Nieuws

FBI haalt beveiligingsexpert van vliegtuig na tweet

zondag 19 april 2015, 09:22 door Redactie, 10 reacties

De FBI heeft woensdag een beveiligingsexpert van een vliegtuig gehaald en zijn computerapparatuur in beslag genomen vanwege een tweet. Ook mocht hij gisteren na zijn vrijlating niet met de luchtvaartmaatschappij in kwestie mee. Chris Roberts plaatste een bericht online waarin hij zijn twijfels over de veiligheid van het vliegtuignetwerk uitte, maar de Amerikaanse opsporingsdienst dacht dat hij het vliegtuig van United Airlines wilde hacken, zo melden CNN en Forbes.

Na zijn aanhouding werden zijn iPad, MacBook Pro, drie harde schijven en verschillende USB-stick in beslag genomen. Zijn telefoon mocht Roberts houden. Alle apparaten waren echter versleuteld. "Het zal interessant zijn om te kijken of de encryptie het houdt", liet de beveiligingsexpert via Twitter weten. Zowel tegen Forbes als CNN uit Roberts zijn frustratie doordat beveiligingsproblemen in vliegtuigen niet worden verholpen, ook al zijn die al jaren bekend. Hij werd na zijn aanhouding vier uur ondervraagd.

United Airlines

Roberts heeft zijn computerapparatuur nog altijd niet teruggekregen, maar is inmiddels wel vrijgelaten. Gisteren probeerde hij naar de RSA Conferentie in San Francisco te vliegen, waar hij een presentatie zal geven. Nadat de expert zijn instapkaart had ontvangen en aan boord van het vliegtuig wilde gaan werd hij door het beveiligingspersoneel van de luchtvaartmaatschappij tegengehouden.

Uiteindelijk kon hij op het laatste moment met een andere luchtvaartmaatschappij mee, maar de Amerikaanse burgerrechtenbeweging EFF hekelt het optreden van United Airlines. "Als een lid van de onderzoeksgemeenschap is het zijn taak om kwetsbaarheden te vinden, zodat ze kunnen worden verholpen", zegt Andrew Crocker van de EFF. Crocker merkt op dat de EFF zich zorgen maakt over dit soort reflexen van bedrijven op legitiem beveiligingsonderzoek, dat uiteindelijk een verlammend effect op onderzoekers kan hebben, waardoor problemen uiteindelijk onopgemerkt blijven.

Zero day-lekken in Flash Player en Windows aangevallen

Overheid laat alleen computers met geheime data vernietigen

Reacties (10)

19-04-2015, 11:03 door Anoniem

Het zal nooit veranderen met zulke struisvogel politiek .
Zoals gewoonlijk zijn het niet de criminelen die aangepakt worden maar juist die mensen met goede bedoelingen .
Veiliger zal het er met zo een houding niet van worden .

19-04-2015, 11:50 door vertelheteens

Kan je nagaan hoe ze alles en iedereen aan het monitoren zijn, en als je iets zegt wat hun niet aanstaat wordt je gevangen genomen. Het liefst zou de usa de hele wereld domineren.

19-04-2015, 13:18 door Anoniem

Doet men even een achtergrond onderzoekje, naar de identiteit van de persoon in kwestie, en zijn vakgebied ? Men weet zo'n tweet ook echt niet op waarde te schatten. Kennis en ervaring van diegenen die dit soort zaken monitoren op Twitter zal wel bagger zijn.

19-04-2015, 14:24 door Anoniem

Gut gut gut, een twitterend persoon aanhouden.

En terecht ;)

19-04-2015, 19:02 door [Account Verwijderd]

Door vertelheteens: Kan je nagaan hoe ze alles en iedereen aan het monitoren zijn, en als je iets zegt wat hun niet aanstaat wordt je gevangen genomen.

