Amsterdamse onderzoeker breekt beveiliging internet

Marc Stevens, onderzoeker van het Amsterdamse Centrum Wiskunde & Informatica, heeft een gat gevonden in het zogeheten SHA1-systeem. Dat zorgt er achter de schermen voor dat elke e-mail, elke betaling en elk wachtwoord wordt versleuteld. Zij krijgen een unieke vingerafdruk, zodat ze niet te misbruiken zijn.

SHA1 wordt nog veel gebruikt in computersystemen. Stevens roept de technologiewereld op om over te stappen op een systeem dat veel sterker is, SHA2. SHA1 is volgens Stevens nog steeds de standaard bij de meeste softwarebedrijven. En dat kan mogelijk voor grote gevaren zorgen. ‘Dan hebben we het over zaken van internationale veiligheid. Zo werd in 2012 een ouder systeem gehackt, waardoor gevoelige informatie naar het Midden-Oosten kon worden gelekt,’ zegt Stevens.

Het maken van de overstap moet volgens hem makkelijk te doen zijn, terwijl de consequenties groot kunnen zijn als het oude systeem wordt gehanteerd. ‘Nu aangetoond is dat het mogelijk is om het systeem te hacken, is het van groot belang dat grote softwarebedrijven overstappen naar SHA2.’

Bronvermelding

  1. Het Parool
Vrije Universiteit Amsterdam