Wifi-hotspots 'goudkust' voor hackers

Journalist Maurits Martijn van De Correspondent ging een dagje op stap met legale hacker Wouter Slotboom. Ze deden diverse broodjeszaken, terrassen en plekken aan waar zzp'ers en mobiele werkers online hun ding doen.

Redactie AG ConnectMeer van deze auteur

Met een niet nader gespecificeerd zwart apparaatje, iets groter dan een sigarettenpakje (mogelijk een getweakte repeater) werd steeds met succes het verkeer tussen de hotspot-router en de ingelogde gebruikers geobserveerd. Zo werd zichtbaar op welke wifi-netwerken de andere gasten eerder waren aangesloten, vaak met namen die verwijzen naar een locatie, zoals van coffeeshop The Bulldog of vliegveld Heathrow.

WeTransfer en Dropbox

Door zelf een nep-versie van het hotspot-net op te zetten, kon slotboom bezoekers in de val lokken. Van hen die op 'zijn' net inlogten werd op de laptop van Slotboom zichtbaar welke mobiel apparaat (bijvoorbeeld een Samsung Galaxy S4) de gast gebruikte, wat diens de taalinstellingen waren en welke (eventueel beveiligingstechnisch achterhaalde) versie van het besturingssysteem hij gebruikte. Van iemand met een MacBook werd zichtbaar welke site hij bezocht. Ook kon Slotboom zien welke apparaten WeTransfer-documenten verstuurden, contact maakten met Dropbox of actief waren op Tumblr. Van iemand die net inlogde op FourSquare verscheen de naam op Slotbooms scherm. Wat googlen leverde een foto van hem op waarmee hij kon worden herkend als de man die een paar tafeltjes verderop zat. Van iemand anders was zichtbaar dat hij de app van homodatingsite Grindr op zijn smartphone heeft staan.

DNS-spoofing

Maar daar blijft het niet bij. Aan de hand van een sessie van de journalist zelf demonstreert Slotboom hoe hij door middel van DNS-spoofing internetverkeer van ingelogden omleidt. Als Martijn naar SNS.nl of DigiD.nl denkt te surfen belandt hij feitelijk op een identiek ogende nepversie van deze site. De inlog-gegevens die Martijn op de site invoert, worden op de server van Slotboom opgeslagen. Binnen twintig minuten heeft Slotboom Martijn's inloggegevens en wachtwoorden van Live.com, SNS-bank, Facebook en DigiD in handen.

Het Nationaal Cyber Security Centrum van het ministerie van Veiligheid en Justitie, ontraadt het gebruik van publieke wifi-netwerk. Wie het toch doet, doet er verstandig aan geen gevoelige sites te bezoeken.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee