Sikkerhedsefterforskere øjeangreb enheder plantet i pakker
Kredit:CC0 Public Domain
Hvordan er det for ironi. Alle taler om, at sikkerhedsudnyttelser bliver mere sofistikerede. Alligevel en kommende trussel mod den digitale verden, alias det hårtrækkende fortræd univers, kunne ikke være mere elementært:gemmer sig, i en pakke, en lavpris, energibesparende computer designet til adgangsangreb og at sende det af sted med posten.
Med millioner af pakker på vej til et eller andet sted i USA, cyberangribere kunne drage fordel af denne tilsyneladende uskyldige praksis som angrebsvektor. Enheder, lille og let, er forsøg fra kriminelle på at hacke sig ind i virksomheders eller personlige WiFi-netværk. Sluths hos IBM, i denne tid med e-handel og pakkefald, kald det krigsskibsfart.
"Når den er bygget, en krigsskibsenhed kan udføre trådløse angreb blot ved at blive sendt til nogen og ankomme på deres skrivebord eller dørtrin, " ifølge Sikkerhedsintelligens . "Mens i transit, enheden udfører periodiske grundlæggende trådløse scanninger, svarende til, hvad en bærbar computer gør, når den leder efter Wi-Fi-hotspots. Den sender sine placeringskoordinater via GPS tilbage til C&C-serveren."
IBM-sikkerhedsforskere var i nyhederne i denne uge for at teste disse krigsskibsenheder. Hvordan ser disse enheder ud? Ather Fawaz skitserede detaljerne for læserne i Neowin .
"Enheden, der skal installeres på webstedet, består i det væsentlige af en single-board computer (SBC), der kører på en traditionel mobiltelefons genopladelige batteri. Desuden, med hyldekomponenter, det koster lige omkring $100 at lave og ligner mere et gør-det-selv-projekt til en videnskabsudstilling på en skole i stedet for en enhed, der kan bruges til at hacke sig ind i netværk."
IBM viser, hvordan forsendelse af en udnyttelsesenhed direkte via posten kunne give angribere mulighed for at hacke sig ind i netværk eksternt med Charles Henderson, Global Managing Partner for IBM X- Force Red, i centrum. Det hold har den ambitiøse titel "IBM X-Force Red", og deres opgave er at afdække potentielle sårbarheder i netværk. I dette tilfælde, undersøger krigsskibsfart, "X-Force Red var i stand til at infiltrere virksomhedens netværk uopdaget. Vores mål med at gøre det var at hjælpe med at uddanne vores kunder om sikkerhedens blinde vinkler."
Gennem pakkeleveringer til kontorets postrum – eller et individuelt offers hoveddør – kan pakker opføre sig som en infiltrator.
Zack Whittaker, sikkerhedsredaktør på TechCrunch :
"Når krigsskibet har lokaliseret et Wi-Fi-netværk fra postrummet eller modtagerens skrivebord, den lytter efter trådløse datapakker, den kan bruge til at bryde ind i netværket. Krigsskibet lytter efter et håndtryk – processen med at autorisere en bruger til at logge på Wi-Fi-netværket – sender derefter de krypteret data over det cellulære netværk tilbage til angriberens servere...Med adgang til Wi-Fi-netværket, angriberen kan navigere gennem virksomhedens netværk, opsøger sårbare systemer og udsatte data."
Whittaker sagde, at holdet ikke frigav proof-of-concept-kode for ikke at hjælpe angribere.
"Tænk på mængden af kasser, der dagligt bevæger sig gennem et firmas postrum, " sagde Henderson ind Sikkerhedsintelligens . "Eller, overveje pakkerne, der blev afleveret på verandaen til en administrerende direktørs hjem, sidder inden for rækkevidde af deres hjemme-Wi-Fi."
Rent faktisk, Henderson tilføjede, den ondsindede pakke behøver ikke at være så genkendelig, men som en 3G-aktiveret, fjernstyret system, "kan gemmes i bunden af en pakkeboks eller fyldes i et barns bamse (en enhed, der ikke er større end din håndflade) og leveres lige i hænderne eller skrivebordet på et tiltænkt offer."
"I dette krigsskibsprojekt, " skrev Henderson, "vi var, desværre, i stand til at etablere en vedvarende netværksforbindelse og få fuld adgang til målets systemer."
"Vil du lade en besøgende gå direkte op til din økonomichefs skrivebord?" spurgte han. Det samme svar kunne gælde for pakker, især hvis krigsforsendelsesteknikker var særligt praktiske for cyberkriminelle i feriesæsoner, hvor pakkeleverancerne stiger.
Virksomheder kan overveje bedste praksis for at afværge krigsskibsforsøg. Henderson havde en række forslag ind Sikkerhedsintelligens . En scanningsproces for pakker i postrum kan overvejes. Scanning kunne opdage skadelige enheder i tøj eller i bøger.
© 2019 Science X Network
Varme artikler
-
Første machine learning -metode, der er i stand til præcis ekstrapoleringEn robot skal lære om sin krop og miljøet. Den prøver et par forskellige bevægelser og bruger algoritmen. Den kan så forudsige, hvad der vil ske med større bevægelser og ved højere hastigheder. Kredit -
Hvordan kan kriminelle manipulere kryptokurrencymarkeder?Nu ser du det, nu gør du ikke. Kredit:Syda Productions/Shutterstock.com Kryptovalutaer som bitcoin er baseret på systemer, der formodes at være iboende beskyttet mod svindel. Alligevel har det ame -
Forudsige, hvornår onlinesamtaler bliver giftigeKredit:CC0 Public Domain Internettet giver mulighed for konstruktiv dialog og samarbejde, men online-samtaler udarter sig for ofte til personlige angreb. I håb om at disse angreb kan afværges, Cor -
Facebook stopper produktionen af droner til internetleveringFacebook afslutter sit Aquila -droneprogram med det formål at levere internet til fjerntliggende områder, vælger i stedet at arbejde med luftfartspartnere, herunder Airbus Facebook afslutter et pr
- Ti år lang undersøgelse viser, hvorfor Sydafrika skal stoppe med at stereotype unge sorte mænd
- Amazonas mangroveskov lagrer dobbelt så meget kulstof pr. hektar som regionens berømte regnskov
- Beijing lukker sidste kulkraftværk i overgangen til naturgas
- Sådan får du en 14-dages vejrudsigt online
- Fra træer til magt:Ingeniører bygger bedre energilagringsenhed
- Hvordan Islamiske Staters ødelæggelse af det gamle Palmyra udspillede sig på arabisksproget Twitt…