image

Hacksoftware laat overheden op wifi-netwerken inbreken

maandag 2 september 2013, 10:58 door Redactie, 7 reacties

Hacksoftware die een Duits bedrijf voor allerlei overheidsdiensten ontwikkelde maakt het mogelijk om op wifi-netwerken in te breken. Het gaat om de FinFisher software van Gamma International, wat uit een verzameling van verschillende aanvalstools bestaat. Zo is er de FinFisher spyware om verdachten af te luisteren en kan via de FinUSB Suite op geheime wijze informatie van systemen worden gestolen, bijvoorbeeld door iemand die zich als schoonmaker voordoet.

Uit een presentatie van FinFisher blijkt dat de populaire Backtrackdistributie als inspiratie voor de spyware diende. Daarbij werd zelfs de oprichter van Backtrack ingeschakeld om een "uitgebreide portfolio" te maken. Naast de twee eerder genoemde tools er ook de FinIntrusion Kit.

Wifi-netwerken

Via deze software is het mogelijk om wifi-netwerken en apparaten met Bluetooth te ontdekken. De hacksoftware kan WPA1 en WPA2 passphrases via woordenboekaanvallen kraken, WEP-sleutels binnen twee tot vijf minuten achterhalen en zich als een kwaadaardig access point voordoen.

Eenmaal actief zou het ook mogelijk zijn om gebruikersnamen en wachtwoorden van zelfs met SSL-versleutelde websites, zoals Facebook en internetbankieren, te onderscheppen, aldus de presentatie die deels door het Finse F-Secure online werd gezet.

Internetprovider

Voor een andere tool in de FinFisher Suite is het mogelijk om verdachten met behulp van hun internetprovider te infecteren. De FinFly Web exploit, zoals de tool heet, kan door de provider van de verdachte op vertrouwde websites zoals Gmail en YouTube worden geïnjecteerd. Een andere mogelijkheid is dat de internetprovider alle downloads van de verdachte van malware voorziet.

Image

Reacties (7)
02-09-2013, 11:04 door Anoniem
Een andere mogelijkheid is dat de internetprovider alle downloads van de verdachte van malware voorziet.

Een goede reden om dus goed op te letten op de hashes en signing van software die je downloadt.

Hoe krijgen ze trouwens die malware in mijn source downloads?

Peter
02-09-2013, 13:08 door Anoniem
Door Anoniem:Hoe krijgen ze trouwens die malware in mijn source downloads?

De malware als binary in de tarball stoppen en de Makefile aanpassen zodat de malware tijdens "make install" met root-rechten geïnstalleerd en gestart wordt?
02-09-2013, 13:59 door Fwiffo
@Peter: Ik ga nu iets zeggen waar ik helemaal niet veel verstand van heb, maar DHCP Servertje spelen op je draadloos netwerk? Dan kan de aanvaller DNS instellingen uitdelen, etc.

Ik gebruik trouwens geen WiFi en als ik dat wel zou doen dan gebruikte ik geen woordenboekwachtwoord. Ze zullen hier dus echt naar binnen moeten wil deze software zijn nut hebben :-) Het is wel eng als criminelen dit gaan gebruiken vind ik. Genoeg slecht beveiligde WiFi routers overal.
02-09-2013, 16:26 door yobi
Volgens mij kunnen de niet overheden dit al jaren. Dus wat is er nieuw?

Overigens gaat het wachtwoord vragen meestal sneller dan deze te kraken.
02-09-2013, 17:11 door Anoniem
Dit is even shrikbarend,maar deze malware is denk ik niet zomaar zonder alarm te installeren.
Als je een goede viruscanner,heb of redelijk zelf wat van computers af weet en de beveiliging ervan.
Dan is dus de kans klein dat men zomaar bij je kan inbreken.
02-09-2013, 21:17 door Anoniem
@17:11 Anoniem
Heb je Windows? Kijk eens of je de Group Policy Client service kunt uitzetten?

Hardware èn software zijn steeds vaker voorzien van backdoors. Zelfs mogelijk dat wat wordt opgesomd in de 'core features' mbt hackingsoftware eigenlijk onzin is omdat toegang wordt verkregen via gelicenseerde backdoors.

Beschouw je Wifi-netwerk als openbaar netwerk, beschouw je PC/tablet/smartphone openlijk toegankelijk wanneer je online bent. Internet is de openbare weg en die begint tegenwoordig achter de voordeur.
02-09-2013, 23:52 door Anoniem
Gebruik een UTP-kabeltje. Veiliger, sneller en geen gezeur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.