iPhone ingezet als infiltrant
Op de hackerconferentie DefCon in Las Vegas demonstreerden Robert Graham en David Maynor, oprichters van beveiligingsbedrijf Errata Security uit Atlanta, hoe zij de iPhone als een digitaal paard van Troje hebben ingezet. Hun bedoelingen waren eerzaam: ze hadden van het bedrijf in kwestie opdracht gekregen de beveiliging te testen, meldt persbureau AP.
Shutterstock
Shutterstock
De twee experts kwamen op het idee om de iPhone, die zowel via mobiele netwerken als Wi-Fi draadloos kan communiceren en bovendien programmeerbaar is, voor de test in te zetten. Nadat de iPhone als postpakketje het bedrijf was binnengesmokkeld, begon het toestel het draadloze bedrijfsnetwerk te scannen op beveiligingslekken. De iPhone gaf zijn bevindingen via het gsm-netwerk door aan de thuisbasis.
Graham en Maynor hadden de iPhone met wat knutselwerk voorzien van een batterij met lange levensduur om meer tijd te hebben voor hun spionagewerk. Dat was in feite een overbodige voorzorgsmaatregel. Doorgaans zijn een paar minuten voldoende om met de zelf geschreven iPhone-applicatie een WiFi-netwerk te scannen.
Het draadloze netwerk van de klant bleek goed te zijn beveiligd. Waren er wel lekken gevonden, dan hadden de hackers dieper in het bedrijfsnetwerk kunnen doordringen en via de iPhone wellicht gegevens kunnen wegsluizen.
Errara Security ziet de iPhone-methode vooral als simpele en goedkope manier om penetratietests voor klanten uit te voeren. Kwaadwillenden die de methode willen toepassen lopen volgens hen weinig risico, omdat het pakketje met de iPhone waarschijnlijk na enige tijd ongeopend retour afzender gaat.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee