Eregalerij

Welkom bij de nieuwste aflevering van Tech Shorts, waar AI, ASML en de TikTok-generatie van ouderen perfect samensmelten! We zijn inmiddels beland bij editie #36, oftewel drie dozijn technologische puzzels met een flinke scheut satire. Vandaag nemen we een duik in de wereld van simkaart-samenzweringen, een AI-fabriek zonder centen, taalmodellen die hallucineren, digitale opa’s en oma’s met een staalhard brein, en ontdekken we waarom een Brabantse boerenapostel de grondlegger van open source marketing is. Laten we nerdy worden! De Prepaid Puzzel: Simkaarten als de nieuwe balaclava Nederland is met stip een van de laatste Europese landen waar je anonieme prepaid simkaarten kunt kopen alsof het frikandellen zijn bij het tankstation. En eerlijk is eerlijk, dat is best verwarrend, vooral omdat de gemiddelde crimineel ze gebruikt als zijn Zwitsers zakmes voor digitale misdaden. Zo werd een paar dagen geleden een bende ingehaald in een vakantiehuisje in Gasselternijveen (te schattig!). Niet met een bordspel of gourmetstel, maar met laptops, headsets, een voorraad wiet en een indrukwekkende collectie simkaarten die zelfs Vodafone zenuwachtig maakt. Eén van de verdachten verklaarde dat hij ze gebruikte om met korting pizza te bestellen. Leuke poging, maar de volgende keer kun je beter zeggen dat je ze verzamelt als Pokémonkaarten. Misschien moeten we toch eens gaan nadenken over een ID-check bij de aankoop, net zoals onze buren doen. Geen revolutie, gewoon een simpele vraag: “Mag ik je ID zien, meneer?” voor je 47 simkaarten aanschaft. De AI-Fabriek: Grootse plannen, nul euro Het kabinet heeft grootse plannen voor het opzetten van een AI-fabriek. Wat dat precies inhoudt? Stel je een soort Willy Wonka’s chocoladefabriek voor, maar dan met algoritmes in plaats van Oempa Loempa’s. Het idee is dat deze hypermoderne hotspot AI-modellen ontwikkelt en test, zowel voor bedrijven als voor de overheid. Minister Beljaarts hoopt dat dit ons zal helpen om de dienstverlening aan burgers te verbeteren. Denk aan chatbots die je niet in een existentiële crisis storten, en AI die echt begrijpt dat je een paspoort nodig hebt voordat je op vakantie gaat. Het enige probleem? Ze hebben geen geld. Maar hey, Groningen is genoemd als mogelijke locatie. Handig, want als je een AI-fabriek wilt bouwen zonder budget, is het fijn dat je in ieder geval ruimte hebt. Misschien kunnen we ChatGPT vragen om een crowdfundingcampagne te schrijven? AI-hallucinaties: o3 droomt meer dan o1; o4-mini, de dromedaris van het stel OpenAI heeft zijn modellen getest op nauwkeurigheid en hallucinaties. De resultaten? Het o3-model hallucineert meer dan het o1-model. En dat is geen verrassing voor degenen die ooit hebben gehoord dat "de hoofdstad van Frankrijk sushi" is. En we hebben ook nog de o4-mini, een kleiner model dat minder nauwkeurig is, nóg meer hallucinaties heeft, en waarschijnlijk denkt dat giraffen kunnen programmeren. Het is alsof je een Mini Cooper laat racen tegen een Tesla met turbo: leuk idee, maar eindigt meestal met onzinnige uitspraken over Einstein en avocado’s. Desondanks zijn deze modellen krachtig, mits ze goed worden ingezet – zoals in onze Tech Shorts natuurlijk. Opa op TikTok: Technologie houdt de hersens jong (behalve bij Candy Crush) Volgens een studie in Nature Human Behaviour hebben ouderen die technologie gebruiken minder kans op cognitieve achteruitgang. Dat betekent: hoe vaker oma op Google zoekt naar “wat is een meme?”, hoe scherper haar brein blijft. Smartphones, computers en internet zorgen voor iets wat onderzoekers “technologische reserve” noemen. Dat is in feite het tegenovergestelde van digitale dementie. Dus, tijd voor een tablet-cursus in het bejaardentehuis! Of je nu Candy Crush speelt, online scrabblet, of gewoon heel boos wordt op de NS-app: alles is goed voor je hersenen. Maar met een kleine caveat: matig gebruik. Dus misschien niet tot 03:00 uur 's nachts blijven scrollen op Threads (ja, Henk, ik weet dat je dit leest). De schimmel die ASML heet ASML dreigde weer eens met vertrek uit Nederland. De nieuwe Franse CEO klinkt alsof hij net ontdekt heeft dat er in Veldhoven geen oesters op het menu staan. Maar wat hij niet begrijpt, is dat ASML niet alleen in de regio zit; het ís de regio. De hele Zuid-Oost Brabantse techcultuur is ontstaan uit een kleurrijke mix van boerenapostels, kennisdelers, Philips-gekken en coöperaties. En ASML? Die is als schimmel: diepgeworteld, alles overwoekerend en onuitroeibaar – op een goede manier te begrijpen. Deze regio is gebouwd op het idee dat je door kennis te delen, slimmer wordt. Zelfs concurrenten worden in je lab verwelkomd. Dat is precies wat de marketingwereld nu ook moet gaan doen: Delen is groeien. En dat is geen wijsheid van Confucius, maar zou dat wel kunnen zijn. 🎉 Tot slot: TechTips van Tante Truus En dat was Tech Shorts #36! Wat hebben we vandaag geleerd? Koop geen 100 simkaarten, tenzij je een ongekende honger naar pizza hebt. AI-fabrieken bestaan voorlopig alleen in PDF-rapporten. Kleinere taalmodellen hallucineren als een student tijdens de tentamenweek. Opa’s met tablets zijn de nieuwe digitale Jedi’s. En ASML? Dat is geen bedrijf, dat is een mycelium. Tot de volgende aflevering! En vergeet niet: kennis delen is sexy. Of zoals ze in Brabant zeggen: “ge hoeft nie alles voor oeige te houwe, da maakt oe nie slimmer.”

