Musa som tar rotta på sikkerheten

Hjernevasket til å slå av brannmur og antivirus.

Om du jobber i et stort firma med mange fiender bør du kanskje være ekstra påpasselig med å ta imot gaver som kobles til PC-en.

Det var sikkerhetsfirmaet Netragard som prøvde ut denne metoden. De hadde fått i oppgave å bryte seg inn i en kundes nettverk uten å ta ibruk sosiale medier som Facebook, chatteprogrammer eller Twitter, nettlinjene var også forbudt å bruke. I tillegg til dette kunne de ikke ha fysisk adgang til systemet deres. Dermed kunne de ikke benytte seg av de mest tradisjonelle metodene, melder comon.dk.

Programerte datamusen

Og det var dette som gjorde at de brukte en ny, uortodoks hackemetode: Å "hjernevaske" en datamus.

Det første Netragard gjorde var å gå til anskaffelse av en datamus. Deretter skal de ha tatt delene fra hverandre og plantet en spesiell mikrobrikke med et installert hackeprogram. Mikrobrikken går under navnet Teensy bord og er liten nok til å få plass inni en datamus. Den kan etter sigende kjøpes for 16 dollar på Internett.

De kunne så programmere musen til å vente ett minutt fra det øyeblikket den var koblet til en PC før den startet hacker-angrepet. En av disse var å aktivere ondsinnet kode lagret i brikkens flash-minne, som hackere hadde programmert den til å gjøre.

Hackerne hadde programmert den til å slå av en eventuel brannmur og antivirusprogrammene installert i offerets PC. Dermed var offerets system lett å kunne holde styr på.

– Jeg har faktisk ikke sett en modifisert mus før som har blitt brukt på denne måten. Men det er et naturlig og smart trekk som følge av at Microsoft har gjort det vanskeligere å utnytte autorun på USB-pinner, sier Adriel Desautels ansvarlig for Netgards prosjekt til The register.

I gave

Men hvordan kunne musen havne hos offeret? Netragard spilte på offerets følelser for å få til dette. Alle liker å få gaver. Den nå konverterte og hjernevaskede musen ble omhyggelig plassert tilbake i sin originale eske og emballasje. Hackere fant en liste over ansatte i selskapet som de ville hacke, og valgte selv offeret de trodde ville være enklest å lure. Dermed var det bare å sende avgårde musen som en gave/vareprøve fra et datafirma som ville selge datamus til offerets firma.

Hackerne kunne bare å sitte å vente. Det stakkars offeret ble selvfølgelig glad for å få en slik “vareprøve”, og tok straks i bruk den infiserte datamusen. På kort tid kunne hackerne få kontroll over offerets nettverk.

– Microkontrollen oppfører seg som om det var en person som arbeidet med datamaskinen. Når særlige forhold foreligger, sender mikrokontroller en kommando til datamaskinen - akkurat som om et mennenske hadde skrevet kommandoen på tastaturet, forklarer Desatuels.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen