Foto: ANP
Eerder deze week werd al bekend dat de voicemail van overheidspersoneel dat massaal gebruikt maakt van het Vodafone-netwerk, door anderen te beluisteren is.
Het is maar een van de voorbeelden van lekken in de beveiliging van mobiele
telefoons, zegt digitaal forensisch onderzoeker Robert van Els van digitaal
recherchebureau Com-Connect. "Neem bijvoorbeeld een sms, mensen denken
dat als ze die gewist hebben, het bericht ook daadwerkelijk 'weg' is. Maar
dat is niet waar. Zolang het bericht niet overschreven is, kan iemand met
wat simpele apparatuur alle gewiste data terughalen."
Locatievinder
De nieuwste mobiele telefoons met gps geven bovendien locatie-informatie. "Het
is heel makkelijk te achterhalen waar iemand is geweest." Die
locatievinder is met sommige telefoons eenvoudig uit te schakelen, maar
gevolg is meteen dat je dan ook niet meer kan zoeken naar bijvoorbeeld
supermarktvestigingen in de buurt.
"De nieuwste mobiele telefoons met internet zijn een goudmijn vol met
persoonlijke informatie", zegt Ronald Westerlaken, bij
IT-beveiligingsbedrijf Fox-IT werkzaam op het gebied van beveiliging van
mobiele telefonie. "Het wordt natuurlijk steeds meer een computer en
het heikele punt is ook nog eens dat je die altijd en overal bij je hebt. En
telefoons zijn nog maar beperkt beveiligd."
Westerlaken maakt wel onderscheid in bedrijfsmatig of privégebruik. "Want
hoe erg is het eigenlijk als de informatie van een telefoon voor
huis-tuin-en-keukengebruik openbaar wordt? Voor veel mensen maakt het niet
uit of hun voicemail wordt afgeluisterd. Het wordt echter een ander verhaal
als de mobiel bedrijfsmatig gebruikt wordt, of door prominenten. Het is
natuurlijk niet fijn als de telefoon van een minister wordt gestolen en de
dief ook in zijn emailbox kan kijken."
Internetbankieren
Persoonlijke informatie inzien is een ding, via de mobiel geld afhandig maken
is iets heel anders. Hoewel de mobiele telefonie criminaliteit nog in de
kinderschoenen staat, verwacht Westerlaken dat die snel zal
professionaliseren. "De telefoon wordt een nog veel interessanter doel
voor criminelen dan de computer nu al is", zegt Ronald Westerlaken van
Fox IT.
Zeker in de toekomst, als we steeds meer gaan werken met financiële
transacties via de mobiele telefoon. Maar ook nu al werken banken als ING
bijvoorbeeld voor internetbankieren met codes die via de mobiel gestuurd
worden. En er zijn al verhalen bekend van criminelen die mensen verleiden
een malafide applicatie te installeren om transacties te kunnen doen, mensen
zijn heel naïef en doen dat gewoon en daarmee loop je dus een enorm risico.
Het levert de criminelen direct geld op."
© Gelderlander 2012, op dit artikel rust copyright.
Sorteer reacties
