Hackers kunnen celdeuren openen
Dankzij Stuxnet-gaten
01 augustus 2011 | Jan Custers
Hackers kunnen gevangenen vrijlaten. De systemen die de deuren van cellen controleren bevatten namelijk een heleboel kwetsbaarheden.
Dat beweert beveiligingsspecialist John Strauchs. Hij heeft een paper (pdf) geschreven over zijn bevindingen en plant een demonstratie tijdens de DefCon-hackerconferentie in Las Vegas volgende week. Strauchs baseert zijn uitspraak op zijn ervaringen in meer dan honderd gevangenissen, gerechtsgebouwen en politiekantoren in de Verenigde Staten. Dat meldt Wired.
PLC's
Alle systemen die gebruikmaken van PLC’s (programmeerbare logische controllers) zijn kwetsbaar. PLC’s zijn kleine computers die geprogrammeerd kunnen worden voor verschillende taken zoals het aansturen van motoren, de juiste hoeveelheid voedsel in een verpakking droppen op een lopende band of het openen van deuren.
Dat dergelijke systemen kwetsbaar zijn, bleek al uit het Stuxnetvirus dat enkele Iraanse fabrieken voor uraniumverrijking belaagde. De centrifuges in die fabrieken werden ook door PLC’s aangestuurd.
Jailbreak
In sommige Amerikaanse gevangenissen worden ze gebruikt om de sloten van celdeuren en andere deuren en poorten in de gebouwen te controleren en op afstand te openen en te sluiten. Een hacker zou wel malware op de computers die de PLC’s aansturen moeten krijgen, om de exploits te kunnen uitbuiten.
Sommige controlesystemen zijn verbonden met het internet, meent Strauchs, en dus kan via deze weg ingebroken worden. Een andere mogelijkheid is dat een (corrupte) gevangenismedewerker een besmette USB-stick in de computer plugt. Het zou niet alleen mogelijk zijn om de controle over deuren over te nemen, maar ook om schade aan de elektronica aan te richten.
bron: Wired
Lees verder op ZDNet »
Hackers publiceren gegevens 25.000 agenten
Facebook haalt profielen gevangenen offline
Android-app maakt iedereen een hacker
Hacker breekt in bij Studio 100
Hoe makkelijk hack je een telefoonnummer?
Duitse PS3-hacker naar gevangenis
LulzSec hackt CIA en opent verzoeklijn
LulzSec hackt Amerikaanse Senaat
Atoomprogramma Iran beschadigd door Stuxnet
Stuxnet: theorieën versus feiten
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
