Hacker verandert Raspberry Pi in spionagesysteem
Een beveiligingsonderzoeker heeft een goedkope Linux-computer gebruikt om een netwerk van 'digitale spionnen' aan te leggen waarmee hij iedereen in een bepaalde buurt of zelfs in een stad kan volgen. Tijdens de komende hackerconferentie Defcon zal Brendan O'Connor zijn persoonlijke spionagesysteem genaamd Creepy Distributed Object Locator (CreepyDOL) demonstreren.
CreepyDOL bestaat uit een systeem van allerlei Linux-computers die in een bepaald gebied worden verborgen. De kleine apparaatjes, die minder dan 60 dollar per stuk kosten, kunnen personen via mobiele telefoons en andere mobiele apparaten traceren.
Raspberry Pi
De informatie die van de apparaten afkomstig is wordt vervolgens aan een grote database toegevoegd, zodat O'Connor precies kan bijhouden waar iemand zich bevindt en waar die persoon is geweest. Elke CreepyDOL-computer is gebaseerd op een Raspberry Pi, een kleine computer die op Linux draait en slechts 25 dollar kost.
De CreepyDOL is zo gemaakt dat die in een willekeurig stopcontact kan worden gestopt en vervolgens nabij gelegen WiFi-netwerken gebruikt om alle verzamelde data naar de database te sturen. Om informatie van passerende apparaten te lezen, zoals gebruikersnamen, e-mailadressen en gebruikt besturingssysteem, gebruikt de CreepyDOL netwerksniffer Kismet.
Veel van deze informatie wordt onversleuteld door applicaties verstuurd. De CreepyDOL is voornamelijk 'creepy' vanwege de mogelijkheid om profielfoto's te onderscheppen en die vervolgens aan het profiel in de database toe te voegen, zodat O'Connor ook een gezicht bij het profiel van zijn slachtoffers heeft.
Encryptie
Aangezien de kleine spionagecomputer in openbare plekken wordt achtergelaten heeft de onderzoeker maatregelen genomen om zijn identiteit te beschermen. Elke machine gebruikt het anonimiseringsnetwerk Tor om de locatie van de centrale server te maskeren, zo laat O'Connor tegenover Forbes weten.
Daarnaast wordt alle data op de computer zelf versleuteld. De encryptiesleutel bevindt zich op een geheugenkaart die verwijderd kan worden zodra de CreepyDOL is aangesloten.
of lees ik het verkeerd.
of lees ik het verkeerd.
https://www.blackhat.com/us-13/speakers/Brendan-OConnor.html
Net alsof er in mijn buurt willekeurige stopcontacten zijn die zo maar bereikbaar zijn. Ja, veel mensen hebben een stopcontact in hun tuin, maar dat valt wel op. Zo klein is die raspberry nu ook weer niet.
Daarnaast is er in onze buurt niet veel te verzamelen van wifi netwerken. Als ik in de buurt rondkijk, zie ik geen onbeveiligd netwerk meer.
Peter
https://www.blackhat.com/us-13/speakers/Brendan-OConnor.html
Peter
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).
of lees ik het verkeerd.
Kortom, tijdens het opstarten wordt het OS in het geheugen geladen,
vervolgens is de SD in principe overbodig.
Vergelijk het met de installatie van Windows, eenmaal opgestart van de DVD
kan men partitioneren e.d. zonder dat de DVD opnieuw wordt aangesproken.
Het eerste stuk draait van de installatie draait volledig vanuit het geheugen.
Op deze manier kan ook een volledig OS worden gedraaid.
Nadeel: Of misschien in deze situatie juist een voordeel:
Bij stroomuitval is alles weer verdwenen.
Peter
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).
Dat centraal opslaan moet wel centraal gebeuren. Het heeft geen zin om dat alleen in de raspberry op te slaan. Dan moet men iedere keer weer langs gaan voor de schijf vol is. Ik begreep in ieder geval dat ze gebruik maken van open wifi om de data naar de centrale database te sturen. Als er geen open wifi is, kunnen ze niets versturen.
Peter
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.