Nieuwe tool helpt bij kraken e-mailaccount via wifi
Gepubliceerd: Maandag 6 augustus 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Nieuw gereedschap maakt het makkelijk om in te loggen op andermans e-mail of sociale netwerkaccount.
Wie gebruikmaakt van een onbeveiligde wifi-verbinding moet zich wel twee keer bedenken voordat hij inlogt op zijn e-mailaccount. Tijdens de beveiligingsconferentie Black Hat in Las Vegas toonde Robert Graham, directeur van Errata Security, aan dat het doodeenvoudig is om bij dergelijke sessies in te breken.
Graham liet zien dat het met zijn programma's Hamster en (het al eerder uitgebrachte) Ferret mogelijk is om het verkeer van een wifi-netwerk te monitoren en cookies te onderscheppen. Met behulp van deze cookies is het vervolgens mogelijk om toegang te krijgen tot de diensten waarvan eventuele slachtoffers gebruikmaken.
Om de kracht van Hamster en Ferret duidelijk te maken, scande Graham het draadloze netwerk van Black Hat om te kijken of er iemand inlogde op zijn Gmail-account. Graham slaagde er inderdaad in om tegelijkertijd met iemand anders in te loggen en kon op die manier de inhoud van de Gmail-box van het slachtoffer op een groot scherm vertonen.
Volgens Graham werkt de aanval ook als het slachtoffer zijn wachtwoord aanpast of uitlogt van zijn account. Een aanvaller is echter niet in staat om het wachtwoord van het slachtoffer aan te passen. Daarvoor is het nodig om eerst het bestaande wachtwoord in te typen. Dergelijke informatie maken Hamster en Ferret niet buit.
Gmail-gebruikers die willen inloggen op hun account via een openbaar wifi-netwerk, doen er verstandig aan al het verkeer tussen henzelf de servers van Google te versleutelen. Dat kan door gebruik te maken van het adres https://gmail.google.com.
Bron: Techworld
