Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: Infoworld, submitter: miw

Laptop-gebruiker op vliegveldSecurity-onderzoekers hebben een manier gevonden waarop laptops overgenomen kunnen worden zonder dat die laptops online zijn. De onderzoekers willen geen details prijsgeven, maar hebben wel laten weten dat ze de tool Lorcon hebben gebruikt om de draadloze netwerkkaarten te beproeven. De opensourcetool werd gebruikt voor fuzzing; de onderzoekers lieten een grote hoeveelheid packets los op de netwerkkaarten om zo de gevoelige punten van de 802.11 wireless drivers bloot te leggen. De mannen ontdekten in diverse drivers lekken, inclusief een die het mogelijk maakte om een laptop over te nemen. De onderzoekers maakten de vergelijking met een criminele afrekening vanuit een auto, waarbij slachtoffers vanuit een auto onder vuur worden genomen. Men hoeft niet online te zijn om slachtoffer te worden van computercriminaliteit omdat draadloze netwerkkaarten vaak zo geconfigureerd zijn dat ze voortdurend op zoek gaan naar een netwerk. Vooral als de software van de kaarten slecht is, zal die voor problemen kunnen zorgen. Ook werden andere netwerktechnologieën als Bluetooth, Ev-DO en HSDPA het vuur aan de schenen gelegd. Op de Black Hat-conferentie in augustus zullen de onderzoekers de hack demonstreren.

Moderatie-faq Wijzig weergave

Reacties (32)

En welk OS moet er draaien op die laptops ?

Klein detail dat in het hele artikel niet vermeld wordt...
Ik heb hier al eerder over gelezen. Het gaat over drivers die door de fabrikanten zelf geschreven zijn als closed source. Deze kwetsbaarheden gelden dus voor alle OSen die hier gebruik van maken. Inclusief Linux en *BSD.

OpenBSD heeft opensource alternatieven voor veel van deze drivers.
Een ander probleem is dat sommige firmware niet opensource is. Ik heb even geen idee tot hoever dit is meegenomen in het onderzoek.
Atheros chipsets hebben voor linux een open-source project..
madwifi.org

btw: firmware voor Nic's? Ik heb ze nog nooit tot bijna nooit gezien.. of bedoel je AP's?
De mannen ontdekten in diverse drivers lekken...
Een laptop neem je niet 'zomaar' over via een open WIFI adapter... Iets meer details, iets meer harde bewijzen zou geen kwaad kunnen...
De onderzoekers willen geen details prijsgeven, [...] Op de Black Hat-conferentie in augustus zullen de onderzoekers de hack demonstreren.
Lijkt me duidekijk statement...
Op zich maakt dat niet zoveel uit. Meestal zijn de Windows drivers geport naar Linux voor de WiFi kaarten en zouden deze problemen normaal (tenzij de compiler dit wijzigt) ook aanwezig moeten zijn.
Maar naar alle waarschijnlijkheid kunnen we hier gezien de comment "vanuit zijn auto" er wel vanuit gaan dat het hier om een windows bakkie gaat.
Het aardige van deze hack is juist dat het op driver nivo aangrijpt. Bij traditionele bedrade netwerken, kan een aanvaller alleen op de IP stack z'n pijlen richten. In draadloze netwerken, kan je door "niet standaard" pakketten op te sturen de driver zelf compromiteren. Dat is een nieuw idee, en de meeste drivers zijn daar kennelijk (nog) niet tegen bestand.
Overigens hebben de meeste Linux drivers een wrapper om de Windows driver omdat de specificaties van de netwerk chips niet beschikbaar zijn.
Wat kun je uit die zijn afleiden? helemaal niks :7 het kan net zo goed Linux zijn. Wat heeft Windows met een auto temaken?
Justitie sloopt gelijk alle draadloze netwerk kaarten uit de laptops. :+

Liggen er straks nogmeer schandalen op straat
justitie wacht 3 jaar totdat ze dat doen...

die beveiligde usb sticks bestaan ook al jaren hoor...
Bij mij laptop kan je gewoon de WIFI aan of uit zetten met een knop. Dus ik denk niet als je daar mee gehackt kan worden als het uit staat.
Als je dat knopje indrukt betekend het niet dat de netwerkkaart niet meer zoekt naar netwerken.

