image

Onderzoekers maken drone die kwetsbare printers opspoort

woensdag 7 oktober 2015, 14:44 door Redactie, 3 reacties

Onderzoekers van een Singaporese universiteit hebben een drone ontwikkeld die kwetsbare draadloze printers opspoort en vervolgens de eigenaar waarschuwt om het apparaat te beveiligen. Volgens de onderzoekers zijn draadloze printers binnen veel bedrijfsomgevingen een zwakke schakel.

Bedrijven gaan ervan uit dat een aanvaller in de buurt van de printer moet zijn om een eventuele aanval uit te voeren. Via een drone voorzien van een Android-smartphone kan dit fysieke gat worden overbrugd. De onderzoekers maakten een speciale Android-app die op afstand naar onversleutelde draadloze kantoorprinters zoekt. Nadat het wifi-netwerk van de printer was bepaald deed de app op de smartphone zich voor als het access point.

Kantoorpersoneel dat wil printen stuurt op deze manier de documenten naar de smartphone. Via 3G/4G wordt het document vervolgens naar het Dropbox-account van de onderzoekers gestuurd, zoals deze demonstratievideo op YouTube laat zien. Om geen sporen achter te laten kan de app de printopdracht ook naar de printer doorsturen. Zodoende rolt de printopdracht, zij het met enige vertraging, toch uit de printer.

Om deze aanvalsmethode te voorkomen ontwikkelden de onderzoekers een tweede app, genaamd Cybersecurity Patrol. In plaats van een aanval uit te voeren maakt deze app foto's van de gecompromitteerde printers en stuurt die naar de CIO van de organisatie. Ook print de app via de wifi-printer instructies om de printer te beveiligen. Naast het gebruik van een drone hebben de onderzoekers dezelfde aanval gedemonstreerd door een Android-smartphone in een autonome stofzuiger te verbergen.

Image

Reacties (3)
07-10-2015, 16:41 door Anoniem
tegenwoordig dus war-flying in plaats van driving :-)
08-10-2015, 09:26 door Anoniem
@16:41 Anoniem inderdaad :)
08-10-2015, 14:12 door Anoniem
Zo'n onbeveiligde printer tref ik ook vaak aan. Laatst ook nog een met koppeling naar de kasregisters en de Pinbetaalautomaat. Nu voel ik mij geen Hacker maar een Network-watcher omdat ik alleen netwerkmonitortools gebruik om de omgeving te verkennen. Misschien kan een slimme Hacker hier meer mee dan gewenst is door de eigenaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.