Standaard Macbook niet binnen 60 seconden te hacken
Tijdens de laatste Blackhat conferentie demonstreerden twee onderzoekers hoe ze binnen 60 seconden een Macbook konden hacken. De twee hackers wisten binnen te komen dankzij een fout in de wireless driver. De demonstratie zorgde voor erg veel ophef, zowel bij beveiligingsonderzoekers, Apple alsmede Apple fans.
Apple lijkt echter ten onrechte in een slecht daglicht te zijn geplaatst. De fout blijkt namelijk niet in de Wi-Fi driver van Apple te zitten. De onderzoekers hebben een aangepaste laptop voor hun demonstratie gebruikt, die voorzien was van een driver van een andere fabrikant. De onderzoekers hebben dan ook een rectificatie op hun website geplaatst. Om welke fabrikant het gaat wilde men niet zeggen.
"Ondanks dat SecureWorks zei dat de Mac gevaar liep door deze exploit, hebben ze geen bewijs geleverd dat dit ook zo is. Integendeel zelfs, de demonstratie van SecureWorks gebruikte een third party USB 802.11 device" aldus een woordvoerder van Apple.
zouden ze vanaf het begin gezegd hebben dat ze expliciet de Macbook
hebben genomen omdat Apple zo hamert op de veiligheid van OSX en dat
ze Apple te arrogant zouden vinden.
Ik vindt het bijzonder onprofessioneel daar te meer ze gebruik maakte van
de drivers en de kaart van Intel dan van OSX op zich.
dit onderwerp. Bewust!
Bij wie de fout ook ligt, het risico blijft. "
Moraal van het verhaal:
Bij wie de fout ook ligt, het risico blijft dat je bedot wordt, ook door
onderzoekers.
aan te tonen.
Volgens mij was dit niet veel anders als eerst een backdoor
op Windows Vista installeren en dan vervolgens via die
backdoor de machine hacken. Om vervolgens te roepen dat
Vista binnen een minuut te hacken valt.
Vista is te vervangen door: linux, unix, solaris, osx, .....
ieder ander OS
mogelijk. Wie die WiFi driver gemaakt heeft is niet echt van
belang. Ook is het OS niet van belang (hetzelfde probleem
kan zich voordoen op Linux, *BSD, MacOSX etc.).
Wat zeker wel van belang is is dat het wireless gebeurd (op
een afstandje, zou ook via bluetooth en/of infrarood
kunnen), dat er fouten gemaakt worden in drivers en dat het
(bij de meeste gebruikers) continue aan staat.
maar ik denk dat het meer om de proof-of-concept ging om aan
te tonen dat bugs in drivers minimaal net zo gevaarlijk zijn
als in de rest van het OS/netwerkapplicatie
OpenBSD accepteert geen blobs, cq drivers waar de sourcecode niet
beschikbaar van is. Wil niet zeggen dat de drivers die men wel gebruikt
100% zijn, maar men heeft er in elk geval naar kunnen kijken en evt.
security issues uit verwijderd...ipv een binary driver waarvan je geen inzicht
hebt zonder meer te gebruiken....
zie ook : http://www.openbsd.org/lyrics.html#39 (leuk liedje ook nog erbij)
Ik heb diverse artikels van over deze stunt gelezen. De onderzoekers
zouden ze vanaf het begin gezegd hebben dat ze expliciet de Macbook
hebben genomen omdat Apple zo hamert op de veiligheid van OSX en dat
ze Apple te arrogant zouden vinden.
Ik vindt het bijzonder onprofessioneel daar te meer ze gebruik maakte van
de drivers en de kaart van Intel dan van OSX op zich.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.