'De gedachte is altijd geweest dat als we de software goed krijgen, het dan allemaal wel oké is', zegt Bos. 'Dat blijkt niet zo te zijn. De systemen zijn tegenwoordig zo complex dat ook in de hardware zelf - bijvoorbeeld de chips in je computer of telefoon - fouten optreden. Wat nu dus blijkt, is dat aanvallers van die fouten er dusdanig misbruik van kunnen maken, dat ze bijvoorbeeld je hele telefoon kunnen overnemen.'
Dat er fouten in computerchips ontstaan is altijd al aan de orde geweest, vertelt Bos. Informatie in computers bestaat uit enen en nullen. Onder invloed van bijvoorbeeld straling uit de ruimte kunnen die enen en nullen worden beïnvloed. 'Dan wordt een eentje bijvoorbeeld een nulletje. Nu blijk je dat ook te kunnen forceren door de chip intensief te gebruiken. Op die manier kun je misbruik maken van fouten in chips, om vervolgens fouten in de software te laten ontstaan.'
Groter aanvalsoppervlak
Nu het ook mogelijk is om via hardware te hacken is ook het aanvalsoppervlak uitgebreid, zegt Bos. 'Dat zegt iets over de hoeveelheid plaatsen die je kunt misbruiken. Het aanvalsoppervlak is nu dus uitgebreid van software naar hardware. We hebben tot nu toe nog niet gezien dat deze techniek door criminelen is toegepast. Dat is ook heel moeilijk aan te tonen.'
Complexe oplossing
De vraag is nu hoe deze manier van hacken kan worden tegengegaan. Wanneer software wordt gehackt volstaat in veel gevallen een software-update om het probleem te verhelpen. Dat wordt bij gehackte hardware een lastig verhaal. 'Je kunt niet in alle telefoons de chips gaan vervangen. Dus je moet eromheen gaan werken. Daar hebben we maatregelen voor bedacht waarbij je op een andere – minder efficiënte maar veiligere – manier gebruik maakt van de chips.'