Nieuws
image

Amerikaanse tiener opgepakt wegens netwerkhack

maandag 12 augustus 2013, 16:12 door Redactie, 8 reacties

Een 18-jarige Amerikaanse scholier is opgepakt omdat hij op ongeautoriseerde wijze toegang tot het netwerk van zijn school zou hebben kregen waar hij gevoelige gegevens buitmaakte. Marshall Williams zou in maart en april van dit jaar op ongeautoriseerde wijze toegang tot het Wifi-netwerk van de Denton High School hebben gekregen. Volgens My Fox 4 zou Williams een gebruikersnaam en wachtwoord hebben bemachtigd.

Via deze gegevens kon hij op het netwerk inloggen, waar onder andere de alarmcodes, het campuscrisisplan, een lijst met hoofdsleutels, dossiers van schoolpersoneel en testresultaten waren opgeslagen. Volgens de aanklacht zou Williams de schoolprinters hebben gebruikt om testresultaten en beveiligingscodes te printen.

Bewijs

De tiener gaf zichzelf aan nadat er een onderzoek naar de digitale inbraken was gestart. Aan de hand van IP-adressen bepaalde de lokale autoriteiten dat de smartphone van Williams bij de inbraak zou zijn gebruikt. Ook werd hij op beveiligingscamera's in de buurt van het Wifi-gebied gezien.

Op de in beslag genomen telefoon van de tiener trof de politie een foto aan van een computer die toegang tot het beveiligde netwerk had. Williams liet weten dat hij mogelijk iets over de hacks wist, maar weigerde om meer te zeggen.

Update 13 augustus: tekst en titel aangepast om te verduidelijken dat het om ongeautoriseerde toegang gaat

Reacties (8)
12-08-2013, 16:20 door Anoniem
Want een gebruikersnaam+wachtwoord van een geel papiertje lezen is "hacken" tegenwoordig. Zelfs je MACadres wijzigen hoef je niet meer te kunnen.
12-08-2013, 21:19 door Anoniem
Volgens mij is een netwerk hacken iets anders dan wifi hacken. Toegang tot draadloos internet verschaffen vs toegang tot gegevens ?
12-08-2013, 23:49 door Anoniem
Door Anoniem: Volgens mij is een netwerk hacken iets anders dan wifi hacken. Toegang tot draadloos internet verschaffen vs toegang tot gegevens ?
Nee. Alles is "hacken".

Ja, dit is problematisch. Overigens is jouw "netwerk" dat ook. Een draadloos netwerk is ook een netwerk. Hoezo zou "wifi" ineens wat anders betekenen? Is dat geen draadloos netwerk dan? En is een bedraad netwerk niet de collectie touwtjes tussen je kompjoetertjes dan? Hoezo is dat toegang verschaffen tot de data op die kompjoetertjes dan?

De term is dus verkeerd gekozen. Zowel "netwerk hacken" voor wat de Nederlandse wet gelukkig aanduidt met "computervredebreuk", als "hacken" voor "alles wat maar enigszins vagelijk boosaardig zou kunnen zijn met kompjoetertjes in de buurt".

Dat lezers op security.nl (en de Redactie net zo goed) moeite hebben dit soort subtiele concepten uitelkaar te houden is tekenend, maar helaas nog altijd representatief voor zowel de algemene- en ITgerelateerde media als de hele computerbeveiligingsindustrie.

De correcte technische term voor onbevoegd toegang verschaffen hier is "kraken". Voorlopig kun je "hacken" het beste maar helemaal niet gebruiken, omdat de term zo vervuild geraakt is. Waar het eerder "creativiteit met technologie" inhield, preciezer creativiteit die tot een "ik wist niet dat het kon!" reactie leidt. Precies dat soort creativiteit is broodnodig om onder andere computerbeveiliging op een hoger plan te tillen.

Dat zie ik overigens de computerbeveiligingsindustrie niet presteren. Veel te druk met blogjes tikken over hoe gevaarlijk het hele internet toch wel niet is, de zoveelse exploit publiceren compleet met typologiesubclassificatie (daar is dus helemaal niets verrassends meer aan), en hoe je ze toch vooral maar zoveel mogelijk geld moet geven want daarvan "beschermen" ze je dan tegen van alles en nog wat, en oh ja, uitvogelen welke kleur hoed er nu weer bijhoort, danwel hoe "ethisch" ze nou eigenlijk wel niet zijn.

