Monitoringsoftware lekt screenshots van telefoons en pc's slachtoffers
Software waarmee werkgevers, ouders en partners de smartphone of pc van hun personeel, kinderen of wederhelft kunnen monitoren lekt screenshots van slachtoffers. Dat ontdekte beveiligingsonderzoeker Jo Coscia. Het gaat om de monitoringssoftware pcTattleTale die beschikbaar is voor Androidtelefoons en Windowscomputers.
Gebruikers kunnen via pcTattleTale screenshots maken van de apparaten waarop de de monitoringsoftware draait. Zo kan worden gekeken welke websites slachtoffers bezoeken en welke apps ze gebruiken. Deze screenshots worden bij Amazon Web Services opgeslagen. De gemaakte screenshots zijn echter zonder authenticatie voor iedereen op internet te bekijken. Alleen het kennen van de vereiste url is voldoende.
Coscia ontdekte dat deze url eenvoudig is te achterhalen. PcTattleTale gebruikt voor deze url's een apparaat-ID, een code die aan systemen wordt gegeven waarop de software draait en opeenvolgend lijkt te worden gegenereerd, de datum en een timestamp. Via een script is het zo mogelijk om allerlei mogelijke url's te proberen en zo gevonden screenshots te verzamelen. Er wordt geen gebruikgemaakt van rate limiting om bruteforce-aanvallen te voorkomen, meldt Vice Magazine.
je moet maar eens zoeken, maar duckduckgo geeft me zeer snel een perfect bruikbaar script waarmee ik screenshots kan maken, moet het enkel nog uploaden en heb dezelfde functionaliteit.
wat het probleem is, is dat het op een publiekelijk toegankelijke plek word opgeslagen
De UK werkgever gaat hier veel verder in dan de Nederlandse.
Ook is het een "sign of the times" en is er een globale beweging te zien naar total digital surveillance and control.
Men rekt het ook steeds stiekem nog een een beetje op. En er is ook nu een pre-tekst gevonden (pandemisch)
aan de hand waarvan, je allerlei dystopische controle-maatregelen schijnt gemachtigd te zijn om te nemen.
Tijd om daar eens paal en perk te stellen, anders zijn we straks een soort afstand bestuurbare AI-cyborgs.
multi anoniem
je moet maar eens zoeken, maar duckduckgo geeft me zeer snel een perfect bruikbaar script waarmee ik screenshots kan maken, moet het enkel nog uploaden en heb dezelfde functionaliteit.
wat het probleem is, is dat het op een publiekelijk toegankelijke plek word opgeslagen
Uhm ik zou die organisatie willen aanraden om remote powershell dan via DSC of GPO's uit te schakelen of zelfs in de firewall dicht te timmeren.
En waar mogelijk powershell te un-installen. Ik werk er dagelijks mee maar dan wel naar trusted servers en over specifieke routes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
