technologie
Kamala Harris draagt geen bluetooth-oortjes uit angst voor hackers. Is dat terecht?
Volgens het politieke nieuwsplatform Politico gebruikt de Amerikaanse vicepresident Kamala Harris bewust geen draadloze oortjes ‘uit veiligheidsoverwegingen’. Maar hoe veilig zijn bluetooth-oortjes eigenlijk? En weet Kamala Harris iets wat wij niet weten of is het gezonde paranoia?
‘We hebben het klaargespeeld, Joe!’ Het is intussen een bekend beeld: Harris die haar running mate Joe Biden belt om te vieren dat ze op het punt staan om Donald Trump te kloppen tijdens de presidentsverkiezingen vorig jaar. Met haar ene hand houdt ze op de video haar gsm vast, met de andere een kluwen aan bedrade oortjes. Politico haalt dat en nog enkele andere momentopnames aan, samen met getuigenissen van drie ‘ex-medewerkers’, om te concluderen dat Harris paranoïde is en geen draadloze oortjes durft te gebruiken uit veiligheidsoverwegingen. Verschillende Amerikaanse veiligheidsexperts en journalisten wezen Politico intussen al terecht, en noemden Harris’ voorkeur voor bedrade oortjes - als het waar is - een verantwoordelijke veiligheidsoverweging, geen ‘fobie’.
One year ago today, @KamalaHarris and I were just finishing up a morning walk when we got the news: she and @JoeBiden had officially won the election. I grabbed my phone and filmed this moment as they made history. pic.twitter.com/v5rEGLL8H3
— Doug Emhoff (@DouglasEmhoff) 7 november 2021
Ook ethisch hacker Inti De Ceukelaire gaat daarmee akkoord. ‘Ik zou het eerder een gezonde paranoia noemen. Alles wat draadloos is, is hackbaar. En als vicepresident van de Verenigde Staten bezit je nu eenmaal informatie die anderen niet hebben, en ben je een groter doelwit. Net daarom hebben zij en de president speciaal gemodificeerde smartphones.’
Maar hoe zit het met de modale gebruiker, die meestal geen lanceringscodes voor kernwapens op zak heeft? Want terwijl Harris krantenkoppen haalt door fysiek met haar gsm te verbinden, zwichten anderen wel steeds meer voor de AirPods van deze wereld. Een onderzoek, uitgevoerd met 113 producenten, van databedrijf ReportLinker schatte de internationale markt van draadloze oortjes en koptelefoons in 2020 op een waarde van 16 miljard dollar (14,2 miljard euro). Tijdens de pandemie won de gadget, net als veel andere techproducten, nog meer aan populariteit en tegen 2026 zal die markt volgens het onderzoek zo’n 45 miljard dollar waard zijn - of een slordige 40 miljard euro.
‘Technisch gezien kunnen bluetoothoortjes inderdaad een risico op hacking vormen’, zegt cryptograaf Bart Preneel (KU Leuven). Al zal het volgens hem niet de koptelefoon zelf zijn waar men probeert binnen te dringen: ‘Om je oortjes te kunnen koppelen moet je je smartphone, laptop of ander toestel openstellen voor de verbinding. En in principe kan iemand anders er dan in slagen om te koppelen met je toestel. Via die verbinding worden er vervolgens pakketjes geïnjecteerd die het mogelijk maken om de controle van je toestel over te nemen.’ De cryptograaf zegt wel dat dit geen eenvoudige opgave is, dat er veel grotere veiligheidsrisico’s zijn - denk maar aan ransomware of phishing - en verzekert dat bluetooth voor de gemiddelde gebruiker voldoende veilig is.
‘Storm in een glas water’
Ethisch hacker De Ceukelaire bevestigt: ‘Op papier is het inderdaad mogelijk dat iemand kwetsbaarheden vindt in de verbindingsprotocollen van AirPods, en dan ook nog een kwetsbaarheid ontdekt in de verbinding met je toestel, maar dat brengt ons toch heel ver.’ Beide experts benadrukken dat de technologie rond bluetooth sterk geëvolueerd is en over het algemeen goed zit. Eventuele zwakheden die toch opduiken kunnen gemakkelijk opgelost worden met een software-update. ‘Een storm in een glas water’, noemt De Ceukelaire het, en ‘nauwelijks iets waarvoor we de mensheid moeten waarschuwen’.
Wie zich toch liever gewaarschuwd voelt - en die lanceringscodes goed wil beschermen - zet bluetooth gewoon af wanneer de functie niet nodig is, tipt Preneel. ‘Zie het als een preventieve maatregel’, zegt ook De Ceukelaire. ‘Momenteel maak ik me helemaal geen zorgen over bluetoothconnecties. Maar als er morgen een kwetsbaarheid in de bluetoothprotocollen wordt ontdekt, en cybercriminelen misbruiken het massaal, moet je de verbinding simpelweg enkel gebruiken om rechtstreeks te verbinden met je toestel, en voor niemand anders.’
(DM)
