Internet in vliegtuig eenvoudig af te luisteren
Verschillende Amerikaanse vliegtuigmaatschappijen laten passagiers tijdens de vlucht draadloos internetten, het dataverkeer is echter kinderlijk eenvoudig te onderscheppen, zo ontdekten beveiligingsonderzoekers. GoGo Inflight Internet wordt door American Airlines, Virgin America en Delta Airlines aangeboden. Het eerste probleem is dat er geen enkele vorm van encryptie wordt gebruikt. Iedereen met een sniffer kan daardoor het verkeer onderscheppen. Via een man-in-the-middle aanval zou het zelfs mogelijk zijn voor aanvallers om bijvoorbeeld creditcardgegevens te stelen, zo waarschuwt het onderzoeksteam van SNOsoft.
Een aanvaller kan het verkeer niet alleen onderscheppen, maar ook van kwaadaardige content voorzien. Zo is het mogelijk om bijvoorbeeld iframes te injecteren of de gebruiker naar een kwaadaardige locatie door te sturen. Heeft een aanvaller eenmaal een Trojaans paard of bot op het systeem geïnstalleerd, dan zou vandaar ook toegang tot het bedrijfsnetwerk kunnen worden verkregen. Ook zou een aanvaller op de VPN-verbinding van het slachtoffer mee kunnen liften.
Interessant doelwit
Ondanks herhaaldelijke pogingen van SNOsoft lukt het niet om met Aircell, de aanbieder van GoGo Inflight Internet, contact te krijgen. Volgens de onderzoekers lopen vliegtuigpassagiers een groter risico dan gebruikers van een internetcafé. Ten eerste bevinden zich in een vliegtuig meer zakenreizigers, die een interessanter doelwit vormen. Daarnaast zullen deze gebruikers gedurende de gehele vlucht verbonden zijn, in tegenstelling tot mensen die even snel bij een Starbucks hun mail checken.
Als ze gewoon WPA1 / 2 gebruiken met als wachtwoord 'internet' dan zou het als het goed is niet meer zo gemakkelijk kunnen.
Het soort gegevens wat er over de lijn gaat.. dat maakt het interessant om af te luisteren.. bij een gemiddeld huishouden zal je 'savonds wat msn verkeer kunnen afluisteren of wat torrent verkeer, zakenlui hebben wat andere dingen te doen in het vliegtuig, denk aan zakelijke mail, vpn, creditcard transacties.. en ze zitten ook nog eens mooi bij elkaar ook.. als er 50 man gebruik maken van je AP.. die zakelijk surfen heb je meer kans dat je wat interressants onderschept.
- Reverze
Het lijkt me handig om in het vliegtuig te zitten want anders hou je die 600-700+ km/u niet bij :) Onthoud dat bij landen en opstijgen geen elektrische toestellen toegestaan zijn.
De grote vraag alleen is waarom ze geen bedraad netwerk aanleggen in vliegtuig, mensen blijven toch op hun plek zitten... en dan is het wel veilig(er).. Natuurlijk is dat wel zwaarder en alles, maar draadloos werkt gewoon niet.
offtopic: is een umts internet verbinding ook zo makkelijk af te luisteren?:o
Het lijkt me handig om in het vliegtuig te zitten want anders hou je die 600-700+ km/u niet bij :) Onthoud dat bij landen en opstijgen geen elektrische toestellen toegestaan zijn.
De grote vraag alleen is waarom ze geen bedraad netwerk aanleggen in vliegtuig, mensen blijven toch op hun plek zitten... en dan is het wel veilig(er).. Natuurlijk is dat wel zwaarder en alles, maar draadloos werkt gewoon niet.
offtopic: is een umts internet verbinding ook zo makkelijk af te luisteren?:o
Errr... Iemand die die key invult kan het verkeer net zo goed afluisteren. WiFi is een shared medium, a la het oude coax netwerk.
Errr... Is de WPA key niet enkel ter negociatie (challenge - Response) van de random gegenereerde encryptie key tussen AP en client (in tegenstelling tot WEP, waar de key ook de encryptiesleutel is) ?
Errr... Iemand die die key invult kan het verkeer net zo goed afluisteren. WiFi is een shared medium, a la het oude coax netwerk.
Errr... Is de WPA key niet enkel ter negociatie (challenge - Response) van de random gegenereerde encryptie key tussen AP en client (in tegenstelling tot WEP, waar de key ook de encryptiesleutel is) ?
Nee. Als voorbeeld even WPA-PSK. De PSK is voor iedereen gelijk binnen het netwerk. Vervolgens wordt de combinatie van de PSK + het mac-adres van het AP concentuated tot een PMK. De PMK wordt in met wat verschillende offsets verrekend naar een PTK, welke de keys bevat waarmee de encryptie tot stand komt. Dat is het negotiaten wat je bedoelt, het AP en de client zenden wat willekeurige offsets met elkaar uit om tot een gezamelijke, unieke PTK te komen. Deze berekening maken ze in het geval van WPA-PSK allebei zelf op basis van de PMK en offsets. De PTK zelf gaat nooit over de lijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!