image

Onderzoeker hackt laptop via docking station

maandag 4 februari 2013, 10:27 door Redactie, 6 reacties

Een Britse beveiligingsonderzoeker zal volgende maand in Amsterdam laten zien hoe hij via een speciaal geprepareerd docking station vertrouwelijke gegevens van laptopgebruikers kan stelen. "Laptop docks zijn een aantrekkelijk doelwit voor een aanvaller. Ze hebben toegang tot het netwerk en alle poorten en ze zijn permanent aan de stroomvoorziening aangesloten", aldus Andy Davis.

Die zal zijn aanval tijdens de Black Hat Europe conferentie op 12 maart in Amsterdam demonstreren. Het gaat om een prototype van een zelf ontwikkeld apparaat dat binnen een laptop docking station is te plaatsen en te gebruiken is voor het afluisteren van verkeer en het stelen van vertrouwelijke informatie.

Toegang
"Overal binnen organisaties zie je docking stations omdat mensen gewend zijn om hot-desking-achtige omgevingen te gebruiken, dus verschillende laptops worden elke dag op de docks aangesloten", laat Davis tegenover Dark Reading weten.

"En ze zijn een vertrouwd onderdeel van de infrastructuur. Niemand denkt eraan dat iemand er mee rotzooit of ze vervangt." Volgens Davis maken IT-afdelingen zich meer zorgen over iemand die de laptop van een werknemer steelt, en beveiligen die daarom met een slot, "maar niet per definitie om de dock te beveiligen."

"Als je toegang tot een dock hebt, heb je informatie over alle andere poorten, zoals softphones of videoconferentieverkeer. Het kan dit verkeer opvangen voordat het is versleuteld en nadat het is ontsleuteld."

Schoonmaker
Het prototype dat de onderzoeker ontwikkelde is bedoeld voor een Dell docking station en zou bijvoorbeeld door een kwaadwillende schoonmaker of aannemer geïnstalleerd kunnen worden.

Als tegenmaatregel zouden organisaties 'anti-tampering' features kunnen installeren. Daarnaast zou een warmtecamera kunnen detecteren of een docking station is gecompromitteerd.

Reacties (6)
04-02-2013, 13:14 door Quovadis
Kunnen ze nog makkelijker de webcam en ingebouwde microfoon hacken.
04-02-2013, 14:25 door Patio
@Quovadis: Een Dell heeft voor zover ik weet geen webcam en als het goed is heeft de ICT'er deze mee naar huis genomen dus uw truc met een eventuele microfoon zal ook niet lukken en al helemaal niet door de schoonmaker.
04-02-2013, 17:49 door Anoniem
Door Patio: @Quovadis: Een Dell heeft voor zover ik weet geen webcam en als het goed is heeft de ICT'er deze mee naar huis genomen dus uw truc met een eventuele microfoon zal ook niet lukken en al helemaal niet door de schoonmaker.

Bij de Latitude lijn is het een optie om de webcam weg te laten, standaard worden ze wel met webcam geleverd. Als een laptop in een dockingstation zit is meestal de klep dicht, waardoor de interne webcam niet gebruikt kan worden. Dus zal er een andere webcam zijn aangesloten op het dockingstation, naast het toetsenbord, de muis etc.

Ik ben trouwens benieuwd hoe hij dit heeft gedaan, ik heb me wel eens afgevraagd wat je zou kunnen doen met zo'n dockingstation, aangezien het netwerkverkeer ook via het dockingstation loopt als er een laptop op zit.
04-02-2013, 17:50 door Anoniem
Wat wel werkt is dat een hw keylogger wordt ingebouwd.
Wie een dockingstation heeft, sluit over het algemeen zijn toetsenbord daarop aan.

Een Dell heeft voor zover ik weet geen webcam.....
Er zijn genoeg dell laptopmodellen met een ingebouwde webcam!
Ik zie zo gauw niet hoe je die kan afluisteren via een dock, maar ik kan me wel bedenken dat je de beelden naar de monitor wel af kan vangen (moet je wel aandrig wat geheugen in de dock inbouwen; dus niet erg voor de hand; alhoewel de 1 TB usb sticks inmiddels bestaan).

....en als het goed is heeft de ICT'er deze mee naar huis genomen....
Ik ben aardig handig met schroevendraaiers maar het gaat mij te ver om daarmee webcams uit laptops te halen.
05-02-2013, 08:51 door Anoniem
Dit is puur en alleen het afluisteren van verkeer op een locatie waar de dock staat meestal in corporate omgevingen waar veel mensen bezig zijn en men elkaar niet allemaal kent.
Of waar men als schoonmaker gewoon rustig een dock kan vervangen.
Ik vind het wel interesant en vreemd dat dit nog nooit bedacht is.
05-02-2013, 20:21 door ScheleKeessie
Door Anoniem: Ik vind het wel interesant en vreemd dat dit nog nooit bedacht is.
Ik had ook zo'n momentje van "waarom heb ik dit nooit bedacht?"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.