kijk dat is nou balen :)

Verdomt slimme hack. Hoeveel security-managers houden er serieus
rekening mee dat iemand die even langskomt voor een gesprek over een
hypotheekaanvraag een bijna niet te spotten dongle plaatst tussen een
netwerk-stekker, en de echte kabel? Waarop hij vervolgens via bijv. UMTS
netwerktoegang heeft (geen Wifi, want daar wordt op gelet) ?

Dit geeft heel goed het probleem aan dat je krijgt als je gebruik maakt van
trusted hardware (de workstations), in een ruimte waarin untrusted mensen
kunnen rondlopen.

De hacker had het beter kunnen doen door gebruik te maken van een
protocol/ netwerk waarop niet te scannen is, of dat ook native gebruikt wordt
en dus niet te onderscheiden is van andere signalen (GSM, GPRS, UMTS).
In dat geval had hij bovendien als voordeel gehad dat hij gebruik kon maken
van een publiek netwerk, zodat hij zijn spoor kon verbergen en niet fysiek in
de buurt hoefde te zijn (hij is ongetwijfeld gepakt omdat de naam van het
wifi netwerk dat hij gebruikte verder alleen door zijn machine werdt
gebruikt, en binnen x meter van de node was.

De bank had dit soort problemen trouwens kunnen voorkomen door alleen
maar grafische terminals op te zetten in de frontoffice (Citrix, etc), die alleen
over een VPN kunnen connecten. Dan had men zich slechts nog zorgen
hoeven te maken over keybord-loggers.