Nike+ iPod gebruikers eenvoudig te bespioneren
Door een beveiligingslek in de Nike+ iPod Sport Kit zijn eigenaren eenvoudig door stalkers, bedrijven en dieven te monitoren. Met een beetje kennis en een paar honderd euro is het zelfs mogelijk om de looproutes van iemand in Google Maps in te voeren, zonder dat hij of zij dit weet.
De Nike+ iPod geeft hardlopers via een klein RFID apparaat in de zool van de schoenen real-time updates over de lengte en snelheid van de training. De informatie wordt weer doorgestuurd naar een ontvanger in de iPod Nano. Onderzoekers hebben nu ontdekt dat het een "eenvoudig surveillance apparaat" is.
Het eerste probleem is dat de RFID-chip in de schoen een eigen energiebron bevat, waardoor de schoen een soort radiostation wordt die een krachtig signaal over een afstand van meer dan 20 meter kan versturen. Verder onthult de sensor zijn unieke ID aan elke willekeurige Nike+ iPod ontvanger.
Onderzoekers van de universiteit van Washington hebben verschillende scenario's beschreven hoe stalkers en dieven dit kunnen misbruiken. Zowel Nike als Apple hebben nog niet op de onthulling gereageerd.
Volgens de Electronic Frontier Foundation is de Nike+ iPod slechts een voorbode van wat ons nog te wachten staat, en zullen we de komende tien jaar nog veel meer van zulke apparaten zien. Meer informatie en een video zijn te vinden op deze pagina.
uitgegeven.
Half hardlopend NL loopt sinds jaar en dag met een
hartslagmeter. Ook een hartslagmeter zend een signaal uit
dat je op kan vangen. En ja, dat kan ook privacy gevoelig
zijn; het verteld immers nog beter dan de Nike+ iPod wat de
hartslag is en of de betreffende persoon nog in staat is te
vluchten of niet. Ook een mobieltje geeft om de zoveel tijd
een signaal af waarmee je in staat bent iemand te volgen.
Kortom, dit is non-informatie uit een non-onderzoek.
het de mobiel van die persoon is?
En gaat dat ook via google earth of? Ik snap hem niet echt....
wel kunnen vertellen dat het niet geencrypt is....En als dat signaal 'wel' 20
meter kan halen moet je toch iemand achtervolgen en weet je zijn/haar
route toch wel...
Ik zou zelf om een heel andere reden trouwens willen dat het verkeer wel
geencrypt zou zijn. Bij hartslag meters heb je namelijk ook het probleem
dat ze in de war raken als er meerdere personen vlak bij elkaar lopen,
daarom hebben de duurdere hartslag meters ook allemaal een geencrypt
signaal. Niet voor de privacy, alleen maar om de werking te garanderen.
meter (bij benadering) en niet "meer dan 20 meter" zoals
hierboven staat.
20 meter! Wauw! Je staat praktisch naast degene van wie je
kunt zien dat hij/zij er is. Surveillance technology of the
future, available today. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.