Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

De servers van Call of Duty: Warzone Mobile gaan op 17 april voorgoed offline, waardoor de game vanaf dat moment niet meer speelbaar is.

Dat heeft Activision aangekondigd. Afgelopen jaar werd de game al uit app-winkels gehaald en werd de komst van nieuwe seizoensgebonden content al stopgezet, en het voorgoed offline halen van de servers is de laatste stap in het verdwijnen van de game. Mensen kunnen tot 17 april de game gewoon blijven spelen en hun verdiende in-game geld opmaken.

"We zijn enorm dankbaar voor de spelers die Call of Duty: Warzone Mobile hebben ondersteund, alsmede de ontwikkelaars die de ervaring tot leven hebben gewekt", aldus Activision. "De passie van spelers en hun feedback blijft de toekomst van de Call of Duty-franchise vormgeven, en we kijken er naar uit om betekenisvolle seizoensgebonden content en updates naar Call of Duty: Mobile te brengen."

Call of Duty: Mobile blijft er wel

Call of Duty: Warzone Mobile kwam in 2024 beschikbaar als mobiele versie van Call of Duty: Warzone, de battle royale-game voor consoles en pc. Op die platforms blijft Warzone wel speelbaar.

Activision zei het al: voor een mobiele Call of Duty-ervaring kunnen spelers terecht bij Call of Duty: Mobile. Die game kwam in 2019 uit op smartphones en geniet nog altijd van populariteit. Call of Duty: Mobile heeft ook een battle royale-modus - waar Warzone Mobile juist om draaide - alsmede modi als reguliere multiplayer en Zombies.

Activision Blizzard - en dus ook Call of Duty - werd enkele jaren geleden overgenomen door Microsoft. Buiten het feit dat de jaarlijkse nieuwe Call of Duty-game vanaf release ook meteen op Xbox Game Pass verschijnt, heeft dat echter niet veel aan de Call of Duty-franchise veranderd. Wel leek het meest recente deel, het vorig najaar uitgekomen Call of Duty: Black Ops 7, minder populair dan voorgaande delen. Mogelijk heeft dit te maken met dat het jaar daarvoor nog Black Ops 6 uitkwam, en spelers niet zo snel op een direct vervolg zaten te wachten.

De Steam Deck is in verschillende landen, waaronder de Verenigde Staten, uitverkocht. Dit in verband met het tekort aan RAM-geheugen door de alsmaar toenemende populariteit van kunstmatige intelligentie.

In de Verenigde Staten en Canada raakte de Steam Deck vorige week al uitverkocht. In die landen heeft Valve, het bedrijf achter de Steam Deck, nu een waarschuwing gepubliceerd op de officiële verkoopwebsite.

Die waarschuwing praat over het tekort aan RAM-geheugen. Dit heeft alles te maken met het feit dat RAM-geheugen massaal nodig is om AI draaiende te houden. De componenten worden echter ook gebruikt in entertainmentapparaten als de Steam Deck, spelcomputers en game-pc's. Daardoor blijven prijzen stijgen en raken sommige apparaten ook uitverkocht, zoals de Steam Deck.

In Nederland is de Steam Deck met oledscherm inclusief 512 GB aan opslagruimte uitverkocht. Die versie van de pc-handheld kost normaliter 569 euro. De 1 TB-versie van 679 euro is op moment van schrijven nog wel te koop, al is niet bekend hoe lang dat nog het geval is. De lcd-versie van de Steam Deck - die voor de zachtere prijs van 419 euro te koop was - wordt niet meer geproduceerd, zo heeft Valve bevestigd.

RAM-tekorten hebben ook effect op consoles

De tekorten aan RAM-geheugen hebben niet alleen invloed op de Steam Deck, maar ook andere apparaten waarop games gespeeld kunnen worden, waaronder spelcomputers. Bedrijven als Sony en Microsoft hebben de prijzen van hun consoles eerder al verhoogd. Volgens geruchten overweegt Nintendo om de vorig jaar uitgekomen Switch 2-console ook in prijs te verhogen.

Daarnaast maakt de situatie het risicovoller voor bedrijven om nieuwe apparaten uit te brengen. Zo zou Sony intern gepland hebben om de PlayStation 6 in 2027 uit te brengen, maar volgens recente geruchten kan dit verschoven worden naar 2028 of zelfs 2029, afhankelijk van wanneer de RAM-tekorten ingeperkt worden

De toekomst van de Steam Machine

In het verlengde daarvan creëert de huidige situatie ook veel onzekerheid over de Steam Machine. Dit apparaat, dat op simpele wijze pc-games op de televisie afspeelt, werd vorig jaar aangekondigd en zou eigenlijk begin dit jaar uitkomen. Onlangs communiceerde Valve dat het inmiddels ergens in de eerste helft van dit jaar is geworden, maar het feit dat er nog geen datum of prijs bekend is doet fans vermoeden dat het zelfs nog later kan worden.

"Toen we deze producten in november aankondigden, gingen we ervan uit dat we de specifieke prijzen en lanceringsdata nu wel al hadden kunnen delen", zo stelde Valve begin deze maand. "Maar de tekorten op het gebied van geheugen- en opslagcomponenten waar onze hele bedrijfstak mee kampt, zijn sindsdien behoorlijk toegenomen.  De beperkte beschikbaarheid en oplopende prijzen van deze cruciale onderdelen hebben ons ertoe gedwongen om onze plannen voor vraagprijs en levering bij te stellen (vooral voor de Steam Machine en Steam Frame)."