De celdeuren zijn nu voorgoed gesloten…
Waar men bij hackers altijd denkt over wat duistere types die onzichtbaar allerlei moeilijke technische trucs uithalen om digitaal binnen te dringen blijkt steeds vaker dat de it kinderlijk eenvoudig gehackt kan worden. Waar we eerder al zagen hoe een Tesla met een stukje duct-tape kan worden gefopt vonden we nu weer een bijzonder (simpel) hackersverhaal.
John Strand, een professioneel ‘penetration tester’ van elektronica kreeg de opdracht de digitale veiligheid van een gevangenis te testen. Zijn moeder, die toen 58 was en meer dan dertig jaar in de voedselveiligheidsindustrie had gewerkt, hoorde van de plannen. Hoewel ze geen technische ervaring had, laat staan iemand gehackt had, besloot ze dat ze wel zin had in een inbraak.
Een plan was al snel bedacht. Terwijl John zich met een aantal tech-experts verzamelde in een nabijgelegen horecazaak meldde moeder Rita als inspectrice voor een ongaangekondigde gezondheidsinspectie. Omdat ze geen technsiche ervaring had zou ze, waar ze de kans zag, met malware geprepareerde USB-sticks in computers stoppen. Het techteam zou dan, zodra de USB-sticks actief worden het digitale werk doen.
Waar de testers normaal gesproken zo snel mogelijk het pand verlaten bleef Rita wel erg lang weg. Na een half uur maakte men zich zorgen, na drie kwartier was John in paniek en na een uur dacht hij dat Rita al lang zelf achter tralies zat.
De opluchting was groot toen er ineens een flink aantal USB-sticks actief werden en Rita even later ongeschonden binnen stapte. Haar verhaal was onvoorstelbaar.
Met een schrijfblok, badge en visitekaartje (vooraf geprepareerd door John) was ze zich bij de poort gaan melden voor een ‘ongeplande controle op gezondheidsaspecten’. Ze kwam zo makkelijk binnen dat ze tijdens de inspectie toegang had gevraagd tot de control room, de centrale van waaruit de techniek van de gevangenis bediend werd en zelfs de serverruimte. Ze was overal binnen gelaten en kon alleen ‘inspecteren’ (lees USB-sticks planten). Aan het eind van de inspectie had de directeur haar uitgenodigd voor een kop koffie en verteld hoe moeilijk hij het vond om te bepalen of het instituut aan alle regelgeving voldeed. Ze toonde begrip en gaf hem een USB-stick met wat handige ‘self checks’ die de overheid had ontworpen. Ook deze geprepareerde USB-stick was inmiddels in gebruik.
Het resultaat was dat het technische team zonder enig probleem allerlei data kon vangen en een gepeperd rapport uitbracht. Helaas is Rita kort hierna overleden zonder verdere ‘inspecties’ uit te kunnen voeren. John vertelt dit verhaal nu om te laten zien hoe makkelijk het hacken kan gaan. De gevangenis, die John niet wil noemen, is inmiddels permanent gesloten. Of er een verband is met deze hilarische test met waarschuwend randje is de vraag.
Ben je plots onzeker over jouw eigen digitale veiligheid? Dan kun je altijd even kijken of jouw WIFI-verbinding niet gehackt is.
Bron: Wired.com
Foto: Pixabay
