Hackende USB-kabel nu voorzien van Wi-Fi
Dat toont de ontwikkelaar, Twitter-gebruiker @_MG_, aan in een video. De oh zo normaal ogende USB-kabel bevat een kleine Wi-Fi-chip die in verbinding staat met een zelfgemaakte smartphone-app. Steekt de onwetende gebruiker de USB-kabel in zijn computer, bijvoorbeeld om een toestel op te laden of data over te hevelen, dan kan de hacker de USB-kabel activeren. Voert hij in de app een websiteadres in dan opent de site een seconde later op de computer. Dit kan elke site betreffen, ook phishing-sites die gevoelige informatie van de gebruiker willen stelen.
Prototype en snelle ontwikkeling
Deze doorontwikkeling van de zogeheten BadUSB-hardwarehack werkt, maar het gaat nog om een prototype. In een blogpost schrijft de beveiligingsonderzoeker dat hij de malafide USB-kabel wil verfijnen en het op grotere schaal wil (laten) produceren en verkopen. Het project van een maand kostte volgens de ontwikkelaar vierduizend dollar en driehonderd uur werk.
Hackende USB-apparatuur is allesbehalve nieuw. In 2010 kwamen al vroege versies van de USB Rubber Ducky op de markt, USB-sticks die zich voordoen als toetsenbord en op de achtergrond malware draaien. En in 2014 toonden beveiligingsexperts een USB-stick die zich naar de computer voordoet als een netwerkkaart. De stick maakte automatisch verbinding met phishing-sites die leken op vertrouwde sites als Google en Facebook.
In de afgelopen jaren zijn dergelijke malafide USB-apparaten steeds beter en compacter geworden en is het aanbod toegenomen. Vorig jaar demonstreerden beveiligingsonderzoekers een gevaarlijk USB-invoerapparaat dat zelfstandig commando’s kan invoeren om computers te hacken.
'USB-condoom' is ook onveilig
De BadUSB-hardwarehack werkt niet alleen in een USB-kabel. Een hacker heeft aangetoond dat de hack ook verwerkt kan worden in een zogenoemde USB-condoom. Zo’n compacte accessoire moet – hoe ironisch – bescherming bieden tegen dit soort hacks, maar is dus zelf niet per definitie veilig.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee