'NSA kan wifi-apparaten op 13 kilometer afstand hacken'
De Amerikaanse inlichtingendienst NSA beschikt over apparatuur om wifi-apparaten op een afstand van bijna 13 kilometer te hacken, zo liet beveiligingsonderzoeker en journalist Jacob Appelbaum gisteren tijdens de CCC Conferentie in Hamburg weten (video - vanaf 16:00 minuten).
Het gaat om een mobiele koffer genaamd "Nightstand", bestaande uit een laptop waarop Linux Fedora Core 3 draait en een sterke antenne. Via het apparaat kan de NSA in de buurt van een doelwit kwaadaardige pakketten in het wifi-verkeer injecteren. Op deze manier is het mogelijk om kwetsbare machines over te nemen. Volgens de documenten die Appelbaum in handen kreeg is de aanval niet door het doelwit te detecteren.
Oude software
De sheet die Appelbaum toonde laat echter ook zien dat de aanval alleen tegen oude software lijkt te werken. De lijst met aan te vallen besturingssystemen en software bestaat namelijk uit Windows 2000, Windows XP, XP met Service Pack 1 en XP met Service Pack 2, waarbij Internet Explorer 5.0 of 6.0 wordt gebruikt. Service Pack 2 wordt sinds juli 2010 niet meer door Microsoft ondersteund.
Bronnen binnen de NSA en andere inlichtingendiensten vertelden Appelbaum dat de NSA de hardware van Nighstand ook op drones plaatst, zodat het doelwitten in bepaalde gebieden vanuit de lucht kan hacken. Sheets of documenten die dit ondersteunen kon de beveiligingsonderzoeker niet laten zien.
Ook zou de NSA opzettelijk beveiligingslekken in veelgebruikte wifi-kaarten en adapters geheim houden, zodat het die kan blijven gebruiken om systemen binnen te dringen, aldus Appelbaum, die zelf Amerikaans is. "Dat is walgelijk. Ze zouden mijn belastinggeld juist moeten besteden aan het oplossen van dit soort problemen", zo liet hij het publiek weten.
Peter
Nee, dat is niet relevant, als hun signaal sterk genoeg is komen ze het bij jou wel ophalen.
Vergelijk het maar met een fietslampje, als jij b.v. op een kilometer staat zie je dat ding met het blote oog niet meer, met een verrekijker wel, en met een herlderheidsversterker zie je dat ding op 5 kilometer nog wel.
Al die ruimtevaart technieken van de NASA komen nu de NSA ten goede.
De documenten die Applebaum kreeg zijn ongetwijfeld voorzien van een datum en de informatie is aldus navenant 'gedateerd'. Het is naïef om aan te nemen dat de getoonde systemen nadien niet meer geëvolueerd zijn...
Waarom denk je dat ik zou denken dat deze thread van jou is?
@All
Ik ga er tegenwoordig maar vanuit dat alles wat straling afgeeft, hoe minuscuul ook, af te luisteren is.
Jammer dat de discussie niet zwaarder gevoerd wordt over de USA, als de Chinezen of de Russen dit gedaan zouden hebben (we weten dat nog niet) dan was de wereld te klein geweest.
Peter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
