De Amerikaanse informatiehonger kent geen grenzen

30-12-2013 16:59

Na de laatste onthullingen rond de NSA spionage is het duidelijk: alle complotdenkers over technologie en aluminiumhoedjes hebben het al die tijd bijna het juiste eind gehad. Alleen blijkt de werkelijkheid nog banaler dan de meeste konden bevroeden. Op iedere laag is de technologie stuk. Kort samengevat blijkt uit een productencatalogus van de NSA eigenlijk alles te gebeuren wat technisch ook maar een beetje denkbaar is. U dacht dat de Chinezen onze techniek bespioneerden? Nou de Amerikanen doen het op veel grotere schaal en veel pijnlijker. Tijdens de hackersconferentie 30C3 in Hamburg werd de structuur en de schaal blootgelegd. Een paar voorbeelden.

Hardware

Al jaren is het vermoeden dat de mogelijkheid bestaat om in het opstartgedeelte van de computer, vaak aangeduid met BIOS, kwaadaardige software te plaatsen. Maar het echte bewijs ontbrak en het bleef niet meer dan een theoretische mogelijkheid.

Tot deze week een beveiligingsonderzoeker het aannemelijk maakte dat dit in theorie mogelijk zou zijn. Daaroverheen kwam de NSA-onthulling dat dit ook daadwerkelijk gebeurt. Niet alleen voor iedere computer, maar ook voor zo’n beetje ieder mobiel device denkbaar. Als de Amerikanen besluiten te gaan monitoren dan is er fysieke toegang tot uw computer of mobiel.

Mocht u zich daar toch nog aan onttrekken dan is het mogelijk de chips van uw harde schijf te infecteren. Het maakt dan ook niet meer uit of u besluit de schijf opnieuw te formatteren, want Uncle Sam kan er nog altijd bij.

Zelfs op netwerkkaarten kan kwaadaardige software worden gezet, zodat in potentie daadwerkelijk iedere computer op een lokaal netwerk kan worden bespioneerd, uitgaand en binnenkomend verkeer wordt gemonitord of ach verzint u het zelf maar.

Besturingssysteem

Ook nagenoeg ieder denkbaar besturingssysteem kan door de Amerikanen worden gehacked. Of het nu uw Mac, Windows-computer of Linux machine is. Of wanneer het gaat om de als veilig bekend staande iPhone, iPad of Blackberry of juist een tablet of telefoon met Android of software van Nokia: het ligt allemaal aan de voeten van de NSA.

En zelfs als dan toch iets niet lijkt te lukken dan is er nog altijd de SIM-kaart. Daarop blijkt software te plaatsen te zijn. Ook hier werd eerst de theoretische mogelijkheid gedemonstreerd door niets vermoedende beveiligingsonderzoekers om drie dagen later de implementatie van de Amerikanen te zien.

Want de ironie wil dat precies het lek dat eerder werd getoond op de conferentie precies het lek is dat de NSA misbruikt. Daarmee verdwijnt meteen het argument dat als een overheid een lek misbruikt het niet door anderen misbruikt kan worden. Beveiligingsonderzoekers ontdekten dit en geheid zullen andere diensten dit dus ook ontdekken.

Voor het los vergaren van GSM-informatie zijn er natuurlijk mobiele kits, die in de directe omgeving iedere mobiele telefoon kan aansluiten. Handig om in een klap een hele reeks mensen af te luisteren. Naar verluidt wordt deze technologie ingezet bij de ambassade van Equador in Londen waar Julian Assange verblijft. Dat kwam door een configuratiefout waardoor bezoekers de melding ‘Welkom in Oeganda’ kregen. Is meteen weer duidelijk waar de kit eerst stond.

Geen Internet

En mocht u ondanks al deze aanvalsvectoren alsnog u willen onttrekken aan de continue monitoring door de NSA dan heeft deze dienst nog een aantal andere verassingen voor u in petto. Zo kan worden in gebroken op internet routers – zeg maar verkeersknooppunten op internet – om zo uw verkeer te tappen.

En voor een aantal websites kan de NSA de werking nadoen en uw computer zo alsnog van malware voorzien. Mocht inbreken op routers te ingewikkeld blijken dan bieden draadloze netwerken uitkomst. Want met een kit kan tot op 8 kilometer afstand de netwerkkaart worden bereikt.

Antennes

De kans dat het u lukt u daaraan te onttrekken is niet al te groot. Dus mocht u besluit uw computers helemaal van internet te halen dan helpt dat zeker … een beetje. Voor dat soort zaakjes heeft de NSA altijd apparatuur om met behulp van sterke straling uw beeldscherm uit te lezen.

De Amerikanen houden niet van half werk. Als ze zeggen totale controle dan bedoelen ze ook daadwerkelijk totale controle. Ondertussen vraagt Ronald Plasterk opheldering over de antennes op de Amerikaanse ambassade. Gossie wat zullen zeggen? Ik wens u fijne jaarwisseling en een gelukkig 1984!