Goedkoop toestel hackt pc’s in 30 seconden
16 november 2016 door Eos-redactieDe microcomputer is zo groot als een betaalkaart.
Een hacker programmeerde een microcomputer die gebruikersnamen en wachtwoorden kan stelen in dertig seconden tijd, ook al is de aangevallen computer met een sterk paswoord beveiligd. De hardware voor het toestel is online voor vijf euro verkrijgbaar.
Laat je laptop nooit onbewaakt achter op kantoor, en zeker niet in een koffieshop. Binnenkort kan zowat iedereen die fysiek in jouw buurt is je computer hacken. Voorkennis is niet vereist; het enige wat je nodig hebt, is een toestelletje dat PoisonTap heet. Eens het op een computer is aangesloten, gaat het heel snel: de volledige operatie duurt dertig seconden. Zelfs wanneer je pc met een sterk wachtwoord is beveiligd, kan een toiletbezoek ruimschoots volstaan.
Tussen de gegevens die PoisonTap steelt, zitten wachtwoorden en gebruikersnamen. Met die informatie kan de hacker inloggen op de websites die jij bezoekt en zich als jou voordoen.
Plug and hack
PoisonTap is een idee van Samy Kamkar, een Amerikaanse ontwikkelaar met een opmerkelijke staat van dienst in de hackerwereld. Voor PoisonTap gebruikte hij een Raspberry Pi Zero – een microcomputer die je online voor zo’n vijf euro kunt kopen. Op die hardware programmeerde hij een reeks automatische commando’s. Plug de usb-uitgang van de PoisonTap in op een computer, en het toestelletje gaat vanzelf aan de slag.
Wanneer de PoisonTap is aangesloten, tapt het alle verkeer van de pc naar het internet af. Het toestel onderschept onder andere cookies waarmee de pc op websites inlogt. PoisonTap stuurt vervolgens alle gegevens door naar de server van de hacker. Naast gegevens jatten installeert het toestel ook een achterdeurtje waarlangs de hacker controle krijgt over de webbrowser en het lokale netwerk van zijn slachtoffer.
Met PoisonTap toont Kamkar aan dat computers te veel vertrouwen hebben in netwerktoestellen zoals routers of modems. Door zich als een netwerktoestel te gedragen, krijgt PoisonTap bijna automatisch gegevens toegestuurd van de computer. Windows en Mac-systemen laten zich te gemakkelijk bedotten. Een tweede probleem ligt bij websites die niet met https-verbinding versleuteld zijn. Het leeuwendeel van het internet bestaat uit http-websites, die cookies gemakkelijker vrijgeven dan het nieuwere https-protocol.
Wat doe je eraan?
Je computer met een sterk wachtwoord beveiligen, is niet voldoende. Je kunt een aanval het beste tegenhouden door je pc volledig af te sluiten wanneer je even weg bent. Doe je dat niet, let er dan zeker op je webbrowser af te sluiten. Dat houdt PoisonTap niet tegen, maar vertraagt het proces wel.
Kamkar maakte eerder al naam met onder andere een toestel dat autodeuren en garagepoorten kan openen. Op zijn Youtube-kanaal heeft hij 100.000 abonnees. (pvw)
Bron: Website Samy Kamkar