Nieuws
image

Internet in vliegtuig eenvoudig af te luisteren

maandag 11 mei 2009, 09:58 door Redactie, 12 reacties

Verschillende Amerikaanse vliegtuigmaatschappijen laten passagiers tijdens de vlucht draadloos internetten, het dataverkeer is echter kinderlijk eenvoudig te onderscheppen, zo ontdekten beveiligingsonderzoekers. GoGo Inflight Internet wordt door American Airlines, Virgin America en Delta Airlines aangeboden. Het eerste probleem is dat er geen enkele vorm van encryptie wordt gebruikt. Iedereen met een sniffer kan daardoor het verkeer onderscheppen. Via een man-in-the-middle aanval zou het zelfs mogelijk zijn voor aanvallers om bijvoorbeeld creditcardgegevens te stelen, zo waarschuwt het onderzoeksteam van SNOsoft.

Een aanvaller kan het verkeer niet alleen onderscheppen, maar ook van kwaadaardige content voorzien. Zo is het mogelijk om bijvoorbeeld iframes te injecteren of de gebruiker naar een kwaadaardige locatie door te sturen. Heeft een aanvaller eenmaal een Trojaans paard of bot op het systeem geïnstalleerd, dan zou vandaar ook toegang tot het bedrijfsnetwerk kunnen worden verkregen. Ook zou een aanvaller op de VPN-verbinding van het slachtoffer mee kunnen liften.

Interessant doelwit
Ondanks herhaaldelijke pogingen van SNOsoft lukt het niet om met Aircell, de aanbieder van GoGo Inflight Internet, contact te krijgen. Volgens de onderzoekers lopen vliegtuigpassagiers een groter risico dan gebruikers van een internetcafé. Ten eerste bevinden zich in een vliegtuig meer zakenreizigers, die een interessanter doelwit vormen. Daarnaast zullen deze gebruikers gedurende de gehele vlucht verbonden zijn, in tegenstelling tot mensen die even snel bij een Starbucks hun mail checken.

Reacties (12)
11-05-2009, 11:14 door Anoniem
Ze zeggen ook meteen het belangrijkste, alle verkeer zonder encryptie om toegang tot het netwerk te verkrijgen is standaard af te luisteren.

Als ze gewoon WPA1 / 2 gebruiken met als wachtwoord 'internet' dan zou het als het goed is niet meer zo gemakkelijk kunnen.
11-05-2009, 11:17 door SirDice
En wat is het verschil met een willekeurige hotspot?
11-05-2009, 11:26 door Anoniem
@ sirdice

Het soort gegevens wat er over de lijn gaat.. dat maakt het interessant om af te luisteren.. bij een gemiddeld huishouden zal je 'savonds wat msn verkeer kunnen afluisteren of wat torrent verkeer, zakenlui hebben wat andere dingen te doen in het vliegtuig, denk aan zakelijke mail, vpn, creditcard transacties.. en ze zitten ook nog eens mooi bij elkaar ook.. als er 50 man gebruik maken van je AP.. die zakelijk surfen heb je meer kans dat je wat interressants onderschept.


- Reverze
11-05-2009, 11:27 door [Account Verwijderd]
[Verwijderd]
11-05-2009, 11:50 door SirDice
Door Anoniem: Als ze gewoon WPA1 / 2 gebruiken met als wachtwoord 'internet' dan zou het als het goed is niet meer zo gemakkelijk kunnen.
Errr... Iemand die die key invult kan het verkeer net zo goed afluisteren. WiFi is een shared medium, a la het oude coax netwerk.
11-05-2009, 11:58 door SirDice
Door Anoniem: Het soort gegevens wat er over de lijn gaat.. dat maakt het interessant om af te luisteren.. bij een gemiddeld huishouden zal je 'savonds wat msn verkeer kunnen afluisteren of wat torrent verkeer, zakenlui hebben wat andere dingen te doen in het vliegtuig, denk aan zakelijke mail, vpn, creditcard transacties.. en ze zitten ook nog eens mooi bij elkaar ook.. als er 50 man gebruik maken van je AP.. die zakelijk surfen heb je meer kans dat je wat interressants onderschept.
Op de stoep van een duur hotel gaan zitten is goedkoper dan een business-class ticket.
11-05-2009, 13:20 door Anoniem
Door Duckman: Moet de man in het midden ook niet in het vliegtuig zitten? Of vlakbij het vliegtuig :). En elke public WiFi is af te luisteren, je weet in elk geval niet zeker of het veilig is. Dit niet gaal lopen internetten met je laptop met bedrijfs geheimen etc op een public WiFi.

