Hjernevasket mus går gennem firewalls

Udspekuleret hacker-væktøj.

De bedste veje til et veludført hacker-angreb er kun kendt af en fåtallig skare af mennesker på begge sider af grænsen mellem såkaldt white hat og black hat.

Heldigvis var det personer på det godes side, der fandt på denne udspekulerede hackermetode:

1) Tag en ny og fin computermus, 2) skil den ad, 3) indsæt microcontroller og storage i ministørrelse uden at ændre musens eksisterende hardware, 4) programér den indopererede microcontroller med et forberedt hackerprogram, 5) få musen koblet på en pc tilsluttet ofrets netværk, 6) Vupti: du er inde.

Metoden er ifølge The Register blevet demonstreret som en uhyre effektiv hackerstrategi, som kan trænge ind i selv de mest lukkede netværk.

Hjerneoperationen på computermus og det efterfølgende angreb blev for nylig udført af sikkerhedsfirmaet Netragard.

Ingen adgang

Sikkerhedsfirmaet, der laver intrusion detection tests, havde fået til opgave at afprøve sikkerhedsforanstaltningerne i en kundes netværk. Opgaven var svær: Hverken Facebook eller andre sociale netværk kunne benyttes, telefoner var også udelukket, og dermed de fleste tricks indenfor ”social engineering”. Heller ikke fysisk adgang til målet var blandt hackernes muligheder.

Netragard-hackerne kastede sig derfor over manipulation af mus. De anskaffede en almindelig, men ny og fin Logitech-mus, og gik derpå i gang med at indbygge en kraftig microcontroller samt den nødvendige flash-storage inde i musens kabinet.

Den nu ombyggede og hjernevaskede mus blev omhyggeligt lagt tilbage i sin oprindelige æske og indpakning. Hackerne fandt en liste over medarbejdere i den virksomhed, der skulle hackes, og udvalgte sig det offer, de mente ville være nemmest at få på krogen. Vedkommende fik musen tilsendt sammen med en lille skrivelse, der forklarede, at det var en reklamegave. Derefter kunne hackerne blot sætte sig ned og vente.

Mus opførte sig som et menneske

Den pågældende medarbejder blev øjensynligt glad for ”reklamegaven,” for tre dage senere var det hjernevaskede kræ koblet på en computer i det netværk, der var mål for hacker-angrebet. Som dermed var lykkedes.

“Microcontrollen opfører sig som om der sad en person og arbejdede med computeren. Når særlige forhold er til stede, sender microcontrolleren en kommando til computeren – præcis som hvis et mennenske havde tastet kommandoen ind på et tastatur,” siger Netgards Adriel Desautels til The Register.

Spionhardware til under 100 kr

Netragard-hackerne havde brugt et Teensy board - et under tre cm stort microcontroller-board, som kan købes for 16 dollar på nettet.

De havde programmerett den besatte mus til vente 60 skeunder fra det øjeblik, den blev koblet til en pc, og så ellers gå iang med at fyre kommandoer af fra sit eget “keyboard” og aktivere den skadelige kode gemt på flash-hukommelsen, som hackerne også havde fået plads til i musens indre.

Microcontrolleren indeholdt også hackernes egne kodestumper, som kunne slukke for firewall og antivirussoftware på ofrets pc.

ComON har forelagt metoden for sikkerhedseksperten Ulf Munkedal, direktør for FordConsult, og han er ikke overasket over fremgangsmåden. Hjernevaskede mus er dog ikke fænomen, der er kendt ind til videre:

Dansk sikkerhedsfirma

bruger også "reklamegaver"

”Jeg har faktisk ikke set en modificeret mus før, brugt til at inficere en computer på et netværk. Men det er et naturligt og smart træk efter at Microsoft har gjort det sværere at udnytte autorun på usb-sticks og medier,” siger han.

FortConsult har brugt samme fremgangsmåde som Netregard med at sende reklamegaver til medarbejderne i en virksomhed under test – ofte med det resultat, at sikkerheden straks blev brudt:

”Vores erfaringer viser, at alt for mange medarbejdere ubekymret putter udstyr og usb-sticks ind i deres arbejdscomputer. Den type tests af medarbejderes sikkerheds-awareness udfører vi løbende - og med interessante resultater, for eksempel ved at sende en usb-dongle til en række medarbejdere forklædt som reklame-gave, sende mails som opfordrer dem til at gå ind på en konkret hjemmeside hvorfra vi kan angribe deres browser, ringe dem op og udgive os for at være fra helpdesken osv. Hacking eller sikkerhedstest af mennesker er kommet for at blive,” siger Ulf Munkedal.

Hackerangrebet med den hjernevaskede mus er nærmere beskrevet på Netragards egen blog her.
 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere


OT og IT: Modernisér produktionen og byg sikker bro efter et årelangt teknologisk efterslæb

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

30. april 2024 | Læs mere