 beschikken.

Zelfs in combinatie met de eerder ontdekte methode om spellen van een UMD-schijf naar een MemoryStick te kopiëren, zijn gekraakte versies van games niet te spelen. Om dat te realiseren zijn enkele significante technische doorbraken nodig, zeggen experts. Verder valt te verwachten dat Sony met elke firmware-upgrade de meest recente hacks zal blokkeren.

Op termijn lijkt Sony echter onvermijdelijk het onderspit te delven tegen de hackergemeenschap, net als Microsoft. Dat beveiligde vanaf zijn Xbox vanaf het begin met allerlei stevige hard- en softwarematige ingrepen - en toch wisten hackers deze na verloop van tijd stuk voor stuk te omzeilen.

Britse superhacker voorlopig op vrije voeten

Beslissing over uitlevering volgt nog

De Britse Gary McKinnon, die door de Amerikaanse justitie als de meest gevaarlijke hacker ter wereld wordt beschouwd, mag tijdelijk zijn cel verlaten. Eind juni beslist de Engelse regering of McKinnon wordt uitgeleverd aan Amerika.

De 39-jarige Gary McKinnon, die opereerde onder de pseudoniem 'Solo', wordt verdacht van verschillende opzienbarende inbraken in computersystemen van de Amerikaanse overheid. Volgens de autoriteiten in de V.S. zou hij onder meer computers van de NASA, het Pentagon en de geheime National Security Agency (NSA) hebben gekraakt.


Daarbij zou hij voor ongeveer een miljoen dollar schade hebben aangericht, onder andere door circa 1.300 gebruikers uit de gehackte systemen te verwijderen. Misschien wel het meest verbazingwekkende is dat de McKinnon soms systemen wist binnen te dringen door wachtwoorden simpelweg te raden.

Als de Britse autoriteiten besluiten om McKinnon uit te leveren, zal hij in de Verenigde Staten terechtstaan. De hacker hangt vijf jaar gevangenisstraf en een zware geldboete boven het hoofd.

De Amerikaanse justitie mag McKinnon dan wel als de gevaarlijkste hacker ooit beschouwen, met een geschatte aangerichte schade van één miljoen dollar, loopt de Brit achter op die andere beruchte hacker, Kevin Mitnick. Mittnick zou voor meer dan 300 miljoen dollar schade hebben aangericht.

Experts ontdekken nieuwe Bluetooth-hack

Dinsdag 7 juni 2005, 09:25 - Beveiligingsexperts hebben een manier ontdekt om de controle over mobiele apparaten met Bluetooth te krijgen, ongeacht of de beveiliging hiervan is ingeschakeld.

illustration

Bluetooth is in het verleden al vaker bekritiseerd vanwege zijn relatief zwakke beveiliging. Inmiddels zijn al diverse lekken in Bluetooth ontdekt. Veelal kunnen deze worden misbruikt door slechte beveiligingsinstellingen van de gebruiker.

Twee onderzoekers van de School of Electrical Engineering Systems aan de universiteit in het Israëlische Tel Aviv hebben nu echter een manier gevonden om via Bluetooth in te breken op mobiele apparaten ongeacht het beveiligingsniveau.

Bluetooth kan worden beveiligd met een zogenoemde 'pairing code'. Alvorens twee apparaten via Bluetooth verbinding kunnen maken, moet deze code op beide toestellen worden ingevoerd.

De experts hebben nu een methode ontdekt om deze beveiliging te omzeilen. Door twee apparaten geforceerd de pairing-procedure te laten herhalen, kan de beveiligingscode worden achterhaald.
Klik Hier!

De twee onderzoekers, docent Avishai Wool en student Yaniv Shaked, hebben hun bevindingen maandag gepresenteerd tijdens een conferentie in Seattle.

Uit het rapport 'Cracking the Bluetooth PIN' blijkt dat een viercijferige code in 0,06 tot 3 seconden kan worden gekraakt, voor een code met zes cijfers is 10 seconden nodig. Het kraken van een pincode met tien cijfers zou weken duren, aldus de onderzoekers. In de praktijk hebben gebruikers hier echter weinig aan, aangezien veel apparaten alleen viercijferige codes accepteren. [eind]
Geen reacties Reacties

Messenger-virus doet ronde in Nederland

Geld verdienen lijkt hoofddoel

Antivirusbedrijf Kaspersky maakt melding van een virus dat zich via Messenger verspreidt. Het bevat volgens de Russische virusbestrijder typische verwijzingen naar Nederland, wat extra oplettendheid voor Nederlandse chatters vereist.

Kaspersky heeft informatie online gezet hoe een eventuele besmetting ongedaan gemaakt kan worden.

Adblock
Het belangrijkste is echter de virusdefinities van uw virusscanner bij te werken en sowieso niet besmet te raken. Het virus, dat volgens onderzoekers wordt bestuurd vanuit een kanaal op het chatnetwerk IRC, komt binnen als een bestand van een MSN-contact.

Het aangeboden bestand heet beach-pictures-packet.PIF en kan afkomstig zijn van een MSN-contact die u vertrouwt, maar al besmet is geraakt. Onbekende bestanden met extensies die u niet vertrouwt moet u niet accepteren noch uitvoeren.

De belangrijkte reden voor dit virus blijkt geld verdienen te zijn. Het virus installeert reclamesoftware op de machine.

Kapserksy noemt de graad van de besmetting inmiddels "epidemisch". Het reclame-onderdeel wordt door de virusscanner als Backdoor.Win32.SdBot.gen herkend. De motor, het gedeelte dat communiceert met de virusverspreider, is een variant van IM-Worm.Win32.Kelvir.

Analyse heeft uitgewezen dat in de bot Nederlandse verwijzingen bevat, wat het vermoeden aanwakkert dat de opbrengsten naar een Nederlandse portemonnee vloeien.

Het Nederlandse element betekent dat chatters in het Nederlandse taalgebied een wezenlijk hogere kans lopen het virus te krijgen aangeboden. Gezonde argwaan kan in dit geval veel ellende voorkomen.