l+f: Mit der Mutter das Gefängnis infiltriert
Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.
(Bild: alexfan32/Shutterstock.com)
- Marcel Jossifov
(Bild: heise)
Wer ein US-Gefängnis hacken möchte, schickt am besten seine Mutter vor. Das könnte man jedenfalls annehmen, wenn man die Geschichte des IT-Sicherheitsexperten John Strand hört. Der Penetration Tester prüft, ob Kriminelle in kritische Bereiche der IT eindringen können.
Zum Sicherheitstest eines US-Gefängnisses hat sich seine Mutter – von Beruf Gesundheitsprüferin – als ebensolche bei den Wärtern vorgestellt. Bereitwillig wurde sie ohne weitere Überprüfung herumgeführt, bis zum Büro des Direktors. Dabei platzierte sie sogenannte Rubber Duckies, schadhafte USB-Sticks. Dem Direktor gab sie einen USB-Stick, auf dem sich angeblich nur einige Tipps zum Bestehen einer Gesundheitsprüfung befanden.
Weit gefehlt. Die Word-Datei beinhaltete ein schadhaftes Makro. Damit war auch der Rechner des Direktors infiziert. Strands Mitarbeiter erhielten Zugriff. Nun konnten sie mit ihrer eigentlichen Arbeit beginnen: der Suche nach Sicherheitslücken in der IT. Ob sie auch dabei fündig wurden, ist derzeit nicht bekannt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(mjo)