Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Een student van de University of Birmingham is vrijdag veroordeeld tot vier maanden celstraf voor het inbreken in de cijferadministratie van de universiteit. Hij gebruikte daarvoor een keylogger. De man is de eerste in het Verenigd Koninkrijk die celstraf krijgt voor het veranderen van cijfers.

De 25-jarige student plaatste apparaatjes, vermoedelijk usb-sticks, tussen de computers en de toetsenborden van universitair personeel. Daarmee kon de student toetsaanslagen registreren en dus wachtwoorden buitmaken. Eén van de slachtoffers was iemand die direct toegang had tot de cijferadministratie.

Dankzij de keyloggers kon de laatstejaarsstudent biowetenschappen inbreken in de cijferadminstratie. Vervolgens hoogde hij zeker vijf tentamencijfers kunstmatig op. In één geval verhoogde hij de waarde van een cijfer van 57 procent naar 73 procent, zo meldt The Daily Telegraph.

Tijdens een routine-upgrade kwamen computermedewerkers achter het bestaan van een keylogger. Die bleek aan de achterkant van een computerkast te zijn gemonteerd. De universiteit besloot meer computers te controleren en ontdekte zeker drie andere keyloggers. Al snel kwam de student in beeld, die op zijn computer thuis op eBay naar hardwarematige keyloggers bleek te hebben gezocht.

De student verweerde dat hij de enige was van zijn familie die ooit naar de universiteit ging. Hij voelde dan ook veel druk om zijn studie af te ronden, zo weet The Daily Telegraph. Daarom zou hij de keyloggers hebben geïnstalleerd. De University of Birmingham liet alleen weten hard op te treden tegen fraudeurs. Die lopen kans om van de universiteit te worden gestuurd.

Moderatie-faq Wijzig weergave

Reacties (44)

Al snel kwam de student in beeld, die op zijn computer thuis op eBay naar hardwarematige keyloggers bleek te hebben gezocht.
Hoe is de universiteit hierachter gekomen? Heeft hij dit simpelweg vertelt?
Wellicht heeft de school na de vondst aangifte gedaan, en heeft de politie zijn surfgedrag gecheckt?
Dus dan heeft de politie elke leerling van die universiteit gecontroleerd op surfgedrag. Dat lijkt me vergaand.

Waarschijnlijk is het eerder wat unglaublich aanhaalt. Dat die student die info via het internet van de campus heeft opgezocht.

Ik zou niet tevreden zijn met politie die alle data doorzoekt voor fraude van 1 student.
Hij moet vanaf een computer zijn ingelogd op het cijferadministratie. Wanneer hij dit vanaf thuis gedaan heeft zouden ze hem op IP kunnen hebben gepakt. Op een schoolcomputer zou je naar tijdstippen kunnen kijken en camerabeelden ernaast leggen. Genoeg mogelijkheden om juist deze ene persoon op het spoor te komen. Echter zou dit wel anders omschreven kunnen worden in het artikel.
Volgens mij staat er dat hij zijn eigen cijfers heeft aangepast. Dus hij zal wel snel in beeld zijn geweest. Als hij nou echt slim was geweest had hij gewoon die tentamens gehaald :P
Dat zou inderdaad ook een manier zijn geweest. Artikel laat echter in het midden of het enkel zijn eigen cijfers waren of dat hij ook zijn klasgenootjes een handje heeft geholpen. Lijkt op moment inderdaad op enkel zijn eigen cijfers.
Als ik dit zo lees zou ik denken dat de school hem thuis bespioneerde.
Misschien zat ie op een campusnetwerk. Binnen een campusnetwerk ga je akkoord met de voorwaarden van de campus.
Dan nog zou dat niet moeten kunnen. De universiteit is op dat moment een internetprovider en aftappen van die verbinding lijkt me gewoon wettelijk verboden.
Er staat niet dat de universiteit toegang heeft gehad tot zijn thuiscomputer. De universiteit kreeg een verdenking van de student (misschien door gesprekken met de eigenaar van de getroffen PCs), vervolgens zal een politieonderzoek zijn gestart en die mogen natuurlijk wel bij zijn thuiscomputer.
Ook alleen op last van de rechter, maar dat kan inderdaad. Zonder doorzoekingsbevel mag ook de politie niet zomaar iemands huis binnenvallen

[Reactie gewijzigd door Darkstriker op 25 april 2015 01:07]

Ja, ik vind het ook een vreemde uitleg, maar waarschijnlijk hebben ze weten te achterhalen welke resultaten aangepast zijn. De methode en mogelijk een registratie van het punt waarvanaf is aangemeld, levert informatie die naar de 'dader' leidt.
Maar goed, dat soort details wordt door een journalist allemaal niet beschreven in een kort krantenartikel.
De kern van de boodschap; keylogger, student, aanpassen van cijfers, celstraf... klaar!
Als het een wifi keylogger is, moet je wel op het wifi aanloggen. Vaak is campus wifi gratis te gebruiken, maar niet zonder username+password. Tevens kan je erna kijken waar de gegevens naar worden doorgestuurd.


Stom trouwens van die jongen om ze niet meteen te verwijderen na het afvangen van de wachtwoorden.
Fijn dat ie zo stom is geweest, als je het gewoon niet kan, moet je wat anders gaan doen.
Heb ook niet gestudeerd en zijn zat andere leuke banen.
Uit het bericht op telegraph.co.uk: Police found Mr Uddin had made ebay searches on his computer for keyboard cheating devices.

