MIT: ‘Backdoors in encryptie zijn gevaar voor digitale veiligheid’
De Amerikaanse overheid en FBI hebben meerdere keren hun wens geuit techbedrijven te verplichten backdoors aan te brengen in encryptie. Deze backdoors moeten overheden in staat stellen mee te luisteren met communicatie, ook als deze via een beveiligde verbinding plaatsvindt. Dergelijke backdoors zijn echter niet mogelijk zonder de digitale veiligheid ernstig in gevaar te brengen.
Dit stellen wetenschappers van de Massachusetts Institute of Technology (MIT) in de whitepaper ‘Keys Under Doormat’, waarmee zij verwijzen naar de sleutel die sommige mensen onder hun deurmat leggen als zij weggaan. Deze sleutel helpt hen eenvoudig hun huis weer binnen te komen, maar geeft ook inbrekers eenvoudig toegang tot hun woning. Ditzelfde principe geldt voor backdoors in encryptie. Deze backdoors geven overheden eenvoudig toegang tot versleutelde communicatie, maar kunnen voor hetzelfde doeleinde door kwaadwillenden worden misbruikt.
De experts wijzen onder andere op security incidenten bij overheidsinstanties, die aantonen dat ook deze niet waterdicht zijn. Backdoors kunnen dan ook door cybercriminelen worden gestolen of uitlekken op internet, wat misbruik door kwaadwillenden mogelijk maakt. Daarnaast zouden ook binnen vertrouwde (overheids)organisaties kwaadwillenden aanwezig zijn die misbruik kunnen maken van de backdoors.
Meer over
Lees ook
DarkMatter levert eerste beveiligde KATIM smartphones aan klanten (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1
Wibu-Systems lanceert CMStick/BMC dongle
Wibu-Systems presenteert tijdens Embedded World van 27 februari tot en met 1 maart CMStick/BMC, het nieuwste lid van de familie van dongles voor het veilig opslaan van cryptografische sleutels en softwarelicenties. CmStick/BMC is een System in Package (SiP) met een metalen behuizing, ondersteuning voor USB 3.1 voor snelle dataoverdracht en een SL1