Een Britse beveiligingsonderzoeker zal volgende maand in Amsterdam laten zien hoe hij via een speciaal geprepareerd docking station vertrouwelijke gegevens van laptopgebruikers kan stelen. "Laptop docks zijn een aantrekkelijk doelwit voor een aanvaller. Ze hebben toegang tot het netwerk en alle poorten en ze zijn permanent aan de stroomvoorziening aangesloten", aldus Andy Davis.
Die zal zijn aanval tijdens de Black Hat Europe conferentie op 12 maart in Amsterdam demonstreren. Het gaat om een prototype van een zelf ontwikkeld apparaat dat binnen een laptop docking station is te plaatsen en te gebruiken is voor het afluisteren van verkeer en het stelen van vertrouwelijke informatie.
Toegang
"Overal binnen organisaties zie je docking stations omdat mensen gewend zijn om hot-desking-achtige omgevingen te gebruiken, dus verschillende laptops worden elke dag op de docks aangesloten", laat Davis tegenover Dark Reading weten.
"En ze zijn een vertrouwd onderdeel van de infrastructuur. Niemand denkt eraan dat iemand er mee rotzooit of ze vervangt." Volgens Davis maken IT-afdelingen zich meer zorgen over iemand die de laptop van een werknemer steelt, en beveiligen die daarom met een slot, "maar niet per definitie om de dock te beveiligen."
"Als je toegang tot een dock hebt, heb je informatie over alle andere poorten, zoals softphones of videoconferentieverkeer. Het kan dit verkeer opvangen voordat het is versleuteld en nadat het is ontsleuteld."
Schoonmaker
Het prototype dat de onderzoeker ontwikkelde is bedoeld voor een Dell docking station en zou bijvoorbeeld door een kwaadwillende schoonmaker of aannemer geïnstalleerd kunnen worden.
Als tegenmaatregel zouden organisaties 'anti-tampering' features kunnen installeren. Daarnaast zou een warmtecamera kunnen detecteren of een docking station is gecompromitteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.