iPhone ingezet als infiltrant

De twee experts kwamen op het idee om de iPhone, die zowel via mobiele netwerken als Wi-Fi draadloos kan communiceren en bovendien programmeerbaar is, voor de test in te zetten. Nadat de iPhone als postpakketje het bedrijf was binnengesmokkeld, begon het toestel het draadloze bedrijfsnetwerk te scannen op beveiligingslekken. De iPhone gaf zijn bevindingen via het gsm-netwerk door aan de thuisbasis.

Graham en Maynor hadden de iPhone met wat knutselwerk voorzien van een batterij met lange levensduur om meer tijd te hebben voor hun spionagewerk. Dat was in feite een overbodige voorzorgsmaatregel. Doorgaans zijn een paar minuten voldoende om met de zelf geschreven iPhone-applicatie een WiFi-netwerk te scannen.

Het draadloze netwerk van de klant bleek goed te zijn beveiligd. Waren er wel lekken gevonden, dan hadden de hackers dieper in het bedrijfsnetwerk kunnen doordringen en via de iPhone wellicht gegevens kunnen wegsluizen.

Errara Security ziet de iPhone-methode vooral als simpele en goedkope manier om penetratietests voor klanten uit te voeren. Kwaadwillenden die de methode willen toepassen lopen volgens hen weinig risico, omdat het pakketje met de iPhone waarschijnlijk na enige tijd ongeopend retour afzender gaat.