Overslaan en naar de inhoud gaan

Hackende USB-kabel nu voorzien van Wi-Fi

Een beveiligingsonderzoeker heeft een USB-kabel gemaakt die Wi-Fi heeft ingebouwd heeft en daarmee op afstand bediend kan worden. Aangesloten op een computer kan een hacker automatisch malafide websites openen.
© MG
MG

Dat toont de ontwikkelaar, Twitter-gebruiker @_MG_, aan in een video. De oh zo normaal ogende USB-kabel bevat een kleine Wi-Fi-chip die in verbinding staat met een zelfgemaakte smartphone-app. Steekt de onwetende gebruiker de USB-kabel in zijn computer, bijvoorbeeld om een toestel op te laden of data over te hevelen, dan kan de hacker de USB-kabel activeren. Voert hij in de app een websiteadres in dan opent de site een seconde later op de computer. Dit kan elke site betreffen, ook phishing-sites die gevoelige informatie van de gebruiker willen stelen.

Prototype en snelle ontwikkeling

Deze doorontwikkeling van de zogeheten BadUSB-hardwarehack werkt, maar het gaat nog om een prototype. In een blogpost schrijft de beveiligingsonderzoeker dat hij de malafide USB-kabel wil verfijnen en het op grotere schaal wil (laten) produceren en verkopen. Het project van een maand kostte volgens de ontwikkelaar vierduizend dollar en driehonderd uur werk.

Hackende USB-apparatuur is allesbehalve nieuw. In 2010 kwamen al vroege versies van de USB Rubber Ducky op de markt, USB-sticks die zich voordoen als toetsenbord en op de achtergrond malware draaien. En in 2014 toonden beveiligingsexperts een USB-stick die zich naar de computer voordoet als een netwerkkaart. De stick maakte automatisch verbinding met phishing-sites die leken op vertrouwde sites als Google en Facebook.

In de afgelopen jaren zijn dergelijke malafide USB-apparaten steeds beter en compacter geworden en is het aanbod toegenomen. Vorig jaar demonstreerden beveiligingsonderzoekers een gevaarlijk USB-invoerapparaat dat zelfstandig commando’s kan invoeren om computers te hacken.

'USB-condoom' is ook onveilig

De BadUSB-hardwarehack werkt niet alleen in een USB-kabel. Een hacker heeft aangetoond dat de hack ook verwerkt kan worden in een zogenoemde USB-condoom. Zo’n compacte accessoire moet – hoe ironisch – bescherming bieden tegen dit soort hacks, maar is dus zelf niet per definitie veilig.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in