@TS Kun je niet uit de topictitel laten blijken dat dit niet in Nederland was? Bijvoorbeeld: 'Straf voor keylogger fraude Engelse student'.
Echt mega slordig om die dingen dan niet weg te halen. Gewoon passwords pakken en weghalen die dingen. Dan waren ze er, mits het gaat om kleine aanpassingen, waarschijnlijk niet eens achter gekomen.
Of gewoon niet frauderen, en beter je best doen op school. 8)7
Dat heeft bij mij ook de voorkeur. Maar als je dan toch Cum Fraude wil afstuderen, doe het dan goed! Frauderen is namelijk ontzettend eenvoudig op de meeste universiteiten en hoge scholen.
Ik denk inderdaad kleine aanpassingen aangezien ze anders te zien waren, ik zou het heel anders aangepakt hebben.
Een beetje apart,
alsof de school jou webgegevens kan zien..
Politie mag dit ook niet zonder toestemming,
neem ik aan.
Lijkt me dat de school e.a. zelf heeft onderzocht, en zo op het spoor is gekomen van de student welke bijvoorbeeld te boek stond als minder goed oid, vervolgens zal de politie zijn pc in beslag hebben genomen en in zijn geschiedenis hebben gekeken ;)
Waarschijnlijk nog makkelijker. De motivatie van het inzetten van een keylogger beredeneren. Aanpassen cijfers is voor de hand liggend..Dan Database check via de timestamp nalopen welke tentamencijfers later zijn aangepast dan andere cijfers van dat tentamen. Met een dag zoeken en navragen / controleren of de wijziging rechtmatig is. Binnen een dag kan je dan al heel ver zijn.
Achteraf is altijd makkelijk,

Wat ook kan zijn is dat de user/pass info is gebruikt om toetsen in te zien of mailing van docenten te bekijken. Zoveel opties zijn er die voor studenten interresant zijn
Klopt maar Edward Snowden heeft toch een ander verhaal verteld wat de AIVD daadwerkelijk doet betreft Nederland maar dat geldt vast ook voor de VK.

Het is slim gedaan maar hij was vergeten om zijn sporen te wissen dat was wel slordig, als die dat wel gedaan had dan was hij vast niet gepakt.

[Reactie gewijzigd door RoffaboyS op 24 april 2015 20:59]

Erg slordig inderdaad.
Wat ik raar vind is dat niemand de manier van de Cijfer administrateur ter discussie stelt. Als diede cijfers kan vastleggen in een administratie systeem met alleen een username / wachtwoord is dit eigenlijk al een security probleem. Vooral op een universiteit verwacht ik toch minimaal een soort RSA Secure - ID achtig systeem waarbij je inlogt met je username en een Token. De token is een wachtwoord wat je zelf weet en aangevuld met de Token die op je Secure ID key wordt weergegeven. Dan hebben keylogger bv al geen zin meer.
Waarschijnlijk omdat de cijferadministratie een "standaardoplossing" is (zou Blackboard kunnen zijn... of (op een kleine faculteit) gewoon een Excel-sheet op een netwerkschijf). Dikke kans dat die helemaal geen ondersteuning hebben voor two-factor authentication.
eh, cum fraude?
Bij de bron staat:
Police found Mr Uddin had made ebay searches on his computer for keyboard cheating devices. He had also tried to enter the university marking system.
Er staat niet dat hij gevonden is doordat ze gezien hadden dat hij naar die devices heeft gezocht.
Er staat helemaal niet in hoe die gepakt is, maar wel licht is het vrij makkelijk als ze ip loggen die inloggen op de cijfers administratie en die tracken.
Ik vraag me af met wat voor leuke cijfers hij was afgestudeerd als hij de tijd en moeite voor die hackoperatie gewoon had besteed aan studeren :')
In Engeland worden cijfers juist wel in procenten uitgedrukt.
57% is zo slecht nog niet hier in Engeland (ik geef les aan een universiteit in Engeland). Het is in tegenstelling tot Nederland al genoeg om 40% procent te halen voor en voldoende (waar het in NL dus 5.5/6.0 is afhangend van je studie/universiteit). En bij 70% heb je al honours...
Ook snap het uitleg van deze student dan ook niet, als het ergste wat hij gedaan heeft is van 57 naar 73 te gaan, zijn zijn cijfers niet zo slecht (ik schat dus tussen 60 en 70 procent), wat dus in NL termen neerkomt op tussen 7 en 8.
Neen, in ditgeval is het van 57 uit 100 punten naar 73 uit 100 punten. :)
Cijfers worden niet uitgedrukt in procenten..
Afdeling kromme vertalingen. Maar we weten wat er bedoeld wordt, toch. ?
Ik wist niet dat het bestond. Ik neem aan dat ze niet worden herkend door virusscanners.
Nee, het is een hardware apparaatje dat simpelweg de keystrokes opneemt en doorzet. Je hebt zelfs duurdere de details van de hardware doorspelen waardoor je het onmogelijk kan detecteren.
Met een speciale toetscombinatie wordt de usb zichtbaar voor de computer met een text bestand met alle keystrokes. Je had ze ook al voor ps2 aansluitingen.
Werkelijk geniaal plan. Het schort een beetje aan de uitvoering. Laat dit een les zijn voor anderen: laat je keyloggers absoluut niet zitten. Veel respect voor de vindingrijkheid en de stalen zenuwen.
Het kan geniaal zijn (wat ik niet met je eens ben) Maar als je studie al met bedrog begint, dan start je een loopbaan die op bedrog is gebasseerd en komt de klap wat later, als je niet geschikt blijkt voor je werk.

Niek
Misschien ambieert hij een baantje bij de AIVD. Daar lijkt hij me zeer geschikt voor.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True