Beveiligingsonderzoekers van informatietechnologiebedrijf IBM hebben een nieuwe potentiële methode ontdekt om andermans netwerk mee te kraken. Hoewel, nieuw.. misschien kunnen we beter spreken van een oude truc in een nieuw jasje.

De techniek waar het om gaat, wordt door onderzoekers van IBM 'warshipping' genoemd. Het is een relatief goedkope en efficiënte methode en vormt daarmee in potentie een reëel gevaar. De methode doet denken aan een bekend verhaal uit de Griekse mythologie, meer specifiek de manier waarop nietsvermoedende inwoners van de stad Troje een paard met daarin verstopte Griekse soldaten de stadsmuren binnenslepen. Ook in de moderne variant is er namelijk sprake van een onschuldig uitziend pakket dat door een nietsvermoedende ontvanger wordt binnengehaald. 

De onderzoekers wisten voor een totaalbedrag van circa honderd dollar een compact apparaatje te bouwen met daarin onder meer een modem en een batterij. Het apparaat is voorzien van 3G-connectiviteit en kan dus vanaf een externe locatie benaderd worden zolang er bereik is. Het is mogelijk om kwaadaardige software op dit apparaat te installeren waarmee het apparaat gerichte aanvallen kan uitvoeren op nabijgelegen wifi-netwerken die door een chip in het apparaat gedetecteerd kunnen worden.

In potentie is dat voor hackers een interessante techniek: het betekent mogelijk dat ze minder afhankelijk worden van kwetsbaarheden in de infrastructuur van een website en dat ze ook niet per se afhankelijk zijn van gelekte wachtwoorden om toegang te verkrijgen tot afgesloten delen van een bedrijfsnetwerk. Door dit apparaat per pakketpost naar een doelwit te sturen, hoeft een crimineel niet per se zelf op een locatie aanwezig te zijn om zichzelf toegang te verschaffen.

Het apparaat is in staat om versleutelde data uit de lucht te trekken zodra een geautoriseerde gebruiker verbinding maakt met het wifi-netwerk. Deze data bevat gegevens om de autorisatie mee te kunnen verifiëren en kan - eenmaal ontgrendeld - gebruikt worden om het wifi-netwerk mee te kraken. Het apparaat maakt via 3G verbinding met de servers van de aanvaller en biedt de versleutelde data aan. Omdat deze servers natuurlijk veel meer rekenkracht hebben dan het apparaatje zelf, neemt de kans dat het wachtwoord wordt gekraakt toe. Eenmaal toegang tot de servers kunnen kwaadwillenden naar hartelust rondneuzen tot iemand verdachte activiteit constateert of iemand het pakketje met het apparaat opent en ziet dat er iets niet in de haak is.

IBM maakt de ontdekking bekend om bedrijven tijdig in staat te stellen om maatregelen te treffen. Het is niet bekend of deze techniek daadwerkelijk al is ingezet. De prijs van het apparaat is weliswaar niet heel erg hoog, maar alsnog veel te hoog om in veelvoud te versturen. Het ligt om die reden niet voor de hand dat consumenten massaal verdachte pakketpost krijgen: waarschijnlijker is het dat iemand met deze methode heel specifiek vooraf uitgekozen bedrijven probeert binnen te dringen.

Bron: Nu.nl / TechCrunch