Dupliceer een sleutel op basis van zijn geluid

Onderzoekers van de universiteit van Singapore beweren dat ze een werkende 3D-geprinte kopie kunnen maken van een sleutel louter op basis van het geluid dat die sleutel maakt als je hem in het slot steekt. En daarvoor hebben ze niet eens een professionele microfoon nodig: een smartphone in de buurt volstaat. Dat zit zo: de inkepingen van de sleutel duwen tegen de pinnen van het slot, wat klikgeluiden veroorzaakt. De tijd tussen de verschillende klikgeluiden kan gecorreleerd worden met de diepte van de inkepingen. Als je dus iemand afluistert die zijn sleutel in het slot steekt, kun je met het juiste algoritme de vorm van de sleutel afleiden. In een test slaagden de onderzoekers er al in om uit een zoekruimte van 330.000 sleutels met hun algoritme drie kandidaatsleutels te selecteren waar de gezochte sleutel tussen zat.

Genen krijgen andere naam door Microsoft Excel

Elk menselijk gen krijgt een korte naam, zoals APOE, BRCA1, MTHFR, MARCH1 en SEPT1. Die twee laatste worden door Microsoft Excel helaas geïnterpreteerd als een datum en ook automatisch omgezet: naar 1-Mar respectievelijk 1-Sep. Wees dan maar eens een geneticus die voor zijn onderzoek gebruikmaakt van Microsofts behulpzame spreadsheet… Het probleem komt blijkbaar zo frequent voor dat het HUGO Gene Nomenclature Committee dat over de namen beslist, vanaf nu bij het kiezen van de namen rekening houdt met Excels formattering. Maar liefst 27 genen zijn daarbij van naam veranderd, waaronder MARCH1 dat nu MARCHF1 heet en SEPT1 dat nu als SEPTIN1 bekendstaat. Ik vind het wel een gemiste kans dat ze APOE niet hernoemd hebben naar Apu Nahasapeemapetilon. Dat gaat zeker geen spreadsheetprogramma per ongeluk als iets anders interpreteren!


Programmacode lezen is taalkunde

Onderzoekers wilden weten wat er in het hoofd van programmeurs omgaat wanneer ze programmacode lezen. Ze visualiseerden daarom met een fMRI-hersenscan welke breingebieden actief werden bij het lezen en begrijpen van computerprogramma’s. Het resultaat? Het waren dezelfde breingebieden als degene die we gebruiken om spraak te verwerken. Tot hun verbazing zagen ze geen activiteit in de gebieden die instaan voor wiskundig of logisch denken. Het verstaan van spraak speelt dus een centrale rol in het lezen van code. De Nederlandse computerwetenschapper Edsger W. Dijkstra veronderstelde dat overigens al in de jaren 1980. En zoals met elke studie komen er nu nog veel meer vragen naar boven: verschilt de hersenactiviteit tussen experts en beginners bij het lezen van code? Of gebruiken ze misschien zelfs heel andere hersengebieden? En wat met ontwikkelaars die helemaal niet goed zijn in natuurlijke talen?


Typo leidt tot obelisk in flightsimulator

Toen Nathan Wright, student architectuur, vorig jaar als onderdeel van een vak enkele aanpassingen aan Open Street Maps deed, kon hij niet vermoeden dat dit later wereldnieuws zou worden. Toen iemand in Microsoft Flight Simulator plots een gigantische obelisk in Melbourne ontdekte, duurde het niet lang voordat de schuldige voor deze glitch gevonden werd. Nathan had bij een gebouw dat hij invoerde per ongeluk 212 verdiepingen ingevoerd in plaats van 2. De data kwamen zo terecht bij Bing Maps, dat gebruikmaakt van Open Street Maps, en zo weer in Microsoft Flight Simulator. Het is nu wachten tot Microsoft nieuwe kaartgegevens importeert, maar dat weerhield enkele die-hards er niet van om na vele pogingen op de “Obelisk van Melbourne” te landen.


