NFC: Nice for crackers

Door sys64738 op zaterdag 28 juli 2012 12:13 - Reacties (15)
Categorie: Technologie en gadgets, Views: 3.666

NFC, oftewel near field communication, is een handige manier waarop devices met elkaar kunnen communiceren en het kan onder andere worden gebruikt om met je telefoon te betalen of om makkelijk data te versturen. Hoewel NFC niet heel nieuw is, zijn er nog niet zo heel veel devices en mobiele OSen die het ondersteunen.

Maar daar is nu aan het veranderen en de nieuwste versies van Android ondersteunen het, net als enkele van de nieuwe Android devices. Mooi, zou je denken want dit is best handig en waarom zou je het niet willen hebben.

De reden waarom je het niet zou moeten willen hebben, is de slechte, onveilige implementatie ervan in Android. Dus het is vooral handig voor hackers die zonder dat het slachtoffer het doorheeft met zijn toestel naar elke website kan browser en zo dus malware en andere narigheid op de telefoon of tablet kunnen proberen te installeren. Het enige dat de cracker hoeft te doen, is langs degene te lopen die een NFC toestel bij zich heeft. NFC is dus echt nice for crackers.

Deze hack werd afgelopen week door Charlie Miller gedemonstreerd op het Black Hat hackers congres. En om het nog een stapje erger te maken demonstreerde Miller ook dat Android Beam, de applicatie om snel data te delen, er nog erger aan toe was qua security. Met Beam kun je niet alleen naar willekeurige website navigeren maar ook bestanden naar de telefoon of tablet van anderen kopiŽren zonder dat de gebruiker dit merkt. Wat zou de gemiddlede gebruiker doen met FacebookUpdate.apk?!? En al deze mooie features staan standaard ook nog eens aan dus er zullen heel veel gebruikers rondlopen die een hackers' droom zijn en zich van geen kwaad bewust zijn.

Het is voor mij onbegrijpelijk hoe dit soort beveiligingslekken in Jelly Bean (en ICS) hebben kunnen sluipen. Zoals ik eerder al blogte, heeft Android het in mijn ogen sowieso al niet makkelijk en dit soort dingen maken het er natuurlijk niet beter op. Ik heb de hoop nog voor Android niet opgegeven en hoop binnenkort een Jelly Bean telefoon te gaan gebruiken maar dan moet ik niet vergeten NFC en Beam uit te zetten.

Wifi saved my life

Door sys64738 op vrijdag 27 juli 2012 23:01 - Reacties (6)
Categorie: Planes, trains and automobiles, Views: 2.329

Wifi heeft mijn leven meerdere malen gered, in figuurlijke zin dan. Maar als het aan General Motors ligt, gaat wifi binnenkort ook letterlijk levens redden. Het idee is dat ze de wifi direct standaard in gaan zetten om voetgangers en fietsers te herkennen en de bestuurders van auto's zo te waarschuwen.

Natuurlijk verkeert het allemaal nog in een heel pril stadium maar op zich zou dit een mooie aanvulling op de bestaande veiligheidsgadgets kunnen zijn. Het voordeel van dit idee ten opzichte van de andere toepassingen zoals radar en camera's, is het feit dat je op deze manier tweeweg communicatie kunt voeren en dus ook de voetganger of fietser kunt waarschuwen.

De vraag is wel of dit echt gaat werken in de praktijk. Hoe snel kan via wifi direct verbinding worden gemaakt maar de telefoon of tablet van een fietser of voetganger. En is er daarna voldoende tijd om de waarschuwing te bekijken er te reageren of loop je tijdens het kijken juist onder de naderende auto?

Ook is de precisie van de positiebepaling belang en moet je fietsers, auto's en wandelaars uit elkaar kunnen houden, of moet je voordat je gaat wandelen even je wifi direct status veranderen? :D .

