Amsterdam Bewaar

Amsterdamse onderzoeker breekt beveiliging internet

Marc Stevens.
Marc Stevens. © Inge Hoogland/CWI

Een onderzoeker aan het Amsterdamse Centrum Wiskunde & Informatica is er in geslaagd de beveiliging van het internet te kraken.

Marc Stevens heeft een gat gevonden in het zogeheten SHA1-systeem. Dat zorgt er achter de schermen voor dat elke e-mail, elke betaling en elk wachtwoord wordt versleuteld. Zij krijgen een unieke vingerafdruk, zodat ze niet te misbruiken zijn.

Stevens' werkgever, het Centrum Wiskunde & Informatica in Amsterdam, en Google, dat de onderzoeker hielp, hebben de geslaagde aanval donderdag bekendgemaakt. Stevens is voor zover bekend de eerste die door de 'muur' heen komt.

Een paar maanden
Hij is jaren bezig geweest om de aanval voor te bereiden. De speciale computers van Google moesten 9,2 triljoen (miljard keer miljard) berekeningen uitvoeren, wat een paar maanden kostte.

SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de technologiewereld op om over te stappen op een systeem dat veel sterker is, SHA2. Dat is al beschikbaar. 

Midden-Oosten
"Als individuele gebruiker valt er weinig aan te doen. Maar grote softwarebedrijven hebben de grote verantwoordelijkheid de overstap te maken," vertelt Stevens.

SHA1 is volgens Stevens nog steeds de standaard bij de meeste softwarebedrijven. En dat kan mogelijk tot grote gevaren zorgen. "Dan hebben we het over zaken van internationale veiligheid. Zo werd in 2012 een ouder systeem gehackt, waardoor gevoelige informatie naar het Midden-Oosten kon worden gelekt," vertelt Stevens.

Het maken van de overstap moet volgens hem makkelijk te doen zijn, terwijl de consequenties groot kunnen zijn als het oude systeem wordt gehanteerd. "Nu is aangetoond dat het mogelijk is om het systeem te hacken, is het van groot belang dat grote softwarebedrijven overstappen naar SHA2."