Ransomware crasht door aanhalingsteken

Beveiligingsbedrijf Palo Alto Networks ontdekte een variant van de ransomware Thanos die het master boot record (mbr) van je schijf overschrijft met een boodschap om te voorkomen dat je je pc nog kunt opstarten. Maar daar door een pijnlijk domme fout slaagt de malware daar niet in. De boodschap “Don’t worry, you can return all your files!” bevatte immers een zogenaamd slim aanhalingsteken, ook wel gekruld aanhalingsteken genoemd. Bijna alle tekstverwerkers zetten de rechte aanhalingstekens om naar slimme aanhalingstekens, omdat die “mooier” zouden zijn. De malware kon daar echter niet mee om: ze wilde elk teken naar een byte omzetten, maar het slimme aanhalingsteken is drie bytes groot (\xe2\x80\x99), waardoor het programma met een exception afsloot. Helaas voorkomt de fout alleen het overschrijven van het mbr, maar niet het versleutelen van de gegevens van het slachtoffer…


Robot voert coronatests uit

Het Taiwanese bedrijf Brain Navi ontwikkelde een robot die personen kan testen op COVID-19. Dat moet potentieel besmettelijke contacten met gezondheidsmedewerkers reduceren. De persoon plaatst zijn hoofd gewoon in een houder, te vergelijken met hoe je dat bij de oogarts doet, en de robot scant het gezicht en de locatie van de neusgaten. Daarna steekt hij voorzichtig een wisser in een neusgat om een staal te nemen. Maar hoe weet de robot dan hoe diep hij de wisser moet steken? Blijkbaar hangt de diepte van je neusholte af van de afstand tussen je neusgat en het oorkanaal, iets wat de robot eenvoudig kan meten. En dan maar hopen dat je zelf niet die ene anatomische uitzondering bent waarvoor die regel niet geldt… Brain Navi benadrukt wel dat je je altijd kunt terugtrekken als je je niet veilig voelt: “De robot zal je niet achtervolgen.”

Slimme verkeerslichten zijn te hacken

In Nederland staan er meer dan 500 zogenoemde ‘slimme verkeerslichten’. Maar heel slim zijn die niet, want pentesters Wesley Neelen en Rik van Duijn konden enkele daarvan wel heel eenvoudig verschalken. De bedoeling van deze slimme verkeerslichten is dat ze de doorstroming bevorderen: als fietser dien je een app op je smartphone te installeren en als je dan in de buurt van het verkeerslicht komt, springt het eerder op groen omdat het weet dat je er aankomt. Maar de pentesters slaagden er bij twee van die apps in om een eindeloze stroom fietsers te simuleren, waardoor de verkeerslichten wel heel lang groen bleven en dus rood voor de andere weggebruikers, terwijl er helemaal geen fietsverkeer was. En het beste van alles? Ze konden dit gewoon van thuis uit doen, voor verkeerslichten in tien steden tegelijk.


Foute coronacijfers door verlopen certificaat

In de Amerikaanse staat Californië heeft men een tijdje foute cijfers over coronabesmettingen gecommuniceerd door een onverwachte samenloop van IT-omstandigheden. Allereerst was de staat vergeten een tls-certificaat te verlengen, waardoor een van de grootste laboratoria vijf dagen lang hun testresultaten niet kon versturen. Dan had ook nog eens de dienst die alle testuitslagen van laboratoria moest ontvangen een serverprobleem waardoor ze geen testresultaten van laboratoria konden ontvangen én geen contactonderzoek bij positief geteste personen konden uitvoeren. Dat leverde een backlog op van 300.000 resultaten, maar door een communicatieprobleem was de gouverneur van Californië blijkbaar niet op de hoogte gebracht van de problemen, want hij liet in een persconferentie trots weten dat het aantal infecties die week met 21 procent was afgenomen. Is technologie onze exitstrategie uit de coronacrisis, zoals zovelen hopen? Ik denk het niet…