De 7 gevaarlijkste exploits van Black Hat
Gepubliceerd: Woensdag 19 januari 2011
Auteur: Uhro van der Pluijm
Deze week tonen hackers op de beveiligingsconferentie Black Hat hun nieuwste trucs en exploits om beveiliging te omzeilen. Dit moet de wereld een stukje veiliger maken. Een overzicht.
1. Virus ontleden
Beveiligingsspecialist Tom Parker en cryptograaf Nate Lawson ontleedden het Stuxnet virus. Uit hun onderzoek blijkt dat de auteurs van het virus erg amateuristisch zijn, wat er volgens de twee onderzoekers op zou wijzen dat het ongedierte niet door een Westerse staat zou zijn ontwikkeld. Dat is in tegenstelling tot de vaak herhaalde bewering dat het virus afkomstig zou zijn van de Amerikaanse of Israëlische staat.
Cryptograaf Lawson zegt te hopen dat het virus niet door de VS is ontwikkeld, omdat hij toch wel wil geloven dat de ontwikkelaars van cyberwapens in ieder geval al bekend zijn met informatie waar Bulgaarse tieners in 1990 al over beschikten. Zowel Parker als Lawson hebben vooral hun twijfels bij de applicatie die gebruikt wordt om de kwaadaardige lading van het virus op een computer te zetten. Vanuit die computer verspreidt het virus zich dan naar de systemen die het plat moet leggen.
De twee denken dat er twee groepen hebben samengewerkt aan Stuxnet. De code van Stuxnet zelf en de exploits zouden door een ervaren en talentvolle groep zijn ontwikkeld. Een minder ervaren groep programmeurs zou tegelijkertijd de applicatie hebben schreven die een computer met het virus besmet. Volgens Parker zouden de programmeurs van die tool zich moeten schamen voor de kwaliteit van hun code.
2. Mobiele telefoons afluisteren
Het afluisteren van alle mobiele telefoons in een bepaald gebied wordt steeds groter. Twee beveiligingsonderzoekers laten bijvoorbeeld zien dat het met een budget van 10.000 dollar (6893 euro) al mogelijk is om een GSM-basisstation op de kop te tikken. Kwaadwillenden kunnen met dat station uitzenden en zo al het data- en spraakverkeer wat er langs komt stelen. Telefoons maken automatisch contact met het valse basisstation. Dat kan omdat de oudere standaarden GSM, GPRS en EDGE geen authenticatie van twee kanten gebruiken.
Ook de Luxemburger Ralf-Philipp Weinmann misbruikt een basisstation om zijn doel te bereiken. Hij luistert echter niet alleen mobiel verkeer af, maar hackt ook de baseband processor in een telefoon. Die processor zorgt voor de communicatiesystemen in het toestel. Als die baseband processor eenmaal gehackt is, heeft een kwaadwillende alle controle over een telefoon en hoeft hij niet langer een basisstation te gebruiken om iemand af te luisteren. Met name iPhones en Android-toetellen zouden hier vatbaar voor zijn.
Mogelijk dat het ook mogelijk is om een erg goedkoop zelfgebouwd bassistation te gebruiken. Een hacker toonde dat vorig jaar op de conferentie Defcon in Las Vegas.
