De Digitale Media van 24 maart 2014

UPC

Onderwerpen vandaag:

  1. Fijn die gratis hotspots van UPC, maar pas op!
  2. AirBnB nu al 10 miljard dollar waard
  3. Google Glass, wat kan je er nou echt mee?
  4. App v/d Week: Skipthemenu

1 – Leuk die gratis hotspots van UPC, maar pas op!

Bron: Tweakers & Nu – De hotspotfunctionaliteit van UPC, waarmee gebruikers kunnen surfen via andermans wifi-router, is niet waterdicht. Het is mogelijk om een vervalste wifi-hotspot op te zetten en verkeer van gebruikers te onderscheppen, ontdekte een onderzoeker.

UPC is momenteel bezig met de uitrol van wifi-hotspots in Nederland. Daarbij worden de routers van klanten ingezet als hotspots. Deze maand wordt Noord-Holland aangesloten; Zuid-Holland volgt volgende maand, waarna UPC een half miljoen hotspots verwacht te hebben.

Dat gebruikers automatisch verbinding maken met de hotspots, kan echter worden misbruikt, zo ontdekte Igor Ybema. Eerder bracht hij al aan het licht dat het mogelijk was om verkeer van hotspotgebruikers van Ziggo te onderscheppen. “Maar bij UPC is het slechter geregeld dan bij Ziggo”, aldus Ybema tegenover Tweakers.

Om verkeer van UPC-klanten te onderscheppen, moet een aanvaller een vervalste hotspot met de naam ‘UPC WifiSpots’ opzetten. Vervolgens proberen smartphones en tablets van UPC-klanten die eerder verbinding hebben gemaakt met een hotspot van UPC daar verbinding mee te maken. UPC gebruikt geen certificaten om de authenticiteit van zijn hotspots te garanderen; dat had dit probleem kunnen voorkomen. Overigens speelt dit probleem ook met publieke wifi-hotspots.

In eerste instantie zal de verbinding niet succesvol verlopen, omdat de authenticatie via de gebruikersnaam en het wachtwoord niet kan worden voltooid. “Maar die wachtwoorden worden wel gehasht verstuurd en je kunt ze vervolgens raden”, zegt Ybema. Door de wachtwoorden, die met het onveilige ms-chapv2 zijn versleuteld, naast een lijst van wachtwoorden te houden, kan in veel gevallen binnen een paar seconden het oorspronkelijke wachtwoord worden achterhaald.

Die kennis kan worden gebruikt om de authenticatie wél met succes te laten verlopen. Als een gebruiker een tweede keer verbinding probeert te maken met een netwerk, is de connectie wel succesvol. “Dan kun je bijvoorbeeld het verkeer onderscheppen”, aldus Ybema. “Je zou dit kunnen automatiseren: als iemand verbinding maakt, raad je automatisch zijn wachtwoord. Als een telefoon dan probeert te reconnecten, maakt hij alsnog verbinding.”

Een bijkomend probleem is dat UPC-klanten, in tegenstelling tot klanten van Ziggo, voor de hotspots zelf een wachtwoord mogen invullen. Dat wachtwoord moet uit minimaal zes letters of cijfers bestaan, en hoeft geen speciale tekens te hebben. “Daardoor is het makkelijk om een wachtwoord te raden”, zegt Ybema. “Bij Ziggo zijn de wachtwoorden ingewikkelder, daarbij duurt een brute-force-aanval een dag. Bij UPC kan dat binnen een paar minuten.”

UPC-woordvoerder Ronald Sutmuller zegt dat de wifi-hotspots zo goed mogelijk zijn beveiligd en tekent aan dat veel verschillende soorten devices en besturingssystemen moeten worden ondersteund. “Gezien de maatregelen die wij hebben genomen, is het voor een hacker veel eenvoudiger om via andere wegen zijn onethische doelen te bereiken”, zegt hij. De provider gaat niet in op het feit dat verkeer kan worden onderschept. Wel benadrukt UPC dat wifispots gescheiden zijn van het thuisnetwerk.

