Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Wired

Op de Defcon-bijeenkomst in Las Vegas heeft Jesse D'Aguanno een nieuw programma gepresenteerd dat het mogelijk maakt om (bedrijfs)netwerken te hacken. Het tot BBProxy gedoopte stuk software maakt gebruik van de zogenaamde Blackberry om contact te maken met netwerken en stuurt via een versleutelde verbinding gegevens door naar de computer van de aanvaller. BBProxy kan via een trojan horse in bijvoorbeeld een e-mail geÔnstalleerd worden op een Blackberry. D'Aguanno waarschuwde in zijn lezing voor de laksheid waarmee binnen bedrijven wordt omgesprongen met de Blackberry. Vaak worden de apparaten van iedere veiligheidsmaatregel onthouden en kunnen ze zonder pardon verbinding met het netwerk maken. De Blackberry wordt door de beheerder vaak zelfs zeer vergaande toegang tot gegevens verleend en mede hierdoor is het een aantrekkelijk doelwit voor kwaadwillenden.

D'Aguanno waarschuwt dat de Blackberry een niet-alledaagse PDA is en dat het apparaat in staat is om volledig zelfstandig code uit te voeren. Een Blackberry is zonder tussenkomst van de gebruiker in staat om verbinding te maken met een netwerk en aangezien veel bedrijven niet nauwkeurig om zijn gesprongen met de toegangsrechten, kan een Blackberry veel problemen aanrichten. D'Aguanno heeft aangekondigd BBProxy volgende week beschikbaar te stellen aan geÔnteresseerde downloaders. Hij heeft inmiddels met de makers van de Blackberry om de tafel gezeten en die hebben een aantal documenten opgesteld die moeten helpen bij het beveiligen van verbindingen die Blackberry maakt. Saillant detail: D'Aguanno's eigen Blackberry is op een bijeenkomst in Parijs gestolen .

Blackberry
Moderatie-faq Wijzig weergave

Reacties (10)

Niet alleen door de laksheid van de bedrijven, maar vooral door die van de gebruikers is dit gevaarlijk. Hoeveel laten hun pda/gsm/... liggen op tafel als ze een terassje doen, op restaurant zijn, etc. En hoeveel hebben bluetooth aanstaan (ivm met headset)? Lijkt me dat het heel gemakkelijk is om iets te installeren vanop afstand.
Bij de meeste bedrijven is de bb centraal ingesteld dat hij zichzelf vergrendeld na een bepaalde periode.

En Bluetooth is op de BB ook geen probleem, de BB kan alleen op audio niveau gekoppeld worden. Toegang tot bijv. het adresboek via Bluetooth zit niet in de software ivm de onveiligheid van het protocol.
Ik denk dat je het dit keer niet op de laksheid van gebruikers kunt steken. Hier wordt de BB toch echt in de handen geduwt van werknemers. Deze zien hem dan ook als een gebruiksvoorwerp.

Anders is als werknemers een draadloos access point op het bedrijfsnetwerk aankoppelen, omdat het handig is om internet te hebben in de vergaderruimte. Zo'n dingen zorgen voor de echte schade. Een paar jaar geleden was er een onderzoek hiernaar in ziekenhuizen, en zeker 60% van de ziekenhuizen waren voor wardrivers gewoon toegankelijk; patiŽntgegevens lagen open op straat.
hacken en rare dingen uitspoken op het netwerk dmv email?.... dan zou hij BlackMailBerry moeten gaan heten.
Hoewel het natuurlijk een potentiŽl gevaar is dat een Blackberry zelf code kan uitvoeren, ligt het grootste gevaar imho nog altijd bij de netwerkbeheerder en de gebruiker...

Indien deze samen om de tafel gaan zitten en een duidelijke veiligheidpolicy opstellen, hoeft er imho niet zo heel erg veel aan de hand te zijn.

Helaas schort het vaak aan de kennis van de gebruiker (en soms zelfs bij de beheerder :X ) Een mooi voorbeeld vond ik onderstaand documentje (van geenstijl), over een lid van gedeputeerde staten: http://www.geenstijl.nl/m...ges/Memo%20Hooymaayer.doc
[quote]
Wauw, blijkt het "idiot proof" apparaatje helemaal niet zo "idiot proof" te zijn. Daar gaat weer een verkoop argument[/quotte]

"Al maak je een uitvinding nog zo slim, er is altijd wel een idioot die er niet mee kan omgaan" Archimedes.

Iedereen die kan programmeren weet dat dit een waarheid als een koe is.
Onze afdeling automatisering is al geruime tijd aan het zoeken naar een eventuele vervanging voor de Blackberry. Ik denk dat de Nokia E61 nu (vooral na dit bericht) een stuk interessanter wordt.
dat wordt weer heisa op de zaak :z
Als blijkt dat er inderdaad makkelijk bedrijfsgeheimen uit de inbox worden geplukt ja. Bedrijfsspionage is nog steeds een leuke inkomstenbron.

Ik herriner me introductie de mobiele telefoon nog. Mijn vader is bezig in het bankwezen en hij heeft echt met codenamen en vage referenties ("de Italianen" "de Duitsers" "Onze man aan de overkant") over het mobieltje lopen praten uit angst voor taps en aflsuiterpraktijken.

Het ging vaak over beursgenoteerde transacties e.d. en als zoiets uitlekte knalde de hele marktwaarde eruit of werd het te duur.

Eigenlijk gebeurt nu via de email hetzelfde, maar wordt het makkelijker om de contactpersonen te identificeren en zo evt de deal.
Wauw, blijkt het "idiot proof" apparaatje helemaal niet zo "idiot proof" te zijn. Daar gaat weer een verkoop argument

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True