In het filmpje zie je ook dat er wordt gewaarschuwd voor een voetganger die in de buurt van je auto komt. Hopelijk kun je dat uitzetten want anders wordt een ritje door het centrum van Amsterdam echt afzien.

Bron: http://www.engadget.com/2...powered-by-wifi-direct-v/

Android: waar ging het fout - deel 2

Door sys64738 op woensdag 25 juli 2012 23:48 - Reacties (22)
Categorie: Technologie en gadgets, Views: 4.536

Vorige keer schreef ik al dat Android ten ondergaat aan het feit dat fabrikanten er een zootje van maken met hun updates waardoor er een nog grotere versnippering van hetplatform ontstaat. Maar inmiddels zij het niet langer alleen de fabrikanten die Android naar de afgrond duwen want ook de eindgebruikers doen een flinke duit in het zakje.

Blijkbaar is zelfs 79 cent voor een goed in elkaar stekende game teveel gevraagd en gaan de Android gebruikers massaal over op piraterij, als je de makers van het spel Dead Trigger moet geloven. Uiteindelijk heeft de ontwikkelaar besloten om de game voor Android dan maar gratis te maken maar het mag duidelijk zijn dat deze studio in de toekomst wel uitkijkt en echt geen Android versies meer gaat uitbrengen van haar games. En ook voor andere partijen is dit natuurlijk een sterk signaal om zich nog maar eens twee keer te bedenken voordat ze de moeite gaan nemen een game voor Android uit te brengen.

Natuurlijk leent Android zich als platform prima voor piraterij. De vrijheid die het systeem je geeft, maakt het zelfs voor half-digibeten redelijk eenvoudig om gedownloade games en Apps te installeren. Het enige dat je hoeft te doen is je Android apparaat aan je pc te hangen, de apk naar je device te kopiŽren en even aangeven dat je ook best vanaf niet vertrouwde bronnen wilt installeren. Als je kijkt naar iOS dan is het een stuk moeilijker. Ten eerste moet je device gejailbreaked zijn en dat is voor de meeste mensen toch al te spannend. Dan moet je je ipa nog op je toestel zijn te krijgen,er bij zien te komen en het ook nog eens geÔnstalleerd zien te krijgen.

Nee, ook hier is Androids kracht gelijk ook zijn zwakte en die zwakte kon best wel eens bijdragen aan de teloorgang van het platform, hoe jammer dat ook zou zijn. Ach we hebben het al vaker gezien in het verleden. In het Amiga tijdperk was het niet anders. Uiteindelijk werd elk verkochte origineel gemiddeld meer dan 10 keer gekopieerd waardoor de ontwikkelaars uiteindelijk andere markten gingen zoeken en de Commodore links lieten liggen. Hopelijk is Android een beter lot beschoren dan Commodore maar als het zo door gaat, vrees ik van niet.

Mars tegen slecht weer

Door sys64738 op vrijdag 20 juli 2012 22:07 - Reacties (18)
Categorie: Samenleveing, Views: 3.809

Op NU.nl las ik de kop "Mars tegen slecht weer gaat door ondanks de zon". Ik dacht de eerste keer toen ik de kop vluchtig scande dat het artikel over ons zonnestelsel ging maar toen begon het kwartje te vallen.

Er gaan komende zaterdag in Amsterdam blijkbaar minstens duizend mensen meelopen in een mars om zo te protesteren tegen het aanhoudende slechte zomerweer. Wat?!? Dat je te veel vrije tijd hebt, is nog tot daar aan toe (andere mensen gaan zinloze blogs schrijven (of ze zelfs lezen :P )) en dat niet alles in het leven een direct doel hoeft te hebben, kan ik ook nog inkomen maar dit slaat echt helemaal nergens op.

