AirDrive Mouse Jiggler
Een apparaatje van 15 euro met een ogenschijnlijk banale werking kan de schermvergrendeling en schijfversleuteling voor de gek houden.
De Mouse Jiggler doet niets anders dan zich als usb-muis aanmelden bij de pc en minimale muisverplaatsingen simuleren. Dat maakt het juist een erg effectieve hacking-gadget, waar ook opsporingsbeambten niet zonder kunnen. Plug je het minuscule usb-apparaatje in een pc, dan zal die door de ‘muisbewegingen’ niet in de stand-bymodus gaan. En dat betekent dat de automatische schermvergrendeling, die met een wachtwoord moet worden opgeheven, helemaal niet geactiveerd wordt.
Als een pentester de onopvallende usbstick bijvoorbeeld in een pc plugt bij een ontvangstbalie, kan hij op een later moment
toegang krijgen tot het systeem, bijvoorbeeld als het baliepersoneel even koffie gaat halen. Een effectieve tegenmaatregel is om de computer bij het verlaten van de werkplek altijd handmatig te vergrendelen en niet op automatische mechanismen te vertrouwen.
Maar wie doet dat in de praktijk nou? Opsporingsbeambten gebruiken Mouse Jiggler bij huiszoekingen. Als ze een verdachte achter een pc aantreffen, kunnen ze Mouse Jiggler inpluggen om ervoor te zorgen dat die niet naar stand-by gaat of zichzelf uitschakelt.
Het gaat daarbij dan niet zozeer om de schermvergrendeling, die geen grote hindernis vormt, maar meer om eventuele encryptie. Als de systeemschijf bijvoorbeeld met Bitlocker of VeraCrypt is versleuteld, kun je die pas lezen na het invoeren van het juiste wachtwoord. Zolang de pc nog draait, bevindt dat wachtwoord zich in het werkgeheugen en is toegang eenvoudig mogelijk zonder moeizame hackpogingen. De encryptie ontcijferen is bij een voldoende lang wachtwoord meestal niet te doen.