Hacksoftware laat overheden op wifi-netwerken inbreken
Hacksoftware die een Duits bedrijf voor allerlei overheidsdiensten ontwikkelde maakt het mogelijk om op wifi-netwerken in te breken. Het gaat om de FinFisher software van Gamma International, wat uit een verzameling van verschillende aanvalstools bestaat. Zo is er de FinFisher spyware om verdachten af te luisteren en kan via de FinUSB Suite op geheime wijze informatie van systemen worden gestolen, bijvoorbeeld door iemand die zich als schoonmaker voordoet.
Uit een presentatie van FinFisher blijkt dat de populaire Backtrackdistributie als inspiratie voor de spyware diende. Daarbij werd zelfs de oprichter van Backtrack ingeschakeld om een "uitgebreide portfolio" te maken. Naast de twee eerder genoemde tools er ook de FinIntrusion Kit.
Wifi-netwerken
Via deze software is het mogelijk om wifi-netwerken en apparaten met Bluetooth te ontdekken. De hacksoftware kan WPA1 en WPA2 passphrases via woordenboekaanvallen kraken, WEP-sleutels binnen twee tot vijf minuten achterhalen en zich als een kwaadaardig access point voordoen.
Eenmaal actief zou het ook mogelijk zijn om gebruikersnamen en wachtwoorden van zelfs met SSL-versleutelde websites, zoals Facebook en internetbankieren, te onderscheppen, aldus de presentatie die deels door het Finse F-Secure online werd gezet.
Internetprovider
Voor een andere tool in de FinFisher Suite is het mogelijk om verdachten met behulp van hun internetprovider te infecteren. De FinFly Web exploit, zoals de tool heet, kan door de provider van de verdachte op vertrouwde websites zoals Gmail en YouTube worden geïnjecteerd. Een andere mogelijkheid is dat de internetprovider alle downloads van de verdachte van malware voorziet.
Een goede reden om dus goed op te letten op de hashes en signing van software die je downloadt.
Hoe krijgen ze trouwens die malware in mijn source downloads?
Peter
De malware als binary in de tarball stoppen en de Makefile aanpassen zodat de malware tijdens "make install" met root-rechten geïnstalleerd en gestart wordt?
Ik gebruik trouwens geen WiFi en als ik dat wel zou doen dan gebruikte ik geen woordenboekwachtwoord. Ze zullen hier dus echt naar binnen moeten wil deze software zijn nut hebben :-) Het is wel eng als criminelen dit gaan gebruiken vind ik. Genoeg slecht beveiligde WiFi routers overal.
Overigens gaat het wachtwoord vragen meestal sneller dan deze te kraken.
Als je een goede viruscanner,heb of redelijk zelf wat van computers af weet en de beveiliging ervan.
Dan is dus de kans klein dat men zomaar bij je kan inbreken.
Heb je Windows? Kijk eens of je de Group Policy Client service kunt uitzetten?
Hardware èn software zijn steeds vaker voorzien van backdoors. Zelfs mogelijk dat wat wordt opgesomd in de 'core features' mbt hackingsoftware eigenlijk onzin is omdat toegang wordt verkregen via gelicenseerde backdoors.
Beschouw je Wifi-netwerk als openbaar netwerk, beschouw je PC/tablet/smartphone openlijk toegankelijk wanneer je online bent. Internet is de openbare weg en die begint tegenwoordig achter de voordeur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.