E-mailbijlage nekt journalist die zich wilde laten hacken
Een journalist die een team van ervaren hackers uitdaagde om informatie over hem te verzamelen kon uiteindelijk met een eenvoudige e-mailbijlage worden gehackt. Veertien jaar geleden huurde journalist Adam Penenberg een detective in om te zien wat voor informatie die allemaal over hem kon vinden.
Penenberg besloot het experiment te herhalen, alleen dit keer met penetratietesters van beveiligingsbedrijf SpiderLabs. De hackers hadden als eerste een plan met mogelijke aanvalsscenario's gemaakt. Het eerste scenario bestond uit het fysiek inbreken bij de journalist, om zo een backdoor op zijn computer te installeren. Dat bleek echter niet mogelijk te zijn omdat ze hiervoor ook door het appartement van de buren heen moesten en hiervoor geen toestemming hadden.
Wifi-netwerk
Het tweede en derde plan was om het draadloze netwerk via WPS te hacken of met een rogue access point te laten verbinden. Vanwege het zeer grote aantal access points slaagden de hackers er niet in om het access point van Penenberg te achterhalen. Het vijfde scenario werd voor het vierde uitgevoerd, namelijk het achterlaten van een USB-stick in de Pilatusstudio waar de vrouw van Penenberg les gaf.
De USB-stick bevatte zogenaamd een bestand met een c.v., wat in werkelijkheid een backdoor was. Het plan mislukte omdat de USB-stick door niemand werd aangesloten. Een paar dagen later besloot een vriendin van één van de hackers, die lessen bij de vrouw van de journalist volgde, of ze haar c.v. bij de Pilatusstudio mocht printen. De studio bleek zo'n oude Mac-versie te gebruiken dat de backdoor daarop niet werkte.
E-mailbijlage
De aanvallers wisten dat Penenberg een Mac gebruikte en besloten hem en zijn vriendin voor het vierde scenario een e-mailbijlage te sturen. Het ging hier om portfolio dat in werkelijkheid een kwaadaardig Jar-bestand was. Penenberg besloot de bijlage niet te openen omdat hij het bestandstype niet herkende. De hackers mailden vervolgens de vriendin van Penenberg, die uiteindelijk bij de tweede e-mail wel de meegestuurde link opende en zo de backdoor binnenhaalde.
Door een bug bleek de backdoor echter niet te werken. SpiderLabs liet weten dat het de eerste keer was dat het deze backdoor voor de Mac had ontwikkeld. De vriendin mailde echter terug dat de bijlage niet werkte, waarop de hackers een herkansing kregen en een werkende backdoor stuurden, die uiteindelijk wel werd geopend. Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen.
En toont maar weer eens aan, weakest link.
de moraal is nu net dat iedereen te hacken is, ookal is het niet noodzakelijk via zijn persoonlijke PC of verbinding. En net dat aspect is wat hier zeer goed uitkomt: de journalist zelf had zich heel redelijk ingedekt, meerdere scenario's leverden niets op maar door factoren die amper door de journalist af te dekken waren is het toch gebeurd.
Security 101: social engineering is ook een onderdeel van hacken.
Maar, wat ik inderdaad wel mis is een stukje toelichting:
"Vervolgens was het kinderspel om alle gegevens van zowel Penenberg als zijn vriendin te achterhalen."
Hoezo kinderspel? Op PC A binnenkomen, zelfs al zit ie op hetzelfde netwerk, is niet hetzelfde als alles van PC B op dat netwerk binnenhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
