Beveiligingsapp van politie voor Leids Ontzet verstuurt data onversleuteld
De gemeente Leiden en de politie ontwikkelden samen een app om de beveiliging van Leids Ontzet in goede banen te leiden. Deze app blijkt echter een beveiligingslek te bevatten. Gegevens worden onversleuteld tussen smartphones en de politie verzonden.
Het lek is ontdekt door Mark Koek van het beveiligingsbedrijf QCSec. Het dataverkeer van de app wordt niet rechtstreeks naar de politie verzonden, maar komt eerst op allerlei andere servers terecht. De data wordt daarnaast ook nog eens onversleuteld verzonden. De data wordt opgeslagen op servers van een Engels bedrijf, Amerikaanse servers van Amazon en servers van de Duitse ontwikkelaar van de app.
Andere evenementen
De app lijkt niet alleen te zijn ingezet tijdens Leids Ontzet, maar ook op Koningsdag, de Gay Pride in Amsterdam en de Vierdaagse in Nijmegen. De applicatie zou onderdeel zijn van een Europees onderzoek naar crowdcontrol met de naam 'Socionocal'.
Een succes lijkt de app echter niet te zijn. Een woordvoerder van de politie laat aan het Leids Dagblad weten dat de organisatie de stekker uit de app trekt. Het beveiligingsprobleem dat Koek heeft aangetroffen zou hier echter niet mee te maken hebben. De beslissing te stoppen met de app zou al eerder zijn genomen.
http://www.leidschdagblad.nl/regionaal/leidenenregio/article27197539.ece/Beveiligingslek-in-politieapp-Leids-Ontzet?lref=r_regionaal
Meer over
Lees ook
DarkMatter levert eerste beveiligde KATIM smartphones aan klanten (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1
Wibu-Systems lanceert CMStick/BMC dongle
Wibu-Systems presenteert tijdens Embedded World van 27 februari tot en met 1 maart CMStick/BMC, het nieuwste lid van de familie van dongles voor het veilig opslaan van cryptografische sleutels en softwarelicenties. CmStick/BMC is een System in Package (SiP) met een metalen behuizing, ondersteuning voor USB 3.1 voor snelle dataoverdracht en een SL1