Wil je weten wat er echt aan de hand is, begin dan met het probleem te benoemen. "hacken" is ondertussen de lupus van de computerbeveiliging--en de media. Gewoon vergeten dat het woord bestaat en concentreer je op wat er werkelijk gebeurt. Ongeacht wat anderen inclusief de media er van bakken--want dat weten we al, verrekte weinig.
13-08-2013, 00:34 door Anoniem
Daarmee geef je nog steeds geen antwoord op: "Toegang tot draadloos internet verschaffen vs toegang tot gegevens ?" wat de issue hier is.
13-08-2013, 09:06 door Anoniem
"De tiener gaf zichzelf aan nadat er een onderzoek naar de digitale inbraken was gestart. Aan de hand van IP-adressen bepaalde de lokale autoriteiten dat de smartphone van Williams bij de inbraak zou zijn gebruikt. Ook werd hij op beveiligingscamera's in de buurt van het Wifi-gebied gezien. "

Wordt niet iedere leerling door beveiligingscamera's gezien in het ''Wifi gebied'' van zijn eigen school ?
13-08-2013, 09:08 door Anoniem
"Door Anoniem: Volgens mij is een netwerk hacken iets anders dan wifi hacken. Toegang tot draadloos internet verschaffen vs toegang tot gegevens ?"

Er zijn ook genoeg wireless netwerken waarbij je toegang hebt tot het corporate netwerk van een school of een bedrijf, wifi impliceert niet per definitie dat het enkel gaat om guest access / internet hotspot ? Het enige wat het impliceert is dat je verbinding draadloos is ?

Bij mij op het werk gebruikt 80% van de medewerkers wireless access, en daarmee moeten ze toch bij alle interne resources kunnen.
13-08-2013, 11:28 door Anoniem
Door Anoniem: Daarmee geef je nog steeds geen antwoord op: "Toegang tot draadloos internet verschaffen vs toegang tot gegevens ?" wat de issue hier is.

Probeer dit eens te lezen mischien:
According to an arrest warrant affidavit, administrators at Denton High School noticed that on several occasions in March and April an unauthorized person had logged on to a secure Wi-Fi network that stored things like building alarm codes, the campus crisis plan, a master key list, employee personnel records and test results. The suspect also used school printers to print test results and security codes.

Authorities used Internet Protocol address and other logs to determine William's cellphone was used in the breach. Surveillance video put him in the Wi-Fi area during the times of each breach. And after seizing his phone, police found a deleted image of a computer accessing the secure network, the affidavit states.
Dit is wat we weten. Een "secure Wi-Fi network" zal betekenen dat het niet "open" was, maar niet of het een algemene "voorafgedeelde sleutel" (PSK) of toch een gebruikersnaam en wachtwoord per gebruiker ("enterprise") vereist, en hoe makkelijk het was om die te bemachtigen. Wat er geprint is, was die informatie zondermeer via dat netwerk te krijgen, webservertje wellicht? Dan is het wel toegang tot gegevens maar geen computervredebreuk. Staat er niet bij. En die foto? Die computer die daarop te zien was zal dan dus niet zijn telefoon zijn. Kennelijk "de toegang" via die foto te pakken gekregen. Waarom was dat voldoende? Meestal zijn wachtwoorden verborgen. Wellicht toch een PSK dan?

Met andere woorden, het originele bericht weet het ook niet, maar maakt wel gebruik van vage terminologie om de boel zo ernstig mogelijk te laten lijken. Ik had het je graag verklaard maar het staat er gewoon niet bij. Het is allemaal "hacking" en we worden er niet wijzer van.
13-08-2013, 15:30 door Anoniem
''Secure Wi-Fi network that stored things like building alarm codes, the campus crisis plan, a master key list, employee personnel records and test results''

Waarom zou iemand deze gepriviligeerde gegevens op servers of vlan(s) zetten die toegangbaar zijn via de wifi?

Tsssssk!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search