Interview met een hacker

Kevin Mitnick: "De mens is steeds vaker de zwakste schakel in een netwerk"

11 november 2005 | Redactie ZDNet Velen kennen Kevin Mitnick als een berucht hacker. En dat is niet onterecht. In 1995 werd hij door de Amerikaanse veiligheidsdienst FBI gearresteerd, waarna hij bekende schuldig te zijn aan computerfraude en vijf jaar celstraf kreeg.

Inmiddels is Mitnick echter werkzaam als beveiligingsconsultant. Hij is een graag geziene spreker op beveiligingsconferenties. Onze collega's van CNet spraken met hem in San Francisco, na een van zijn presentaties.

Wat denkt u van het huidige beveiligingsniveau van software?

"Software zal altijd bugs bevatten omdat de ontwikkeling ervan mensenwerk is. Hopelijk wordt er in opleidingen tegenwoordig meer aandacht besteed aan veilig coderen dan in mijn tijd. Betere opleidingen en meer bijscholing op het gebied van softwareveiligheid kan het probleem in ieder geval reduceren - maar nooit helemaal wegnemen."

Is software tegenwoordig veiliger dan vijf of tien jaar geleden?

"Nee. Ik wacht op de eerst zaak waar een softwarefabrikant wordt aangeklaagd omdat zijn product bugs vertoont. Al zullen die bedrijven zich wel ingedekt hebben met een lange gebruikerslicentie die niemand ooit leest. Er zijn natuurlijk wel uitzonderingen; bij sommige bedrijven is wel verbetering zichtbaar. De huidige Windows-code van Microsoft bijvoorbeeld is veiliger dan Windows NT ooit geweest is."

Niet alleen software maar ook mensen zijn niet zonder fouten. Er worden vele scams bedacht om mensen te verleiden gevoelige informatie prijs te geven via internet. Is hier een bepaalde ontwikkeling in te zien?

"Toen ik begon, was het de tijd van phone phreaking; een soort hacken van telefoonlijnen. Dat ging niet om het hacken van de techniek, maar om social engineering: het misleiden van mensen. Je belde dan diverse afdelingen binnen telefoonbedrijven om inzicht te krijgen in hun bedrijfsstructuur, met als uiteindelijk doel het bedrijf onder valse voorwendselen zover te krijgen iets voor je te doen. Zoals gratis een telefoonlijn beschikbaar stellen.
Social engineering komt tegenwoordig weer steeds vaker voor. Omdat beveiligingstechnologieën geavanceerder worden is de mens steeds vaker de zwakste schakel in het netwerk. En een hacker gaat altijd voor de zwakste schakel."

Wanneer u de hackers van tegenwoordig vergelijkt met die uit uw tijd, wat voor trends ziet u dan?