IBM ontdekt mogelijkheid om cyberaanval via post uit te voeren
Onderzoekers van IBM hebben voor ongeveer 100 dollar een apparaatje gebouwd dat hackers kan helpen bij het inbreken op wifi-netwerken. Het apparaatje kan verstopt worden in ogenschijnlijk onschuldige producten en zo als een soort Trojaans Paard per post naar het beoogde slachtoffer worden gestuurd.
De nieuwe cyberaanvalsmethode wordt ‘warshipping’ genoemd, refererend naar het feit dat het apparaatje veelal per post bij het slachtoffer terecht zal komen. IBM geeft de technologie uiteraard niet prijs, maar waarschuwt wel dat het hackers niet veel moeite zal kosten iets vergelijkbaars te produceren en dat dit gezien de relatief lage kosten op grote schaal zou kunnen gebeuren.
Risico
Het apparaatje bevat een modem met 3G-verbinding, waarmee het op afstand te bedienen is. Er zit software in waarmee gerichte aanvallen op aanwezige wifi-netwerken uitgevoerd kunnen worden. Dergelijke aanvallen worden van binnenuit gepleegd en daarom niet tegengehouden door de firewall. Ook als de communicatie via wifi versleuteld is, kan het apparaatje er nuttige informatie uithalen, zoals gegevens voor verificatie en authenticatie. Het wordt bovendien makkelijker om het netwerkwachtwoord te achterhalen. IBM geeft ruchtbaarheid aan de vinding om beheerders en gebruikers van wifi-netwerken te waarschuwen voor het risico. Het is niet bekend of vergelijkbare technologie al ooit is ingezet.
Bron : BeveiligingNieuws.NL
https://beveiligingnieuws.nl/nieuws/ibm-ontdekt-mogelijkheid-om-cyberaanval-via-post-uit-te-voeren