Het lijkt me handig om in het vliegtuig te zitten want anders hou je die 600-700+ km/u niet bij :) Onthoud dat bij landen en opstijgen geen elektrische toestellen toegestaan zijn.

De grote vraag alleen is waarom ze geen bedraad netwerk aanleggen in vliegtuig, mensen blijven toch op hun plek zitten... en dan is het wel veilig(er).. Natuurlijk is dat wel zwaarder en alles, maar draadloos werkt gewoon niet.


offtopic: is een umts internet verbinding ook zo makkelijk af te luisteren?:o
11-05-2009, 17:55 door Anoniem
Door Anoniem:
Door Duckman: Moet de man in het midden ook niet in het vliegtuig zitten? Of vlakbij het vliegtuig :). En elke public WiFi is af te luisteren, je weet in elk geval niet zeker of het veilig is. Dit niet gaal lopen internetten met je laptop met bedrijfs geheimen etc op een public WiFi.

Het lijkt me handig om in het vliegtuig te zitten want anders hou je die 600-700+ km/u niet bij :) Onthoud dat bij landen en opstijgen geen elektrische toestellen toegestaan zijn.

De grote vraag alleen is waarom ze geen bedraad netwerk aanleggen in vliegtuig, mensen blijven toch op hun plek zitten... en dan is het wel veilig(er).. Natuurlijk is dat wel zwaarder en alles, maar draadloos werkt gewoon niet.


offtopic: is een umts internet verbinding ook zo makkelijk af te luisteren?:o
Een bedraad netwerk in een vliegtuig? Heb je een idee hoe lang die kabel dan moet zijn????
12-05-2009, 11:13 door SirDice
Door Anoniem: Een bedraad netwerk in een vliegtuig? Heb je een idee hoe lang die kabel dan moet zijn????
Waarschijnlijk wordt er bedraad bedoeld intern, in het vliegtuig zelf. Dat de uplink niet bedraad kan zijn lijkt me logisch. Weet iemand trouwens hoe dat geregeld wordt? Middels een sateliet connectie wellicht?
12-05-2009, 21:05 door Anoniem
Waarschijnlijk wordt er bedraad bedoeld intern, in het vliegtuig zelf. Dat de uplink niet bedraad kan zijn lijkt me logisch. Weet iemand trouwens hoe dat geregeld wordt? Middels een sateliet connectie wellicht?[/quote]Waarschijnlijk via Inmarsat: http://www.inmarsat.com/Services/Aeronautical/Business_aviation.aspx?language=EN&textonly=False
13-05-2009, 12:11 door Anoniem
Door SirDice:
Errr... Iemand die die key invult kan het verkeer net zo goed afluisteren. WiFi is een shared medium, a la het oude coax netwerk.

Errr... Is de WPA key niet enkel ter negociatie (challenge - Response) van de random gegenereerde encryptie key tussen AP en client (in tegenstelling tot WEP, waar de key ook de encryptiesleutel is) ?
14-05-2009, 13:16 door Anoniem
Door Anoniem:
Door SirDice:
Errr... Iemand die die key invult kan het verkeer net zo goed afluisteren. WiFi is een shared medium, a la het oude coax netwerk.

Errr... Is de WPA key niet enkel ter negociatie (challenge - Response) van de random gegenereerde encryptie key tussen AP en client (in tegenstelling tot WEP, waar de key ook de encryptiesleutel is) ?

Nee. Als voorbeeld even WPA-PSK. De PSK is voor iedereen gelijk binnen het netwerk. Vervolgens wordt de combinatie van de PSK + het mac-adres van het AP concentuated tot een PMK. De PMK wordt in met wat verschillende offsets verrekend naar een PTK, welke de keys bevat waarmee de encryptie tot stand komt. Dat is het negotiaten wat je bedoelt, het AP en de client zenden wat willekeurige offsets met elkaar uit om tot een gezamelijke, unieke PTK te komen. Deze berekening maken ze in het geval van WPA-PSK allebei zelf op basis van de PMK en offsets. De PTK zelf gaat nooit over de lijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure