image

E-mailbijlage nekt journalist die zich wilde laten hacken

maandag 28 oktober 2013, 14:36 door Redactie, 6 reacties

Een journalist die een team van ervaren hackers uitdaagde om informatie over hem te verzamelen kon uiteindelijk met een eenvoudige e-mailbijlage worden gehackt. Veertien jaar geleden huurde journalist Adam Penenberg een detective in om te zien wat voor informatie die allemaal over hem kon vinden.

Penenberg besloot het experiment te herhalen, alleen dit keer met penetratietesters van beveiligingsbedrijf SpiderLabs. De hackers hadden als eerste een plan met mogelijke aanvalsscenario's gemaakt. Het eerste scenario bestond uit het fysiek inbreken bij de journalist, om zo een backdoor op zijn computer te installeren. Dat bleek echter niet mogelijk te zijn omdat ze hiervoor ook door het appartement van de buren heen moesten en hiervoor geen toestemming hadden.

Wifi-netwerk

Het tweede en derde plan was om het draadloze netwerk via WPS te hacken of met een rogue access point te laten verbinden. Vanwege het zeer grote aantal access points slaagden de hackers er niet in om het access point van Penenberg te achterhalen. Het vijfde scenario werd voor het vierde uitgevoerd, namelijk het achterlaten van een USB-stick in de Pilatusstudio waar de vrouw van Penenberg les gaf.

De USB-stick bevatte zogenaamd een bestand met een c.v., wat in werkelijkheid een backdoor was. Het plan mislukte omdat de USB-stick door niemand werd aangesloten. Een paar dagen later besloot een vriendin van één van de hackers, die lessen bij de vrouw van de journalist volgde, of ze haar c.v. bij de Pilatusstudio mocht printen. De studio bleek zo'n oude Mac-versie te gebruiken dat de backdoor daarop niet werkte.

E-mailbijlage

De aanvallers wisten dat Penenberg een Mac gebruikte en besloten hem en zijn vriendin voor het vierde scenario een e-mailbijlage te sturen. Het ging hier om portfolio dat in werkelijkheid een kwaadaardig Jar-bestand was. Penenberg besloot de bijlage niet te openen omdat hij het bestandstype niet herkende. De hackers mailden vervolgens de vriendin van Penenberg, die uiteindelijk bij de tweede e-mail wel de meegestuurde link opende en zo de backdoor binnenhaalde.

Door een bug bleek de backdoor echter niet te werken. SpiderLabs liet weten dat het de eerste keer was dat het deze backdoor voor de Mac had ontwikkeld. De vriendin mailde echter terug dat de bijlage niet werkte, waarop de hackers een herkansing kregen en een werkende backdoor stuurden, die uiteindelijk wel werd geopend. Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen.

Reacties (6)
28-10-2013, 15:22 door Anoniem
Wow, er is iemand gehackt via een emailbijlage... dat moet inderdaad in het nieuws, en wel met een hoop andere onzin erbij!
28-10-2013, 15:24 door Anoniem
Met geduld is alles en iedereen te hacken,
28-10-2013, 15:57 door schele
Interessant!
En toont maar weer eens aan, weakest link.
29-10-2013, 08:55 door Anoniem
De vriendin mailde echter terug dat de bijlage niet werkte, waarop de hackers een herkansing kregen en een werkende backdoor stuurden, die uiteindelijk wel werd geopend. Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen.
Hahahahahahaha, dat vind ik nu humor.
29-10-2013, 13:41 door Anoniem
En de moraal van het verhaal? Geen vriendin nemen? Op cursus sturen? Ze moesten aantonen dat deze kerel te hacken viel; wat mij betreft hebben ze niets bewezen.
29-10-2013, 16:28 door schele - Bijgewerkt: 29-10-2013, 16:34
@ hierboven
de moraal is nu net dat iedereen te hacken is, ookal is het niet noodzakelijk via zijn persoonlijke PC of verbinding. En net dat aspect is wat hier zeer goed uitkomt: de journalist zelf had zich heel redelijk ingedekt, meerdere scenario's leverden niets op maar door factoren die amper door de journalist af te dekken waren is het toch gebeurd.

Security 101: social engineering is ook een onderdeel van hacken.

Maar, wat ik inderdaad wel mis is een stukje toelichting:
"Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen."

Hoezo kinderspel? Op PC A binnenkomen, zelfs al zit ie op hetzelfde netwerk, is niet hetzelfde als alles van PC B op dat netwerk binnenhalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.