Paketleverans! Se bara till att det inte hackar ditt Wi-Fi

 Paketleverans!  Se bara till att det inte hackar ditt Wi-Fi

IBM beskriver ett nytt sÀtt att plantera spionprogram i ett företag: snigelpost.

Företag accepterar rutinmÀssigt paket pÄ företagets egendom och placerar dem inom rÀckhÄll för interna Wi-Fi-nÀtverk. Men som IBM-forskare visade pÄ onsdagen kunde paket med spioneringsenheter anvÀndas för att hacka in i ett företags interna nÀtverk.

IBMs sÀkerhetsforskare byggde en spioneringsenhet som kan stoppas in i ett fysiskt paket och aktiveras nÀr det Àr inom rÀckvidden för företagets Wi-Fi-nÀtverk. Enheten försöker sedan sniffa bort Wi-Fi-lösenordet.

Enheten byggdes med hyllkomponenter som kostade mindre Àn $ 100, inklusive ett batteri, en kortdator och 3G-modem, vilket gjorde att IBMs forskare kunde kommunicera med den nÀr den reste till mÄlets adress.

Gadgeten utnyttjar Wi-Fi-protokollets sĂ„rbarheter som kan anvĂ€ndas för att knĂ€cka lösenord och skannar sedan det lokala nĂ€tverket och de anslutna enheterna efter ytterligare sĂ„rbarheter att utnyttja. “Med denna förmĂ„ga att komma tillbaka till ett komprometterat nĂ€tverk kan angripare gĂ„ igenom det, stjĂ€la kĂ€nslig personalinformation, exfiltrera företagsdata eller skörda anvĂ€ndaruppgifter”, skrev IBMs sĂ€kerhetsforskare i ett blogginlĂ€gg.

IBM kallade hacktekniken för “warshipping” och sa att de spioneringsenheter som skapades inte bara var billiga och smĂ„ utan ocksĂ„ lĂ€tta att bygga. De kan ocksĂ„ enkelt döljas i botten av en lĂ„da eller till och med i en uppstoppad leksak.

“Warshipping-tekniken kan vara sĂ€rskilt lukrativ för cyberbrottslingar under sĂ€songer nĂ€r paketleveranser stiger avsevĂ€rt, till exempel sommarförsĂ€ljning, Cyber ​​Monday, eller en högsĂ€song”, sĂ€ger sĂ€kerhetsforskarna. “Detta kan orsaka stora risker för en organisation dĂ„ paket (inklusive felaktiga paket) börjar staplas upp.”

Även om warshipping-tekniken Ă€r ett teoretiskt hot rekommenderar IBM företag att vara försiktiga med fysiska paket. “Behandla dina paket som du skulle behandla en besökare. Skulle du lĂ„ta en besökare gĂ„ rakt upp till din finansdirektör? Precis som sĂ€kerhetsprocesser Ă€r pĂ„ plats för mĂ€nniskor, mĂ„ste detsamma gĂ€lla för paket”, sĂ€ger företaget.

Förra Äret dokumenterade antivirusleverantören Kaspersky Lab ocksÄ flera fall av cyberstöld som sannolikt involverade hackare som poserade som kurirer eller arbetssökande för att fysiskt plantera skadliga program laddade enheter pÄ företagskontor.