Skip to main content
search
Tag

informatie

Wat Vodafone allemaal achterlaat

By Nieuws uit eigen keukenNo Comments

Door Jobert Abma:

Vorige week kwam ik toevallig in de gelegenheid een Vodafone dongel op mijn laptop aan te sluiten. Na 10 minuten deze er weer uitgehaald en heb er die dag niet meer naar omgekeken. Toen ik de volgende dag wat bestanden moest verwijderen, viel mijn oog op de map Vodafone Mobile Broadband. Na 10 minuten zoeken had ik niet alleen een onversleutelde kopie van alle SMS berichten van de dongel van de dag ervoor, maar ook een kopie van al mijn draadloos netwerken. In deze post even een opsomming van informatie wat wordt opgeslagen en wat daar de impact van is.

SMS-archief

Zoals in de inleiding genoemd, zijn de SMS berichten gemakkelijk terug te vinden door simpelweg een bestand te openen. Deze is, onder Mac OS, te vinden in de map ~/Library/Application Support/Vodafone Mobile Broadband/. Hierin staat het bestand sms-store.keyedArchive. Na het bestand te openen in een tekstverwerker wordt onderstaande inhoud weergegeven. Noemenswaardig is het feit dat het bestand toegankelijk is voor alle gebruikers op het systeem.

 


Figuur 1: SMS inhoud

Kopie draadloze netwerken

Wat voor mij een grote vraag is, is waarom Vodafone een kopie van al mijn WiFi netwerken maakt en daar SSID en registersleutel voor opslaat. Deze informatie wordt bewaard in het bestand~/Library/Preferences/de.novamedia.Vodafone Mobile Broadband.plist. In tegenstelling tot het SMS archief, is dit bestand alleen toegankelijk voor de gebruiker die het bestand heeft aangemaakt.


Figuur 2: kopie WiFi netwerken

Afhankelijk van de vertrouwelijke informatie in SMS berichten lijkt dit niet een groot probleem. Een groot raadsel is echter waarom Vodafone het archief niet versleuteld en waarom een kopie van WiFi netwerken wordt bewaard. Op een mobiele telefoon wordt ook een archief bijgehouden, maar hierbij is het niet mogelijk (sandbox, rechten) gemakkelijk toegang te krijgen tot de bestanden, wat de waarschijnlijkheid dermate verkleint. Een ander probleem is, is dat ik de dongel van iemand leende. Het feit dat ik daarmee direct toegang heb tot dergelijke informatie, maakt zo’n apparaat erg cruciaal en een zeer interessante aanvalsvector bij een serieuze hackpoging.

Note: het SMS archief is ook toegankelijk via de Vodafone Mobile Broadband applicatie. Dit neemt echter niet weg dat Vodafone informatie onversleuteld opslaat wat een risicofactor is met betrekking tot vertrouwelijkheid en integriteit van informatie.

 

31 mei 2011

EénVandaag: Wat willen Apple, Google & TomTom met onze gegevens?

By Nieuws uit eigen keukenNo Comments

Google spioneerde en krijgt een dwangsom aan zijn broek, Apple houdt exact bij waar eigenaren van iPhone’s zich bevinden en TomTom speelt rijgedrag door naar de politie. Waarom willen dit soort bedrijven onze gegevens toch hebben?

Het College Bescherming Persoonsgegevens (CBP) deed onderzoek naar Google, is woedend en dreigt met een dwangsom als de zoekgigant niet binnen drie maanden slachtoffers informeert. Reden: anders dan Google zegt is opgeslagen Wifi-informatie wel tot op de persoon terug te leiden, ontdekt het CBP. Daarbij gaat het om 3 miljoen Nederlanders.

Tegelijkertijd wordt bekend dat Apple’s iPhone tot ieder moment van de dag, jaar in jaar uit, bijhoudt waar zijn eigenaar is. Zonder dat de gebruiker het weet of de functie kan uitzetten. En TomTom blijkt rijgedrag door te verkopen aan de politie. Waarom blijven deze bedrijven onze privacy met voeten treden? En waarom is deze informatie zo belangrijk voor Google en Apple? Waarom durven ze het niet te vertellen? En wat kan het CBP er tegen doen?

NewTeam-partner Danny Mekić sprak over deze onderwerpen in actualiteitenrubriek EénVandaag. Bekijk hier de reportage:
sitestat

28 april 2011