Hacker decodeert internetverkeer voor $200

Een professionele hacker heeft een programma ontwikkeld dat voor 200 dollar versleuteld internetverkeer kan decoderen. Het gebruikt daarvoor een kwetsbaarheid in een veelgebruikte versleutelingstechniek.

De man, Moxie Marlinspike, presenteerde zijn tool op de Def Con hackersconferentie in Las Vegas. Hij zegt dat Cloudcracker.com, zoals de dienst heet, gebruikmaakt van zwakheden in de zogeheten PTPP-techniek. Die wordt ingezet binnen VPN-netwerken. Dat zijn netwerken tussen twee computers bijvoorbeeld om thuis te werken.

VPN’s versleutelen de informatie die wordt verzonden zodat derden dan niet kunnen ‘afluisteren’. De tool van Marlinspike kan die gegevens echter decoderen. Binnen 24 uur komt hij met een wachtwoord waarmee de verbinding kan worden gekraakt. Daarvoor betalen mensen 200 dollar.

Met de toegang tot het netwerk van een ander kunnen mensen in potentie wachtwoorden stelen, zakelijke e-mails lezen en bedrijfsgeheimen achterhalen. Marlinspike controleert niet of zijn klanten het systeem gebruiken voor legale doeleinden Zijn uiteindelijke doel is dat softwaremakers hun programma’s beter beveiligen.

(c) ANP