Voor de mensen die zich aangemeld hebben voor de mars en dit toevallig lezen zal ik het nog eens uitleggen. Een protestmars is bedoeld om te protesteren tegen iets dat veroorzaakt is door mensen en waar je het niet mee eens bent met als uiteindelijk doel de verantwoordelijke(n) te laten zien dat jij en nog veel meer mensen het er niet meer eens zijn en jullie hopen dat er dan iets wordt veranderd. Gelukkig is er niemand verantwoordelijk voor het weer (hoewel de PVV wel onlangs het idee heeft geopperd weermannen (m/v) te straffen bij foutieve voorspellingen) en dus zal het weer zich er weinig van aan trekken, vrees ik.

Gelukkig zijn de weervoorspellingen voor zaterdag in Amsterdam prima en wordt het krap 20 graden met redelijk veel zon. Prima weer voor een wandelingen door onze hoofdstad dus. De dagen daarna wordt het volgens de voorspellingen echt mooi zomerweer dus het weer lijkt al ruim voor de mars de handdoek in de ring te gooien.

Apple owns the smartphone

Door sys64738 op donderdag 19 juli 2012 14:03 - Reacties (27)
Categorie: Technologie en gadgets, Views: 3.499

Deze week is patent 8,223,134 toegekend aan Apple. Erg goed nieuws voor Apple maar erg slecht nieuws voor de advocaten van Google, Microsoft, Samsung, HTC en een hele reeks andere smartphone fabrikanten. Die kunnen namelijk hun vakantieplannen wel schrappen.

Wat is patent 8,233,134 dan precies? Dat is het patent waarin Apple precies beschrijft wat een smartphone is, wat er allemaal mee kan, welke onderdelen er in zitten en hoe de bediening verloopt. Of zoals de officiŽle tekst luidt: “Portable electronic device, method, and graphical user interface for displaying electronic lists and documents”. Zaken die in het patent zijn opgenomen zijn onder meer de implementatie van email, telefoon, camera, video player, browser, zoeken, widgets, aantekeningen, maps en de multitouch interface. Kortom: Apple owns the smartphone.

Hun eerste iPhone is logischerwijs precies gemaakt zoals in net patent beschreven. Eigenlijk ziet elke smartphone er tegenwoordig zo uit en dus schenden alle andere fabrikanten zeer waarschijnlijk de patenten van Apple.

Dat Apple niet vies is van rechtszaken is algemeen bekend en de reus uit Cupertino is dan ook betrokken bij 60% van alle significante rechtszaken. Dus dit patent zal zeker niet ongebruikt op de plank blijven liggen.

Maar is het onterecht als Apple alle andere smartphoneboeren voor het gerecht zou dagen? Eigenlijk niet. Eer wie ere toekomt maar Apple was inderdaad wel het bedrijf dat out-of-noware met de smartphone kwam. Zonder Apple zouden er inmiddels ook wel smartphones zijn geweest maar of die er ook zo uit zouden hebben gezien als ze nu doen is maar zeer de vraag. Daarnaast hadden de andere fabrikanten natuurlijk een geweldige head-start en konden ze alles heel mooi afkijken van de iPhone. Tim Cook heeft dit al een keer goed samengevat met de uitdrukking "Apple doesn't want to be anyone's designhouse".

Wel blijft het vreemd dat het toekennen van zo'n patent zo lang duurt. Uiteraard kun je niet over ťťn nacht ijs gaan maar de iPhone 2g is inmiddels een klassieker (heb er nog eentje in de la liggen, die dingen worden geld waard :+ ) en inmiddels zijn er al heel veel devices die hierdoor geraakt worden. Natuurlijk kun je zeggen dat de andere fabrikanten dit hadden kunnen zien aankomen maar dat is natuurlijk het spel dat gespeeld wordt.

Zo is dit toch nog een feestelijke week voor Apple en zal het ze echt heel weinig meer kunnen schelen dat ze zich en-publiek moeten verontschuldigen omdat ze onterecht hadden geroepen dat die tablet van Samsung wel verdacht veel op hun iPad leek.

Het hele patent is hier terug te vinden: http://patft.uspto.gov/. Ironisch genoeg heb je QuickTime nodig om de afbeeldingen te kunnen bekijken.