Nieuwe gadgets op hacking-gebied
De tools die hackers gebruiken In de gereedschapskist van een hacker zitten allerlei tools om bijna overal in te breken. Netwerken, computers, smartphones enzovoort zijn meestal een makkelijk doelwit. We hebben eens een flinke verzameling van dergelijke
Je hoeft niet eens het Darknet op om op internet webwinkels te vinden die een aardig assortiment bieden aan hacking-gadgets. Bij Hacker Warehouse, Hak5 en Lab401 vind je bijna alleen maar apparaatjes met één enkel doel: het zo makkelijk mogelijk maken van aanvallen op netwerken, computers, smartphones en andere doelwitten. Er zitten vaak ook geniepige spionagetools tussen, die je eerder zou verwachten in de bagage van een geheim agent. In dezelfde shops kom je daarnaast ook vaak inbrekersgereedschap tegen waarmee dan bijna elk slot te kraken is.
De klantenkring bevat bekende namen: volgens een klantenlijst die we onder ogen kregen, zouden zowel de FBI en het Amerikaanse leger als defensiebedrijf Lockhead Martin inkopen doen bij een van die shops. De speciale tools kunnen in de verkeerde handen beslist veel schade aanrichten. Maar die zijn zogezegd voor andere doeleinden bestemd. De tools en apparaten zijn ontwikkeld voor penetration-testers, security-onderzoekers en beveiligingspersoneel, die er zwakke plekken mee moeten opsporen en verhelpen. Dat alles volgens het motto: hack jezelf voordat iemand anders het doet. Het is dan ook niet vreemd dat tot de klantenkring ook Apple, Google, Microsoft, Amazon, Siemens en Volkswagen behoren.
GADGETS IN DE ATTACHÉKOFFER
De meeste apparaten zijn legaal te koop, je hebt geen cyber-wapenvergunning nodig om ze aan te schaffen of te bezitten. Hoe de hacking-tools uiteindelijk ingezet worden, is voor de winkels niet van belang. De websites kan op zich weinig verweten worden, zij kunnen per slot van rekening niet controleren of de pentesting-apparatuur dan wordt gebruikt voor een aangevraagde beveiligingscheck of om de infrastructuur van derden te hacken. Dat ze voor beide doeleinden geschikt zijn, laat een voorval vorig jaar in Nederland mooi zien. De Nederlandse MIVD (Militaire Inlichtingen- en Veiligheidsdienst) maakte toen bekend dat het vier mannen had aangehouden die ervan werden verdacht te werken voor de Russische militaire inlichtingendienst GROe.
In de huurauto van de mannen ontdekten de Nederlandse agenten niet alleen aanzienlijke hoeveelheden contant geld, maar ook een verzameling apparatuur die geschikt was om wifinetwerken mee aan te vallen. Daaronder bevond zich behalve een notebook met wifi-richtantenne ook een WiFi Pineapple Nano. Dat is een krachtige draagbare wifirouter die wifi-aanvallen automatisch kan uitvoeren. Volgens de MIVD hadden de vier Russen een cyberaanval gepland op
het OPCW, dat onderzoek deed naar het gebruik van gifgas door het Syrische regime en de moordaanslag op de Russische dubbelspion Sergej Skripal. Volgens de Russische minister van buitenlandse zaken Sergej Lawrow maakten de vier Russen een ‘routinereis’.
MEER HACKING-GADGETS
We hebben eerder al ooit eens hacking-gadgets bekeken (in c’t 11/2017). Toen hebben we 15 speciale apparaten aangeschaft, waaronder ook een WiFi Pineapple Nano via Hak 5 (zie een van de volgende pagina’s), die we in een afgeschermde omgeving hun agressie lieten botvieren. Het bleek dat geen van de fabrikanten te veel had beloofd. De hacking-gadgets vielen draadloze verbindingen aan, sluisden schadelijke code naar binnen en wisten zelfs een notebook onherstelbaar te beschadigen. Sinds die tijd zijn we nog veel meer apparaten tegengekomen, waarvan de uitwerkingen niet minder gevaarlijk zijn.
We zijn opnieuw gaan shoppen en lieten de meest interessante apparaten op de redactie bezorgen. Daaronder een schijnbaar doodgewone iPhone-laadkabel genaamd USBNinja. Die infecteert de pc waaraan je de telefoon oplaadt zodra je die functie vanaf een veilige afstand ongemerkt activeert (zie de volgende pagina). Hij infecteert de meeste besturingssystemen zonder dat de daarop geïnstalleerde antivirussoftware in actie komt. Een speciaal horloge van maar 30 euro is de grootste nachtmerrie van alle wifinetwerken: met één druk op de knop leg je willekeurige netwerken zo goed als lam. De Chameleon Mini bootste NFC-toegangskaarten na voor hoteldeuren en dergelijke, terwijl de lockpicking-set deursloten op de ouderwetse manier kan kraken – als een analoge hacktool zogezegd.
Verder ingrijpen in het draadloze verkeer tot en met het afluisteren van mobieltjes kan met de LimeSDR. En hoe kan een minuscuul usb-apparaatje van maar 10 euro vergrendelschermen en versleutelde harde schijven voor de gek houden? Ook dat lees je in deze c’t. Daarnaast hebben we ditmaal een bijzondere monitorkabel bekeken: de Videoghost maakt met vaste tussenpozen schermafbeeldingen van het doorgestuurde videosignaal. Ook in dat geval zijn virusscanners machteloos.
We laten ook twee apparaten zien je ook gewoon online kunt kopen, maar waarvan het gebruik illegaal is. Een daarvan ziet eruit als een wekker, maar bevat een verborgen wificamera met nachtzicht. Een Schots stel ontdekte een soortgelijk apparaat op hun nachtkastje in een Airbnb-overnachtingsplek. Je kunt jezelf tegen dergelijke gevaren alleen beschermen als je ze kunt herkennen.
Daarom nodigen we je uit om de uitgebreide verzameling hackingtools te bekijken. Op de volgende pagina’s stellen we eerst een aantal nieuwe apparaten voor en daarna kijken we naar een selectie van klassiekers uit de vorige test in c’t 11/2017. Een gewaarschuwd lezer telt voor twee.