Onder windows vista laat mijn netwerkkaart de draadloze netwerken zien zonder dat wifi ingeschakeld staat. Pas als ik verbind het lampje van de draadloze verbinding aan. En met de knop kan ik wel de verbinding verbreken enzo maar die knop werkt dus ook softwarematig.
Normaal gezien zou in een deftige laptop een hardwarematige knop moeten zitten om de wifi uit te schakelen aangezien die dingen nogal stroom vreten, en al zeker als ze gaan zoeken naar hotspots want dat doen ze op vol vermogen. Dom van de hardware fabrikanten als ze het niet doen.
@Terracotta
Elke knop op een laptop is tegenwoordig een software knop, zelfs de aan-uit knop is al jaren een software knop (net als op de PC). Je geeft met het indrukken van de knop slechts een impuls naar de BIOS dat er wat moet gebeuren (WiFi aan/uit, Laptop aan/uit, reset, etc.). Je verbreekt geen verbinding door het uitzetten van de laptop of WiFi. Sterker nog, je maakt er juist een.

En dom... ach wat is dom. Beetje dom om iemand waarvan je niet weet wat zijn beweegrededen zijn dom te noemen...
Als ik mijn laptop hier opstart met de (schuif)schakelaar op "wireless off" maakt hij geen automatische verbinding met mijn eigen netwerk. Lijkt me heel sterk datie wel zou reageren op vreemde signalen. Nou is mijn netwerkkaart ingebouwd in de laptop, misschien dat het anders is bij een insteekkaart?
Het idee dat je bij het uitzetten van je laptop een WiFi-verbinding tot stand zou brengen (sjaakduhuuhl: "Je verbreekt geen verbinding door het uitzetten van de laptop of WiFi. Sterker nog, je maakt er juist een.") verwijs ik naar het rijk der fabelen, alleen al omdat de accu van een laptop dan wel erg snel leeg zou zijn :). Met welk netwerk moet hij verbinden dan? Ik zie er hier +5.
Dat knoppen "software" (sjaakduhuuhl: "Elke knop op een laptop is tegenwoordig een software knop") zouden zijn is nieuw voor me, ik moet echt fysiek een schuif verzetten of een klikknop laten klikken. Wat er daarna mee gebeurt in de BIOS is een andere zaak, maar de knop is echt hardware en geen virtueel beeld ofzo.
Wie op afstand mijn laptop aan kan zetten en de WiFi kan inschakelen is een knappe jongen.
Ok, Toff, dan heb jij toevallig een afthanse (grapje) laptop waarop schuifknoppen zitten. Maar ook dat wil niets zeggen. En ja, der blijft spanning staan op de BIOS van elke computer, ook van laptops. De stroom is wel heel laag, maar hij is er wel.

Dat schuifknop je hoeft ook alleen maar een messenger te zijn voor "1" en "0".
If ($WiFiSwitch == true) { startreciever() }
if (powerswitchpressed()) { changepowerstate($newstate) }

Ik roep maar wat. Als je het schuifje dus uit hebt staan, weet het bios gewoon dat ie de WiFi adapter uit moet zetten. Reken er maar niet op dat dat een soort hoofdschakelaar is voor je araptertje :)

