Nike+ iPod gebruikers eenvoudig te bespioneren
Door een beveiligingslek in de Nike+ iPod Sport Kit zijn eigenaren eenvoudig door stalkers, bedrijven en dieven te monitoren. Met een beetje kennis en een paar honderd euro is het zelfs mogelijk om de looproutes van iemand in Google Maps in te voeren, zonder dat hij of zij dit weet.
De Nike+ iPod geeft hardlopers via een klein RFID apparaat in de zool van de schoenen real-time updates over de lengte en snelheid van de training. De informatie wordt weer doorgestuurd naar een ontvanger in de iPod Nano. Onderzoekers hebben nu ontdekt dat het een "eenvoudig surveillance apparaat" is.
Het eerste probleem is dat de RFID-chip in de schoen een eigen energiebron bevat, waardoor de schoen een soort radiostation wordt die een krachtig signaal over een afstand van meer dan 20 meter kan versturen. Verder onthult de sensor zijn unieke ID aan elke willekeurige Nike+ iPod ontvanger.
Onderzoekers van de universiteit van Washington hebben verschillende scenario's beschreven hoe stalkers en dieven dit kunnen misbruiken. Zowel Nike als Apple hebben nog niet op de onthulling gereageerd.
Volgens de Electronic Frontier Foundation is de Nike+ iPod slechts een voorbode van wat ons nog te wachten staat, en zullen we de komende tien jaar nog veel meer van zulke apparaten zien. Meer informatie en een video zijn te vinden op deze pagina.
uitgegeven.
Half hardlopend NL loopt sinds jaar en dag met een
hartslagmeter. Ook een hartslagmeter zend een signaal uit
dat je op kan vangen. En ja, dat kan ook privacy gevoelig
zijn; het verteld immers nog beter dan de Nike+ iPod wat de
hartslag is en of de betreffende persoon nog in staat is te
vluchten of niet. Ook een mobieltje geeft om de zoveel tijd
een signaal af waarmee je in staat bent iemand te volgen.
Kortom, dit is non-informatie uit een non-onderzoek.
het de mobiel van die persoon is?
En gaat dat ook via google earth of? Ik snap hem niet echt....
wel kunnen vertellen dat het niet geencrypt is....En als dat signaal 'wel' 20
meter kan halen moet je toch iemand achtervolgen en weet je zijn/haar
route toch wel...
Ik zou zelf om een heel andere reden trouwens willen dat het verkeer wel
geencrypt zou zijn. Bij hartslag meters heb je namelijk ook het probleem
dat ze in de war raken als er meerdere personen vlak bij elkaar lopen,
daarom hebben de duurdere hartslag meters ook allemaal een geencrypt
signaal. Niet voor de privacy, alleen maar om de werking te garanderen.
meter (bij benadering) en niet "meer dan 20 meter" zoals
hierboven staat.
20 meter! Wauw! Je staat praktisch naast degene van wie je
kunt zien dat hij/zij er is. Surveillance technology of the
future, available today. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
