siriOnderzoekers hebben een manier ontwikkeld waardoor het mogelijk is om gegevens van een besmette gejailbreakte iPhone via de Siri-spraakbesturing te stelen. Als gebruikers met Siri communiceren wordt hun stem tot data verwerkt en dit naar Apple gestuurd, waar de steminvoer naar tekst wordt vertaald.

Onderzoekers Luca Caviglione en Wojciech Mazurczy hebben een aanval ontwikkeld waarbij Siri wordt gebruikt om een geheim kanaal tussen een besmet apparaat en een botmaster op te zetten zodat die gevoelige gegevens als wachtwoorden, creditcardnummers en Apple ID's kan stelen.

drone hackingEr zijn meer dan 70 landen die afstandbestuurbare drones bouwen. De meeste van deze drones zijn in staat om zelfstandig beslissingen te nemen. Maar hoe veilig zijn ze nu? Wat is mogelijkheden dat er een backdoor in deze drone aanwezug is? Wat zijn de mogelijkheden om een backdoor op een drone te installeren? Wat zouden de gevolgen zijn als een lek wordt gevonden in een computer die zelf beslissingen kan maken? 

Volgende maand (feb. 2015) zullen onderzoekers de eerste malware demonstreren die speciaal voor vliegende drones is ontwikkeld. Maldrone, zoals de malware heet, geeft de maker volledige controle over het onbemande vliegtuigje en is voor surveillance te gebruiken. Ook kan een besmette drone andere drones infecteren. 

pirelli routerEen Spaanse beveiligingsonderzoeker heeft een ernstig lek in de ADSL-routers van fabrikant Pirelli openbaar gemaakt nadat zowel Pirelli als de Spaanse internetprovider Movistar Telefonica de kwetsbaarheid al twee jaar negeren. Eduardo Novella ontdekte dat het mogelijk is om de beheerderpagina's van de router direct via het internet en zonder wachtwoord te benaderen.

Het enige dat een aanvaller moet weten is de naam van de betreffende beheerderpagina en het IP-adres van de router. Vervolgens kan een aanvaller wachtwoorden van het wifi-netwerk opvragen, DNS-servers aanpassen, poorten openzetten en meer. De onderzoeker ontdekte meer dan 150 HTML-pagina's die direct benaderbaar zijn. Novella rapporteerde het probleem in de Pirelli ADSL2/2+ Wireless Router P.DGA4001N begin 2013 aan Pirelli en Movistar Telefonica, de grootste internetprovider in Spanje. Movistar Telefonica levert de ADSL-routers namelijk aan klanten.

asus routerEen beveiligingsonderzoeker heeft gisterenavond een lek in verschillende routers van fabrikant Asus onthuld waardoor een lokale aanvaller het apparaat volledig kan overnemen en waarvoor nog geen beveiligingsupdate beschikbaar is. De kwetsbaarheid wordt veroorzaakt door een dienst genaamd infosvr die op UDP-poort 9999 op de LAN-interface luistert.

De dienst wordt door een tool van Asus gebruikt en moet het makkelijker maken om de router in te stellen door automatisch naar routers op het lokale subnet te zoeken. Infosvr blijkt echter het MAC-adres van een verzoek niet goed te controleren. Daardoor kan een aanvaller de authenticatie omzeilen en door het versturen van een pakketje naar UDP-poort 9999 willekeurige opdrachten aan de router geven.