Hackers lijken tegenwoordig overal te zijn. Van Ashley Madison tot aan de overheid; de grootste beroemdheden, bedrijven en instanties lijken steeds vaker het slachtoffer te zijn van hackers. Journalist Kevin Roosse wilde laten zien waar onze zwakheden liggen en vroeg daarom twee hackers om hem te hacken, wat achteraf gezien misschien toch niet zo’n goed idee was.
Roosse ging naar het grootste hackersevent van het jaar, genaamd Def Con, dat bestempeld wordt als gevaarlijkste plek om het internet op te gaan. Er wordt dan ook gewaarschuwd om je wifi en bluetooth uit te zetten.
Om te onderzoeken waar hackers momenteel toe in staat zijn en aan te tonen wat het gevaar van onze bijna volledig online verbonden wereld is, vroeg hij twee hackers om zichzelf te laten hacken en daarmee aan te tonen wat onze zwakheden zijn.
Social Engineering: hacken zonder code
De eerste hacker, Chris Hadnagy, specialist op het gebied van social engineering, liet zien hoe hackers toegang kunnen krijgen door slechts het gebruik van een telefoon en een internetconnectie. Bij social engineering zoeken hackers de zwakke plekken van bedrijven en personen op zonder ook maar een enkel stukje code te gebruiken.
Door middel van een Phising Call, gaan ze middels telefoongesprekken opzoek naar informatie als wachtwoorden en e-mailadressen waarmee ze een latere hack kunnen uitvoeren. Zo weet een van hackers binnen 30 seconden toegang te krijgen tot het mailadres van Roosse door zijn telecomprovider te bellen. Later weet ze zelfs degene aan de telefoon zover te krijgen om het wachtwoord te veranderen.
Maar ook het adres van Roosse wordt achterhaald aan de hand van een foto die Roosse op Twitter plaatste van zijn hond, waarbij het adres op de halsband staat. In totaal maakten de hackers een dossier bestaande uit 13 pagina’s van Roosse op waarin onder andere ook zijn burgerservicenummer te vinden was. Allemaal met behulp van enkel een telefoon en een internetverbinding.
Hacking met het gebruik van code
Door middel van het gebruik van software kun je je voorstellen dat het zelfs nog erger wordt. De tweede hacker, Dan Tentler oprichter van Phobos Group, gebruikt meer ‘traditionele’ hackingmethodes als het schrijven van scripts om daarmee hele systemen op zijn kop te zetten.
Door middel van het opzetten van een valse website die leek op de website van het bedrijf waar Roosse zijn site van hostt, wist hij Roosse zover te krijgen om op een link te klikken. Hiermee kreeg hij totale toegang tot de computer van Roosse.Daarna creëerde hij valse pop-ups van bijvoorbeeld systeemupdates waarmee hij een programma installeerde dat elke letter die Roosse typte opsloeg. Hierdoor kreeg hij toegang tot elk wachtwoord dat Roosse waar dan maar ook voor gebruikte.
Daarnaast installeerde hij een programma dat de webcam van Roosse kon hacken en maakte verschillende foto’s terwijl Roosse achter zijn computer zit. Tentler laat weten de volledige controle te hebben over Roosse zijn leven en hem zelfs dakloos kan maken. Tentler is nu Roosse.
Het vernietigen van de gehele infrastructuur
Hoe meer we onze wereld online aan elkaar verbinden, hoe groter de gevaren worden. Denk bijvoorbeeld aan de auto’s waarin we rijden die op afstand gehackt kunnen worden, doordat ze bijna volledig functioneren door software. Maar ook aan bijvoorbeeld vliegtuigen en boten die automatisch een route bepalen door de gegevens die ze krijgen van satellieten. Ook deze kunnen gehackt worden, wat een onvoorstelbare chaos in onze infrastructuur oplevert.
Toch hoef je volgens de hackers niet heel erg bang te zijn dat de hackers zoals bij de journalist je gehele leven uitpluizen. Ze hebben de technologie er wel voor, maar de gemiddelde mens in niet interessant genoeg voor hackers om daar moeite voor te doen. Een beetje gezond verstand gebruiken bij het aanklikken van email en pop-ups kan in ieder geval niet heel kwaad.
Lees het hele verhaal van de journalist hier op Fusion.