Per Hellqvist om IT-säkerhet och sånt

FörstoringsglasDagen började med ett samtal från TT där personen berättade om försöket till bankbedrägeri som uppdagats i Knivsta i Uppsala. Enligt uppgift så har banken under förra året råkat ut för ett inbrott, men eftersom inget verkar stulet eller förstört så glömdes det bort. Senare under hösten så märker en bankanställd att musmarkören på skärmen rör sig oväntat. Personen agerar föredömligt och tittar, och hittar en konstig manick under bordet och drar ur sladden. Det var uppenbarligen i grevens tid, för de lyckades i och med detta stoppa en större överföring. Om jag fick bestämma ska han ha en tårta av chefen i belöning för detta rådiga agerande.

(Senare under dagen idag överhettades min laptop, så att jag nu tvingas sitta på ett uselt gammalt dörrstopp med en upplösning på 640×480 och dessutom grafikfel, men det är en annan historia.)

Det här är en intressant historia ur flera vinklar. Dels visar det på en hygglig påhittighet hos de som utfört bedrägeriförsöket (borde klassas som stöld-/rånförsök istället), ofta är det de enkla, billiga lösningarna som fungerar bäst. Dels visar det på hur ohyggligt svårt det är att täcka upp alla sidor när det gäller säkerhetsarbetet.

I ett sånt här fall spelar det alltså absolut inte någon roll vilket antivirusprogram man använder, vilken brandvägg man har eller hur den är konfigurerad. Donglar, fingeravtrycksläsare och starka lösenord.. allt verkningslöst. Detta visar på det viktiga samspelet mellan fysisk säkerhet och IT-säkerhet. Har man fysisk tillgång till en dator så kan man göra väldigt mycket.

Och man behöver inte vara någon kriminell mästerhjärna á la Charles Ingvar (Sickan) Jönsson, utan det räcker med att man tar sig till närmaste datorbutik. Jag har sökt lite idag och fått tips från andra på manicker som skulle kunna ha använts. T ex WiRanger (här på svenska sök på WiRanger)

Eller också kan man släntra in på OnOff och köpa en KVM switch för 359 kronor och koppla ihop den med en sån här manick. Klart.

Komplettera med en uppladdningsbar skruvdragare så är du igång. Inget direkt knepigt med andra ord. Sedan sitter man med sin laptop med trådlöst nätverkskort i närheten och gör det man ska. Inga drivrutiner som ska installeras eller nåt sånt krångel. Bara trycka i sladdarna och köra. Perfekt när man just brutit sig in i en banklokal och lyssnar efter sirener som närmar sig i fjärran.

Om du har lite tid så är denna artikel från 2002 intressant och visar hur man kan ta en helt vanlig spelkonsoll och skapa en sådan här utrustning med.

KeyghostVill man göra det enklare för sig och inte behöver kunna styra datorn kan man ju alltid införskaffa sig en “KeyGhost“. Den lagrar upp till 2.000.000 tangentbordstryckningar, vilket enligt deras webbplats är ungefär vad en normal användare skriver på ett år. När man tycker det är nog så hämtar man bara manicken och laddar över det inspelade i sin egen dator. Busenkelt.

Det skulle vara intressant att få reda på hur polisen kom personerna på spåret. Kanske de lämnade efter sig fingeravtryck eller andra DNA-spår som man sedan kunde kolla upp i sina databaser. Enligt mediauppgifter så är åtminstone några av de åtalade tidigare kända av polisen för bedrägerier.

Taggar: Bedrägerier, Intrång

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.