We spenderen steeds meer tijd op onze smartphones en dus wordt de beveiliging van onze mobieltjes tegen indringers steeds belangrijker. Hoewel iedereen zich richt op de strijd tussen iOS en Android als mobiele besturingsystemen, blijkt Windows Phone de veiligste optie. Althans, dat stelt Vito Rallo van IBM.
Gisteren vond de IBM Security Roadshow plaats op het hoofdkantoor van IBM in Amsterdam. Op deze dag lieten experts zien wat de laatste trends op security-gebied zijn, onderbouwd door nieuwe resultaten uit het recent verschenen IBM X-Force rapport: wereldwijd onderzoek naar cybersecurity op basis van miljarden dreigingen. Daarnaast lieten enkele experts zien hoe opkomende bedreigingen op effectieve wijze opgespoord en bestreden kunnen worden.
Vito Rallo is een ethisch hacker en security consultant voor IBM België. Tijdens de presentatie van gisteren sprak hij voornamelijk over de beveiliging van mobiele apparaten. Rallo stelt dat we deze apparaten altijd bij ons hebben, ze gebruiken om mee te internetten, apps te downloaden en te bellen maar dat ze tegelijkertijd ook gevaarlijk zijn. Het is belangrijk om in te zien dat er altijd iets kan gebeuren, hoe veilig je systeem ook is.
Vervolgens legt Rallo de verschillen tussen de twee besturingssystemen Android en iOS uit. Android is ontwikkeld door verschillende programmeurs en is open-source terwijl iOS ontwikkeld is door Apple en dus gesloten is. Android bestaat eigenlijk uit allerlei onderdelen van aparte aanbieders geïntegreerd met het Google framework en allerlei software voor de verschillende functionaliteiten; dus een puzzel van functionaliteiten. Dat leidt er tegelijkertijd ook toe dat het systeem veel zwaktes kent omdat niet alles perfect op elkaar afgestemd is.
Het nieuwste iOS is daarentegen een sterk en veilig systeem met veel beveiligingen zoals encrypties. Deze beveiligingen zijn echter voor het grootste deel verdwenen zodra je besluit je telefoon te jailbreaken en dan raakt je iPhone makkelijk geïnfecteerd door malware – dat raadt Rallo dan ook sterk af. Daarnaast benadrukt hij het belang van het instellen van de ontgrendeling met een wachtwoord of pincode, zonder deze extra beveiliging is je telefoon namelijk makkelijk te kraken.
Het jailbreaken van een iPhone is er lastig en duurt vaak erg lang. De Evasion tool, voor het jailbreaken van je iPhone, is alleen te activeren via USB. De makers van Evasion hebben hiervoor gekozen zodat het de tool niet geëxploiteerd kan worden op afstand. Dan zou je telefoon namelijk al gejailbreakt kunnen worden door naar een website te gaan.
Verder benadrukt Rallo dat je nooit een QR-code of NFC tag moet vertrouwen. Daar kunnen namelijk zo stickers overheen geplakt worden zodat je naar een website met malware wordt geleid: “don’t trust tags you don’t control”. Uiteindelijk is het met malware altijd zo dat je zelf naar een verkeerde website gaat of op een foute link klikt, zegt Rallo, maar mensen klikken nou eenmaal op alles.
Volgens Rallo moet je bovendien nooit applicaties op je apparaat installeren die niet via de officiele markt verkocht worden. Maar ook officiële apps zijn niet altijd veilig want er kan alsnog kwaadaardige malware in applicaties verstopt worden. Het is erg lastig om langs de controle van Google en Apple te komen, maar het kan wel.
Tot slot stelt Rallo de zaal de vraag wat veiliger is vanuit een security-perspectief: iOS of Android. Er zijn meer zwaktes in iOS te vinden maar veel meer malware voor Android. Hij verrast ons met zijn antwoord: Windows Phone is het meest veilige systeem van het moment. Er is namelijk nóg geen manier om het te kraken.