Edwin's Journaal

<edwin@bitstorm.org>

Gedachten en belevenissen van Edwin Martin.

    Edwins journaal
  1. Archief
  2. Jolies weblog
  3. Leora

Social Engineering met USB-sleutels

zo 11 jun 2006 11:46

Al in 1991 schreef Hacktic erover: Social Engineering. Bedrijven kunnen nog zoveel miljoenen in de beveiliging van hun computersystemen steken, de meest zwakke plek blijven de werknemers.

De laatste en mooiste manier van Social Engineering is die van Secure Network Technologies. Een financiële instelling had dit bedrijf gevraagd de beveiliging door te lichten. Dat bleek een eitje. Niet door in computers te breken, maar via Social Engineering. De truuk: laat op plekken waar de werknemers lunchen (parkjes, terrasjes) wat geprefabriceerde USB-sleutels slingeren en presto! De wachtwoorden stromen vanzelf binnen.

De werknemers van de financiële instelling vonden daar de USB-sleutels en nieuwsgierig op hun werkplek aangekomen, stoken ze die in hun computer. Onwetend dat op de USB-sleutels programma's waren geïnstalleerd die vanzelf actief werden en vervolgens alle te vinden wachtwoorden via Internet verstuurden naar het beveiliginsbedrijf.

Reacties

Voeg je reactie toe: