Onderzoeker hackt laptop via docking station
Een Britse beveiligingsonderzoeker zal volgende maand in Amsterdam laten zien hoe hij via een speciaal geprepareerd docking station vertrouwelijke gegevens van laptopgebruikers kan stelen. "Laptop docks zijn een aantrekkelijk doelwit voor een aanvaller. Ze hebben toegang tot het netwerk en alle poorten en ze zijn permanent aan de stroomvoorziening aangesloten", aldus Andy Davis.
Die zal zijn aanval tijdens de Black Hat Europe conferentie op 12 maart in Amsterdam demonstreren. Het gaat om een prototype van een zelf ontwikkeld apparaat dat binnen een laptop docking station is te plaatsen en te gebruiken is voor het afluisteren van verkeer en het stelen van vertrouwelijke informatie.
Toegang
"Overal binnen organisaties zie je docking stations omdat mensen gewend zijn om hot-desking-achtige omgevingen te gebruiken, dus verschillende laptops worden elke dag op de docks aangesloten", laat Davis tegenover Dark Reading weten.
"En ze zijn een vertrouwd onderdeel van de infrastructuur. Niemand denkt eraan dat iemand er mee rotzooit of ze vervangt." Volgens Davis maken IT-afdelingen zich meer zorgen over iemand die de laptop van een werknemer steelt, en beveiligen die daarom met een slot, "maar niet per definitie om de dock te beveiligen."
"Als je toegang tot een dock hebt, heb je informatie over alle andere poorten, zoals softphones of videoconferentieverkeer. Het kan dit verkeer opvangen voordat het is versleuteld en nadat het is ontsleuteld."
Schoonmaker
Het prototype dat de onderzoeker ontwikkelde is bedoeld voor een Dell docking station en zou bijvoorbeeld door een kwaadwillende schoonmaker of aannemer geïnstalleerd kunnen worden.
Als tegenmaatregel zouden organisaties 'anti-tampering' features kunnen installeren. Daarnaast zou een warmtecamera kunnen detecteren of een docking station is gecompromitteerd.
Bij de Latitude lijn is het een optie om de webcam weg te laten, standaard worden ze wel met webcam geleverd. Als een laptop in een dockingstation zit is meestal de klep dicht, waardoor de interne webcam niet gebruikt kan worden. Dus zal er een andere webcam zijn aangesloten op het dockingstation, naast het toetsenbord, de muis etc.
Ik ben trouwens benieuwd hoe hij dit heeft gedaan, ik heb me wel eens afgevraagd wat je zou kunnen doen met zo'n dockingstation, aangezien het netwerkverkeer ook via het dockingstation loopt als er een laptop op zit.
Wie een dockingstation heeft, sluit over het algemeen zijn toetsenbord daarop aan.
Ik zie zo gauw niet hoe je die kan afluisteren via een dock, maar ik kan me wel bedenken dat je de beelden naar de monitor wel af kan vangen (moet je wel aandrig wat geheugen in de dock inbouwen; dus niet erg voor de hand; alhoewel de 1 TB usb sticks inmiddels bestaan).
Of waar men als schoonmaker gewoon rustig een dock kan vervangen.
Ik vind het wel interesant en vreemd dat dit nog nooit bedacht is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
