Lookout: van Hollywood hacken naar je smartphone beschermen

Lookout: van Hollywood hacken naar je smartphone beschermen

11-02-2016 17:04 Laatste update: 27-04-2018 09:10

Vroeger hackten de oprichters Nokia-telefoons van Hollywoodsterren, nu houden ze met een slim algoritme overal ter wereld smartphones en tablets veilig.

Drie Amerikaanse studenten van de Universiteit van Zuid-Carolina vonden in 2004 een lek in een bluetooth-verbinding van de Nokia 3610. Om een beeld te schetsen: de Nokia 3610 ging gemakkelijk een week mee op één acculading en pas drie jaar later zou de eerste iPhone worden gepresenteerd. Mobiele technologie was in opkomst, en de drie studenten waren erdoor gefascineerd.

John Hering, Kevin Mahaffey en James Burgess stelden Nokia op de hoogte van het lek. Het Finse bedrijf vond het probleem niet zo groot: het bluetooth-lek kon alleen worden misbruikt als de aanvaller in een straal tussen de 10 en 100 meter was. Om dat te ontkrachten, bouwden de studenten een 'bluetooth-sniper'. Met het apparaat was het mogelijk om op 1,5 kilometer afstand het bluetooth-lek te misbruiken.

De studenten presenteerde hun bluetooth-sniper op de avond van de Oscars en lazen via het lek de sms-berichtjes van de aanwezige Hollywood-sterren uit. Het was wereldnieuws, waarna investeerders op de drie heren doken. Dat resulteerde in Lookout, dat sinds 2007 bestaat.

Beveiligingssoftware is vaak vervelend

Ondanks dat Lookout al bijna tien jaar bestaat, spreekt Gert-Jan Schenk (foto onder) van Lookout nog steeds van een start-up. Schenk is vicepresident Europa, Midden-Oosten en Afrika en werkte hiervoor bij McAfee en Intel, waar hij ook de Europese operaties leidde. "Lookout ademt de energie van een start-up. We zijn actief in een markt die constant verandert, waardoor het nodig is om die mindset te behouden", zegt Schenk.

Schenk is aangesteld om de aanwezigheid van Lookout in Europa te vergroten. Het bedrijf is gespecialiseerd in beveiliging van mobiele apparaten: Android en iOS, en later dit jaar komt daar ook Windows 10 bij. "De meeste beveiligingsbedrijven zaaien angst", legt Schenk uit. "Ook de software is vaak vervelend om te gebruiken. Wij maken fraaie apps die juist vrijheid bieden."

Lookout ontwikkelt beveiligingsapps voor zowel consumenten als bedrijven. De consumenten-app is gratis te gebruiken, maar om toegang tot alle features te krijgen betaal je 2,49 euro per maand of 24,99 euro per jaar. Bij de premiumvariant krijg je bijvoorbeeld toegang tot Theft Alerts, waarmee Lookout je op de hoogte houdt van opvallendheden die op diefstal duiden. Denk aan het deïnstalleren van de Lookout-app, het meerdere keren verkeerd invullen van je pincode of het verwijderen van de simkaart. Er wordt dan een 'theftie' gemaakt: de frontcamera schiet een foto van de dief.

Een algoritme dat gevaar spot

Deze functies zijn vooralsnog alleen voor Android beschikbaar. "De Android-app van Lookout laat meer toe, omdat Android meer open is", legt Schenk uit. Op beide mobiele platformen is wel de app-check van Lookout actief. Het bedrijf gebruikt een algoritme om malware te herkennen. Schenk: "We analyseren de apps in de app-winkels en op de apparaten van onze gebruikers. Als een gebruiker WhatsApp downloadt waarvan de code anders is dan in de app-winkel, kunnen we daarvoor waarschuwen."

Het algoritme van Lookout doet zijn werk grotendeels automatisch. Schenk: "We houden een lijst bij met malware en schadelijke ip-adressen die in apps kunnen worden herkend. Hoewel de app-winkels relatief veilig zijn, en dan vooral die van Apple, installeren gebruikers regelmatig apps buiten deze winkels om. Ook bij iOS, dat een vrij gesloten systeem is, is dat de afgelopen tijd veel gemakkelijker geworden."

Schenk doelt op de mogelijkheid om een zogeheten certificaat op de iPhone te installeren waarmee apps buiten de App Store om kunnen worden geïnstalleerd. Bij Android is dit al veel langer mogelijk. "Onze grootste concurrent is de naïviteit van gebruikers", zegt Schenk. "We zijn niet de app-politie die zegt wat je wel en niet mag installeren, maar we houden wel in de gaten of de app die je installeert niet is aangepast of verdachte code bevat."

De zakelijke markt

Naast consumenten richt Lookout zich ook op de zakelijke markt. "In Nederland worden we al door bedrijven gebruikt, bijvoorbeeld een grote verzekeraar. We merken dat heel veel bedrijven niet weten wat nu precies privacygevoelige informatie is, want een telefoon verzamelt enorm veel data over je", aldus Schenk.

Hackers richten zich onder andere op het stelen van intellectuele eigendommen van bedrijven, die ze voor veel geld doorverkopen aan concurrenten. Als de hackers spyware op de smartphones van Shell-medewerkers installeren, kunnen zij daarmee belangrijke bedrijfsgeheimen buitmaken. Bijvoorbeeld door de locatiegegevens in te zien. Als er opeens veel Shell-medewerkers naar Groenland gaan, zijn daar waarschijnlijk nieuwe oliebronnen gevonden.

Schenk: "Maar onderschat niet hoeveel spyware wordt geïnstalleerd door de familie. Kinderen installeren vaak apps zonder na te denken, die dergelijke gevaren kunnen bevatten. En we zien in veel gevallen dat de spyware opzettelijk door de partner is geïnstalleerd, om degene in de gaten te houden." Een bedrijf heeft bij Lookout bijvoorbeeld de optie om in te stellen dat werknemers geen apps mogen gebruiken die locatiegegevens naar derden sturen. "In totaal zijn er zo'n vijftig verschillende instellingen om de apparaten van werknemers te beveiligen."

Je bent één van de weinigen

Schenk vraagt om mijn telefoon. "Heel veel mensen weten niet dat Apple de locatiegeschiedenis bijhoudt", vertelt hij. Schenk neust door de instellingen en ziet dat de functie is uitgeschakeld. "Je bent één van de weinigen. Een app kan deze gedetailleerde locatiegeschiedenis opvragen, zonder per se toegang te krijgen tot de huidige locatie van het apparaat."

Schenk noemt dergelijke data enorm privacygevoelig: "Dat geldt voor zowel de consument als het bedrijfsleven. Daar hebben we als Lookout ook nog een taak in: het informeren van gebruikers. Want dat zo veel mensen niet weten dat hun smartphone hen enorm secuur volgt, is een groot probleem."