Gemanipuleerde muis kraakt netwerkbeveiliging

mouse fail

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (31)
1x Aanbevolen

Gepubliceerd: Dinsdag 28 juni 2011
Auteur: Uhro van der Pluijm

Penetratietesters hebben een goed beveiligd netwerk gekraakt door een microcontroller in een standaard muis te plaatsen. Daar is geen beveiliging tegen opgewassen.

Hackers van penetratietester Netragard hebben een computer in opdracht van een klant besmet met malware met behulp van een microcontroller in een Logitech muis. De onderzoekers kozen voor deze onorthodoxe manier omdat zij om binnen te dringen op het netwerk geen social engineering mochten gebruiken voor de test. Ook fysieke toegang tot een computer was uit den boze.

Filmscript

De onderzoekers bedachten daarop een aanval via een USB stick. Die aanval vertrouwde echter op de autorun functie in Windows. Microsoft heeft dat inmiddels voor alle versies van Windows uitgeschakeld dus ook dat was geen optie. Daardoor kwam het filmscript waarmee de testers het netwerk wisten te kraken uiteindelijk tot leven, zo meldt The Register.

De hackers namen daarvoor een muis van Logitech die zich volledig moest gedragen als een normale muis. Zij plaatsten een microcontroller met flash drive in de muis. Die controller voert commando's in alsof die op het toetsenbord worden uitgevoerd. De gebruiker heeft daar totaal geen zicht op, mede omdat er geen drivers voor nodig zijn. De microcontroller zelf is immers ook een computer. De aanval werkt dus met de juiste malware tegen alle besturingssystemen.

Muis met eigen wil

Een minuut nadat de muis is aangesloten, plaatst de microcontroller de malware op het systeem. De software die Netragard daarvoor gebruikt was speciaal ontworpen met ongedocumenteerde exploit code. Op die manier geeft de antivirussoftware van McAfee op het systeem ook geen kik.

"Je sluit een toetsenbord of muis aan die een eigen wil heeft. Daar kun je jezelf niet tegen beschermen. Sluit zoiets aan en je bent eigenlijk genaaid", zegt cto Adriel Desautels van Netragard tegen The Register.

Marketingactie

De laatste stap om de malware op de computer te krijgen was door de muis ook daadwerkelijk aan te laten sluiten op een pc. Omdat Netragard geen fysieke toegang tot de systemen mocht hebben, besloot het bedrijf een lijst met namen en gegevens van medewerkers te kopen.

Op basis van die lijst koos Netragard iemand uit die een goed slachtoffer leek. De testers verpakten de muis met wat promotiematerialen zodat het een marketingactie leek en stuurden hem op. Binnen drie dagen maakte de malware op de muis contact met de servers van Netragard en was de computer besmet.

Malware muis

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)