Edit: Sterker nog: Vaak werken die WiFi knoppen pas als Windows (cq de drivers) geladen zijn!
Met een laptopje hacken bereik je niet veel; behalve dan wat data is er amper wat interessants te beleven. Gelukkig maar dat al die pipo's (gebruikers) al hun belangrijke spullen op een server achterlaten (niet dus :Y) ) , Die server heeft normaal gezien geen draadloze netwerkkaart.
Natuurlijk verhoogt dit het risico van laptopgebruik qua beveiliging, maar dit is sowieso al torenhoog. De vraag is natuurlijk hoe makkelijk deze hack toe te passen is, als je laptop 5 minuutjes openklappen in een bussines wijk voldoende is, is dit (nog maar eens, na WEP perikelen etc) een zware dobber voor de ontwuikkelaars van dat wifi-spul.
Uhm, als je eenmaal de laptop hebt overgenomen, kan een aanvaller rustig wachten tot de laptop aan een interessanter netwerk hangt.
In de veel OS-en draaien de drivers met root privileges en kunnen dus het complete computer systeem overnemen.
behalve dan wat data is er amper wat interessants te beleven
Is dat niet het belangrijkste dan? Servers hacken om er een ftp warez machine van te maken is zeker niet waar het de gemiddelde hacker om gaat. Stel dat jij toegang zou kunnen krijgen tot extreem geheime informatie van een bedrijf, en dat op straat zou kunnen gooien (of verkopen). Data is waar het hem allemaal om gaat.
Gelukkig maar dat al die pipo's (gebruikers) al hun belangrijke spullen op een server achterlaten (niet dus)

Wellicht omdat die pipo's :+ door hebben dat ze door de IT-afdeling toch maar als pipo's worden gezien en daarom voor de zekerheid de echt belangrijke data op hun eigen USB stickje zetten 8-)
mij lijkt het dat als je een draadloosnetwerk uitzet dat het dan uit staat ( waarom zou je het anders uitzetten, als het eigenlijk toch nog packetten ontvangt, niet echt energie zuinig :? )

draadloze comminucatie heeft nog een eind te gaan :).

[offtopic]
ik vind het enger dat mijn gsm gesprekken gewoon anoloog door de lucht suisen "toets nu uw vijf cijferige code in om te beginnen met bankieren" als de politie kan afluisteren, dan kan een rimineel dat ook.
absoluut 100% niet. kanalen zijn met tijds multiplex in drieen gedeeld.
op 1 band zitten dus 3 kanalen. omdat elke 1/3 van de tijd gebruikt.
hoe wil je dat met analoog doen.
Radiotransmissie is per definitie analoog. Alleen wordt er vaak (bij GSM bijvoorbeeld) een digitaal signaal analoog ge-encodeerd.

Maar ontopic:

Waarschijnlijk wordt er bedoeld dat je geen associatie met een access-point hoeft te hebben om gehackt te worden. En er bestaat al een tijdje een hack die hier erg op lijkt. Ga maar eens op een plek met veel wifi laptops met HostAP een zooi default SSID's nadoen, en kijk hoeveel laptops associatie opbouwen. Maar ik ben erg benieuwd wat ze precies doen en hoe ze het voor elkaar krijgen.
GSM-gesprekken zijn wél gecodeerd en kunnen niet door iedereen afgeluisterd worden. De politie kan dit doordat elke Telco een 'tapverplichting' heeft en niet omdat ze het signaal zo goed kunnen decoderen.
Niet dat de algoritmes bij GSM nou echt zo sterk zijn hoor :)
A5 is niet denderend.
US GSM algoritmes zijn nog erger :P Vigenere is uit de16e eeuw ofzo, en eerstejaars cryptografie studenten moeten die uit het hoofd kraken als examenopdracht.
nog meer offtopic: wat dat gsm betreft klopt echt niet wat je zegt.
Dit is volgens mij ook de reden waarom bij een aantal laptops ,waaronder mijn HP je het draadloze gedeelte met een knop kan uitschakelen,ik zie dan ook het probleem niet,niet gebruiken dan uitschakelen.......
Volgensmij hebben bijna alle laptops die feature, het probleem is dat de er een grote groep mensen is die wifi altijd aanlaat (net als BT op de telefoon)

Meestal zijn dat de mensen met minder computer kennsi dan een tweaker. Zeker als er belangrijke dat op zn laptop staat, dan is dat natuurlijk niet handig.
hoeft justitie de computers niet meer op straat te zetten willen ze wat lekken. scheeld toch weer is het niet ?
YES MIJ PSP HEEFT HW-knoppie :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True