Een journalist die een team van ervaren hackers uitdaagde om informatie over hem te verzamelen kon uiteindelijk met een eenvoudige e-mailbijlage worden gehackt. Veertien jaar geleden huurde journalist Adam Penenberg een detective in om te zien wat voor informatie die allemaal over hem kon vinden.
Penenberg besloot het experiment te herhalen, alleen dit keer met penetratietesters van beveiligingsbedrijf SpiderLabs. De hackers hadden als eerste een plan met mogelijke aanvalsscenario's gemaakt. Het eerste scenario bestond uit het fysiek inbreken bij de journalist, om zo een backdoor op zijn computer te installeren. Dat bleek echter niet mogelijk te zijn omdat ze hiervoor ook door het appartement van de buren heen moesten en hiervoor geen toestemming hadden.
Het tweede en derde plan was om het draadloze netwerk via WPS te hacken of met een rogue access point te laten verbinden. Vanwege het zeer grote aantal access points slaagden de hackers er niet in om het access point van Penenberg te achterhalen. Het vijfde scenario werd voor het vierde uitgevoerd, namelijk het achterlaten van een USB-stick in de Pilatusstudio waar de vrouw van Penenberg les gaf.
De USB-stick bevatte zogenaamd een bestand met een c.v., wat in werkelijkheid een backdoor was. Het plan mislukte omdat de USB-stick door niemand werd aangesloten. Een paar dagen later besloot een vriendin van één van de hackers, die lessen bij de vrouw van de journalist volgde, of ze haar c.v. bij de Pilatusstudio mocht printen. De studio bleek zo'n oude Mac-versie te gebruiken dat de backdoor daarop niet werkte.
De aanvallers wisten dat Penenberg een Mac gebruikte en besloten hem en zijn vriendin voor het vierde scenario een e-mailbijlage te sturen. Het ging hier om portfolio dat in werkelijkheid een kwaadaardig Jar-bestand was. Penenberg besloot de bijlage niet te openen omdat hij het bestandstype niet herkende. De hackers mailden vervolgens de vriendin van Penenberg, die uiteindelijk bij de tweede e-mail wel de meegestuurde link opende en zo de backdoor binnenhaalde.
Door een bug bleek de backdoor echter niet te werken. SpiderLabs liet weten dat het de eerste keer was dat het deze backdoor voor de Mac had ontwikkeld. De vriendin mailde echter terug dat de bijlage niet werkte, waarop de hackers een herkansing kregen en een werkende backdoor stuurden, die uiteindelijk wel werd geopend. Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.