'NSA kan wifi-apparaten op 13 kilometer afstand hacken'
De Amerikaanse inlichtingendienst NSA beschikt over apparatuur om wifi-apparaten op een afstand van bijna 13 kilometer te hacken, zo liet beveiligingsonderzoeker en journalist Jacob Appelbaum gisteren tijdens de CCC Conferentie in Hamburg weten (video - vanaf 16:00 minuten).
Het gaat om een mobiele koffer genaamd "Nightstand", bestaande uit een laptop waarop Linux Fedora Core 3 draait en een sterke antenne. Via het apparaat kan de NSA in de buurt van een doelwit kwaadaardige pakketten in het wifi-verkeer injecteren. Op deze manier is het mogelijk om kwetsbare machines over te nemen. Volgens de documenten die Appelbaum in handen kreeg is de aanval niet door het doelwit te detecteren.
Oude software
De sheet die Appelbaum toonde laat echter ook zien dat de aanval alleen tegen oude software lijkt te werken. De lijst met aan te vallen besturingssystemen en software bestaat namelijk uit Windows 2000, Windows XP, XP met Service Pack 1 en XP met Service Pack 2, waarbij Internet Explorer 5.0 of 6.0 wordt gebruikt. Service Pack 2 wordt sinds juli 2010 niet meer door Microsoft ondersteund.
Bronnen binnen de NSA en andere inlichtingendiensten vertelden Appelbaum dat de NSA de hardware van Nighstand ook op drones plaatst, zodat het doelwitten in bepaalde gebieden vanuit de lucht kan hacken. Sheets of documenten die dit ondersteunen kon de beveiligingsonderzoeker niet laten zien.
Ook zou de NSA opzettelijk beveiligingslekken in veelgebruikte wifi-kaarten en adapters geheim houden, zodat het die kan blijven gebruiken om systemen binnen te dringen, aldus Appelbaum, die zelf Amerikaans is. "Dat is walgelijk. Ze zouden mijn belastinggeld juist moeten besteden aan het oplossen van dit soort problemen", zo liet hij het publiek weten.
Peter
Nee, dat is niet relevant, als hun signaal sterk genoeg is komen ze het bij jou wel ophalen.
Vergelijk het maar met een fietslampje, als jij b.v. op een kilometer staat zie je dat ding met het blote oog niet meer, met een verrekijker wel, en met een herlderheidsversterker zie je dat ding op 5 kilometer nog wel.
Al die ruimtevaart technieken van de NASA komen nu de NSA ten goede.
De documenten die Applebaum kreeg zijn ongetwijfeld voorzien van een datum en de informatie is aldus navenant 'gedateerd'. Het is naïef om aan te nemen dat de getoonde systemen nadien niet meer geëvolueerd zijn...
Waarom denk je dat ik zou denken dat deze thread van jou is?
@All
Ik ga er tegenwoordig maar vanuit dat alles wat straling afgeeft, hoe minuscuul ook, af te luisteren is.
Jammer dat de discussie niet zwaarder gevoerd wordt over de USA, als de Chinezen of de Russen dit gedaan zouden hebben (we weten dat nog niet) dan was de wereld te klein geweest.
Peter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.