In de wereld van cybercriminaliteit is er een nieuwe bedreiging opgedoken: een malware-as-a-service (MaaS) platform genaamd 'SuperCard X'. Dit platform richt zich op Android-apparaten via NFC-relay aanvallen, die het mogelijk maken om betalingen bij verkooppunten en geldopnames bij geldautomaten uit te voeren met gestolen betaalgegevens. SuperCard X heeft connecties met Chinese-sprekende dreigingsactoren en vertoont codeovereenkomsten met het open-sourceproject NFCGate en de kwaadaardige afgeleide hiervan, NGate, die sinds vorig jaar aanvallen in Europa heeft gefaciliteerd. De malware wordt gepromoot via Telegram-kanalen, die ook directe ondersteuning bieden aan "klanten". De mobiele beveiligingsfirma Cleafy heeft SuperCard X ontdekt en rapporteert dat aanvallen met deze Android-malware zijn waargenomen in Italië. Deze aanvallen bestonden uit verschillende monsters met subtiele verschillen, wat aangeeft dat partners de optie krijgen voor op maat gemaakte builds die zijn afgestemd op regionale of andere specifieke behoeften. Hoe de aanvallen van SuperCard X zich ontvouwen De aanval begint vaak met het ontvangen van een nepmelding via SMS of WhatsApp die zich voordoet als communicatie van de bank van het slachtoffer. Hierin wordt beweerd dat er een probleem is veroorzaakt door een verdachte transactie en dat het slachtoffer een nummer moet bellen om dit op te lossen. Een oplichter, die zich voordoet als bankmedewerker, beantwoordt de oproep en gebruikt sociale manipulatie om het slachtoffer te misleiden tot het "bevestigen" van hun kaartnummer en pincode. Vervolgens proberen ze de gebruiker te overtuigen om de bestedingslimieten via hun bankapp te verwijderen. Uiteindelijk weten de dreigingsactoren het slachtoffer te overtuigen om een kwaadaardige app (Reader) te installeren, vermomd als een beveiligings- of verificatietool, die de SuperCard X-malware bevat. Na installatie vraagt de Reader-app om minimale machtigingen, voornamelijk toegang tot de NFC-module, wat voldoende is om gegevensdiefstal mogelijk te maken. De oplichter instrueert het slachtoffer om hun betaalkaart tegen hun telefoon te houden om de kaarten te verifiëren, waardoor de malware de chipgegevens van de kaart kan uitlezen en naar de aanvallers kan verzenden. De aanvallers ontvangen deze gegevens op hun Android-apparaat, dat een andere app genaamd Tapper draait, die de kaart van het slachtoffer emuleert met behulp van de gestolen gegevens. Deze 'geëmmuleerde' kaarten stellen aanvallers in staat om contactloze betalingen uit te voeren in winkels en geld op te nemen bij geldautomaten, hoewel er limieten aan de bedragen verbonden zijn. Doordat deze kleine transacties direct zijn en als legitiem worden beschouwd door de banken, zijn ze moeilijker te signaleren en te annuleren. Evasieve malware Cleafy merkt op dat SuperCard X momenteel niet wordt gedetecteerd door antivirusprogramma's op VirusTotal. De afwezigheid van risicovolle machtigingsverzoeken en agressieve aanval functies, zoals het overlayen van het scherm, zorgt ervoor dat het op de radar van heuristische scans blijft. De emulatie van de kaart is ATR-gebaseerd (Answer to Reset), wat de kaart een legitieme uitstraling geeft voor betalingsautomaten en getuigt van technische volwassenheid en begrip van smartcardprotocollen. Een ander opmerkelijk technisch aspect is het gebruik van mutual TLS (mTLS) voor certificaat-gebaseerde client/server-authenticatie, wat de communicatie tussen de command-and-control-servers (C2) beveiligt tegen onderschepping en analyse door onderzoekers of wetshandhaving. BleepingComputer heeft Google benaderd voor commentaar op de activiteiten van SuperCard X, en een woordvoerder heeft de onderstaande verklaring gestuurd: “Op basis van onze huidige detectie zijn er geen apps met deze malware te vinden in de Google Play Store. Android-gebruikers worden automatisch beschermd door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren die bekend staan om kwaadaardig gedrag, zelfs als deze apps van bronnen buiten de Play Store komen.” - Een woordvoerder van Google. De opkomst van SuperCard X onderstreept de noodzaak voor gebruikers om alert te zijn op de risico's van phishing en kwaadaardige apps. Het is cruciaal om bewust te zijn van de manieren waarop cybercriminelen te werk gaan en om altijd voorzichtig te zijn bij het delen van persoonlijke informatie.