De Amerikaanse televisiezender NBC heeft zich verdedigd tegen de storm van kritiek die is ontstaan na een reportage waarin werd gesteld dat bezoekers en deelnemers aan de Olympische Winterspelen direct worden gehackt als ze hun smartphone of computer aanzetten.

Aan de uitzending werkte Kyle Wilhoit van anti-virusbedrijf Trend Micro mee, die na de uitzending op Twitter al liet weten dat er in de montage allerlei belangrijke details achterwege waren gelaten. Volgens de expert was er dan ook van enige bangmakerij wel sprake. De Amerikaanse beveiligingsexpert Robert Graham haalde hard uit naar NBC door via het blog van beveiligingsbedrijf Errata Security te laten weten dat de uitzending compleet gelogen was.

De opnames vonden namelijk niet plaats in Sotsji maar in Moskou, zo'n 1000 kilometer verderop. De download van een kwaadaardig APK-bestand had verder niets met de locatie te maken maar met de bezochte website. Daarnaast moest de NBC-journalist moeite doen om zijn eigen toestel met het APK-bestand te infecteren.

NBC laat in een reactie weten dat vanaf het eerste moment duidelijk wordt gemaakt dat de opname in Moskou plaatsvond. Daarnaast erkent de televisiezender dat dit soort aanvallen overal ter wereld kunnen plaatsvinden. Als laatste laat een woordvoerder weten dat het verhaal bedoeld was om mensen te laten zien hoe ze slachtoffer van dit soort aanvallen kunnen worden.

Voorkomen

In plaats van mensen bang te maken had NBC ook enige moeite kunnen nemen om uit te leggen hoe mensen zich eenvoudig tegen dit soort aanvallen kunnen beschermen. Wilhoit heeft namelijk de details van de gedemonstreerde aanvallen online gezet. De infectie van de computers vond plaats via een Word-document dat misbruik van een beveiligingslek in Office maakte.

Dit lek, CVE-2012-0158, werd op 10 april 2012 door Microsoft gepatcht. Gebruikers hadden zich eenvoudig kunnen wapen door geen ongevraagde bijlage te openen. En zelfs als de bijlage was geopend zou dit geen probleem zijn geweest als Microsoft Office up-to-date was geweest, aangezien de aanval via het Word-document dan niet had gewerkt.

Android

Hetzelfde verhaal geldt voor de aanval op het Android-toestel. De kwaadaardige website die Wilhoit en de NBC-journalist bezoeken downloadt automatisch een APK-bestand. De journalist opent vervolgens dit bestand, maar krijgt een waarschuwing dat het installeren vanuit onbekende bronnen moet worden ingeschakeld, iets wat standaard staat uitgeschakeld.

Vervolgens moet de journalist het bestand opnieuw openen en akkoord met de gevraagde permissies gaan. De Android-malware in kwestie blijkt een variant van sms-malware te zijn. Android 4.2 en nieuwer blokkeren echter mobiele malware die sms-berichten naar dure premium-nummers probeert te versturen.

De aanval op de Macbook Air verliep ook via een kwaadaardige .ru-website. Dit keer verscheen er een waarschuwing met de tekst "Please right cliek "open" to run this software". Het bleek om een keylogger te gaan. Had de NBC-journalist Mac OS X 10.8.5 gebruikt, dan had Gatekeeper niet toegestaan dat het bestand werd uitgevoerd.

Aanvallen

Ook Wilhoit stelt dat de aanvallen overal hadden kunnen plaatsvinden. Daarnaast waren de aanvallen niet geautomatiseerd zoals de reportage deed voorkomen, maar waren er soms riskante beslissingen van de gebruiker voor nodig om de systemen met malware besmet te krijgen. Ook Wilhoit stelt dat het updaten van software en niet zomaar klikken op links en bijlagen de aanvallen hadden kunnen voorkomen.