Drone

Op NU.nl was te lezen dat het beveiligingsbedrijf Sensepost heeft een drone ontwikkeld heeft die zich kan voordoen als een vertrouwde wifi-hotspot, om zo informatie van verbonden apparaten te onderscheppen.

De drone maakt gebruik van de zogenoemde Snoop-software van Sensepost, meldt CNN. Daarmee kan een wifi-hotspot zich voordoen als een vertrouwd netwerk waarmee een smartphone, tablet of laptop eerder contact heeft gemaakt. Omdat de meeste apparaten automatisch verbinding maken met dergelijke vertrouwde netwerken, kan de drone ongemerkt verbinden met apparaten.

airbnb

2 – AirBnB nu al 10 miljard dollar waard

Bron: Nu – Airbnb haalt tussen de 400 en 500 miljoen dollar op van investeerders. Het bedrijf wordt gewaardeerd op zeker 10 miljard dollar (7,3 miljard euro).

Op Airbnb kunnen particulieren hun huis voor korte tijd verhuren. In Amsterdam was gebruik van de site enige tijd verboden omdat particulieren zo zonder toestemming hotels zouden runnen.

Inmiddels is het gebruik van Airbnb weer toegestaan, als gebruikers zich aan de regels van de gemeente houden. Er moet toeristenbelasting worden betaald en een huis mag maximaal twee maanden per jaar worden verhuurd.

De waarde van Airbnb zou hoger worden ingeschat dan bekende hotelketens waarmee de site concurreert. Zo heeft de Amerikaanse keten Hyatt Hotels momenteel een beurswaarde van 8,4 miljard dollar en is Intercontinental Hotels, moederbedrijf van de Holiday Inn-keten, 8 miljard dollar waard.

Airbnb is inmiddels in bijna 200 landen actief. Er zijn ruim 500.000 kamers, appartementen en huizen beschikbaar. Op elke verhuur rekent de site een commissie van 6 tot 12 procent voor de huurder en 3 procent voor de verhuurder.

Het idee voor de site ontstond in 2007, toen twee ondernemers in San Fransisco besloten hun woonkamer te verhuren tijdens een conferentie, omdat ze zelf de huur van hun appartement niet meer konden betalen.

Glasholes

3 – Google glass, wat kun je er nou mee?

Je hebt ze vast al eens voorbij zien komen: zo’n selfie van een uitverkorene met een Google Glass bril op de neus. Krijg er zelf spontaan de kriebels van. Wat is Google Glass nou eigenlijk en valt er nou echt zoveel te hypen?

In april komt Google Glass beschikbaar op de Amerikaanse markt. Nederland zal snel volgen. Al zullen het in het begin met name geïmporteerde modellen zijn.

Bron: Bis42

Glass richt zich vooral op de snelle acties
Mensen willen steeds sneller krijgen wat ze op dat moment nodig hebben. Daarin onderscheidt Glass zich van de smartphone. Alle acties mogen eigenlijk maximaal 3 seconden duren (Micro interactions). Word je via Glass geattendeerd op bijvoorbeeld een film, dan is het veel prettiger om die film vervolgens op een ander device te bekijken. Jammer is dat Google de bril voornamelijk heeft ontwikkeld als stand alone device waardoor de communicatie tussen Glass en een smartphone helemaal nog niet goed werkt. Via een omweg zou je wel een plaatje of filmpje kunnen sharen naar bijvoorbeeld Google drive om die vervolgens ergens anders te bekijken. Tijdens de presentatie is te zien dat nog niet alles optimaal functioneert. Ook het swipen aan de zijkant van de bril is soms wat onhandig.

Basis functionaliteiten
Verschillende basis functionaliteiten zorgen ervoor dat de bril doet wat hij moet doen.