Dit bewijst alleen maar dat het niet uit maakt wat ze van je weten.
Als ze niet begrijpen waar het feitelijk over gaat dan ben je het haasje.

HET probleem is dat ze HET niet begrijpen.
Hoe meer info ze van mensen verzamelen, hoe meer blunders als dit gemaakt zullen worden.

19-04-2015, 22:07 door Anoniem

Het probleem staat bekend als ephemeral conversation (https://www.schneier.com/blog/archives/2008/11/the_future_of_e.html, https://www.schneier.com/blog/archives/2006/10/the_death_of_ep.html). Het vervelende is dat dit soort opmerkingen om de haverklap door iedereen gemaakt worden. Uitingen van emoties die verder niets voorstellen, grappen zoals dit er een was, opmerkingen wat je zou kunnen doen - als je dat wilde, opmerkingen over wat je voorspelt dat kan of zal gebeuren - zonder dat je daar zelf noodzakelijkerwijs de aanstichter van wil zijn. Enzovoorts. Eenmaal gevolgd en uit de context, krijg je dit soort valse alarmen. Om het nog moeilijker te maken, zitten er ook nog enkele naaldjes in de enorme hooiberg die op zichzelf er precies hetzelfde uit zien, maar wel echt zijn.

Wat er mee te doen is de vraag. Een wereld waarin geen fouten worden gemaakt en geen pestgedrag ontstaat over gedrag is ondenkbaar. En de oplossing die Eric Schmidt ooit voorstelde (gewoon niets zeggen en doen waar je niet op afgerekend wil worden) is evengoed onmogelijk. En in de 21e eeuwse jungle is het waarschijnlijk ook ondenkbaar dat we ephemeral conversation weer terug kunnen krijgen in de vorm zoals het bestond.

20-04-2015, 08:34 door PietdeVries

Volgens mij weet elke tiener inmiddels dat het op vliegvelden 'not done' is om grappen te maken over veiligheid. Wie haalt zich anno nu nog in het hoofd om tegenover een TSA medewerker te geinen over een bom in z'n rugzak? In het beste scenario lig je 5 minuten later bij te komen van een taser in je rug, in het slechtste geval verontschuldigen de TSA medewerkers zich bij je nabestaanden...
Het is gewoon niet slim om te gaan roepen dat je een vliegtuig kan hacken - zeker niet als je even daarvoor hebt aangegeven dat je er zelf in zit. Dat Boeing hier ook iets van moet leren lijkt me duidelijk, maar met zoiets als "responsible disclosure" zou hij een heel eind moeten kunnen komen...

20-04-2015, 16:44 door Anoniem

Het is ook wel echt stupide om een aansluiting te maken van onder de passagiersstoel naar de CAN-bus van het toestel.
Zeker nog nooit van de "air-gap" gehoord als ultieme netwerkscheiding bij Boeing en Airbus.

20-04-2015, 21:42 door Anoniem

Deze beveiligingsexpert is natuurlijk gewoon journalist, zeg maar vergelijkbaar met Alberto Stegeman, die voor zijn acties op Schiphol ook met een fikse boete werd beloond. Wie internationaal vliegt, moet er nog steeds vanuit gaan, dat de veiligheidscontrole bij de meeste maatschappijen een wassen neus is.
Alleen bij Amerikaanse maatschappijen en vooral de Israëlische luchtvaartmaatschap EL AL kun je ervan uitgaan, dat de veiligheidscontrole serieus wordt genomen.

01-05-2015, 17:01 door PJW9779

Hoe was het ook alweer? O ja : 'Shoot the messenger'.
Straks letterlijk, stellen we achteraf wel vragen.

Het lijkt er wél op dat je in de gevangenis veiliger bent dan in een vliegtuig.
Hoe was het ook alweer? O ja : 'Dat wisten we al'.

Ook fijn dat je in de vertraagde NS-treinen straks lekker snel Wifi hebt.
"Do you want to play a game?" Hack-A-Train.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer