Met je ketting binnen een minuut ongemerkt een computer hacken? Met de USBdriveby kan het.
Spionnen
Het is een bekend cliché in spionage films: Spionnen breken met een simpel USB-achtig apparaatje in een computer in luttele seconden. Cliché of niet, dat kan nu ook in het echt. Samy Kamkar heeft een video gereleased waarin hij de mogelijkheden van zijn usb-ketting laat zien. Samy is bekend van SkyJack, een speciale Drone die andere Drones kan kapen.
Het kleine apparaatje kan binnen een minuut een computer hacken, beveiliging uitzetten, zijn sporen uitwissen en vervolgens een ingang achter te laten voor de hacker, zelfs nadat de usb allang uit de computer gehaald is. Samy noemt zijn uitvinding USBdriveby, en maakt gebruik van de slecht beveiligde USB-ports die in elke computer zitten.
Hoe werkt het?
In zijn video wordt de USBdriveby gebruikt voor een Mac, maar zou ook moeten werken op een Windows-pc. Eng? Ja dat is het zeker, maar ook zeker fascinerend. Hoe werkt het? Dat is natuurlijk wat we willen weten. Gelukkig wil Samy het geheim achter de USBdriveby graag uitleggen:
- Stop de USBdriveby in een computer
- De Usb doet zich voor als een toetsenbord of muis, waardoor de pc-beveiliging denkt dat het echt een gebruiker is
- Binnen enkele seconden zet de software op de USB de beveiliging uit
- Daarna schakelt de software ongemerkt de firewalls uit
- Vervolgens kan de USB veranderen in je instellingen wat hij wilt
- Vervolgend stelt de USB een verbinding in met een andere server, waar vanaf de hacker commando’s naar de pc van het slachtoffer kan sturen.
- Vervolgens sluit de USB alle vensters en wist het al zijn sporen, en zet het de beveiliging weer gewoon aan.
Wat kunnen we ertegen doen?
Hoe eng dit ook is, je kan er vrij weinig tegen doen. De beveiligingsfout zit in de USBports van computers, en die kunnen nou eenmaal niet simpelweg geupdatet of aangepast worden. Dat is de reden dat apparaatjes zoals bijvoorbeeld de badUSB zo gevaarlijk zijn. Het was al langer bekend dat als je fysieke toegang had tot een pc, dat de pc dan gehacked kon worden. Wat dit zo anders maakt, is simpelweg de verbazingwekkende snelheid. De onderdelen van USBdriveby kosten slechts zo’n 25 dollar, wat dus betekent dat vrijwel iedereen met een beetje kennis dit kan misbruiken.