Triggers: – Zodra er iets gebeurd dat interessant voor de drager kan zijn, zoals een vertraging in de trein of een doelpunt tijdens een voetbalwedstrijd.

Commands: – Commando’s die je zelf kunt geven, zoals de inmiddels bekende uitspraak: Ok Glass, take a picure! Er zullen buiten de bestaande commando’s in de toekomst nog veel bijkomen. Momenteel allemaal nog in Engels, maar in de toekomst zeker ook in het Nederlands.

Timeline: – Elke activiteit wordt bewaard en is terug te bekijken in de tijdijn. Hier kun kun je eenvoudig doorheen scrollen om te zien wat er allemaal is gebeurd.

Apps: – Net als op een smartphone kunnen er apps worden ontwikkeld. Deze kunnen gebruik maken van toegang tot de hardware, zoals camera, GPS en motion control. Glass draait op Android 4.04. Standaard Android apps kunnen echter niet zomaar op Glass geinstalleerd worden.

Subscribe: – Alles waar je je via je google account voor inschrijft, zoals bepaalde websites, worden toegevoegd aan je interesse gebieden. Het is vergelijkbaar met Google now, maar wel degelijk iets anders. Op NU.nl zou het bijvoorbeeld mogelijk kunnen zijn om aan te geven wat voor soort nieuwsberichten je interessant vind en hoeveel berichten je per dag zou willen ontvangen.

Voorbeeld 
In een demo toon Raimo hoe het werkt. De bezoekers zien op het scherm hetzelfde als wat hij ziet. Glass toont de route naar zijn werk. Aangezien hij in Hoofddorp woont en nu voor deze presentatie nog steeds in hoofddorp is denk Glass dat hij te laat is. Raimo kijkt naar een sheet met een Spaanse tekst. Op het scherm verschijnt de tekst in het Engels (Welcome to the future!).

Business models
De mogelijkheden voor advertisement zijn eindeloos. De eye control sensor zorgt er bijvoorbeeld voor dat het ‘Glass’ kan eye tracken. Stel, je loopt door een winkelstraat en blijft een paar seconden kijken naar een etalage. Google zou dan kunnen weten dat je geïnteresseerd bent in een bepaalde winkel of product. Misschien kan Glass zelfs zien dat je pupil groter wordt. Pay-Per-Gaze?

Privacy
Mensen die open staan voor Glass, prima! Maar iemand die er niet voor open staat wordt er vanzelf bij betrokken. Het wordt immers veel makkelijker om foto’s en films te maken op alle denkbare locaties. In een land als Zweden mag je mensen niet fotograferen zonder toestemming. Dit zal ongetwijfeld veranderen..

Skipthemenu

4 – App v/d Week: Skipthemenu

Bron: Tweakers – Een applicatie die gebruikers menu’s van helpdesks laat skippen, is uitgekomen voor Android. Gebruikers geven aan welke afdeling ze moeten hebben, waarna de app de benodigde dtmf-signalen tijdens het gesprek laat horen.

Door de app SkipTheMenu, die voor Android uitkwam en al langer voor iOS beschikbaar was, hoeven gebruikers geen lange telefoonmenu’s meer af te wachten. Voordat het gesprek begint geven ze aan welke afdeling ze moeten hebben, waarna de app ervoor zorgt dat de gebruiker bij die afdeling terechtkomt. Dat werkt doordat de telefoonmenu’s dual tone multi frequency-tonen uitstoten als een nummer wordt ingetikt: het telefoonmenu herkent die tonen en zet ze weer om naar cijfers. De app zendt de dtmf-tonen automatisch uit.

Onder meer de grote internet- en telefonieproviders worden ondersteund, evenals Bol.com, de Belastingdienst, energiebedrijven en banken. Niet alle bedrijven die in de lijst staan, worden ook echt ondersteund: bij sommige helpdesks moet iemand zijn vraag of postcode inspreken, en dat ondersteunt de app niet.

Advertenties

Een gedachte over “De Digitale Media van 24 maart 2014

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s