RaspBerry Pi

MitMEen Amerikaanse beveiligingsonderzoeker heeft gedemonstreerd hoe hij via een kwaadaardig opgezet wifi-netwerk en het Superfish-certificaat Lenovo-gebruikers kan aanvallen. Eerder liet onderzoeker Robert Graham al zien hoe hij het wachtwoord kraakte dat de privésleutel van het Superfish-certificaat gebruikte.

Iets waarvoor hij ongeveer drie uur nodig had. Vervolgens wilde hij demonstreren dat een aanval met het verkregen certificaat niet alleen theoretisch zou zijn, zoals de CTO van Lenovo beweerde, maar ook praktisch. Hiervoor koos Graham als hardware een Raspberry Pi2 in combinatie met een Alfa wifi-adapter. Via "RPI-Wireless-Hotspot" veranderde hij de Raspberry Pi2 in een wifi-hotspot, terwijl hij sslsplit voor het uitvoeren van de Man-in-the-Middle-aanval gebruikte. In totaal kostte het opzetten van de hotspot ook drie uur.

raspberry pi pineappleSinds de lancering in februari 2012 is de Raspberry Pi, een zeer kleine en zuinige computer, 2 miljoen keer verkocht, zo laten de makers weten. De Raspberry Pi is vanwege zijn uitgebreide mogelijkheden en lage prijs van rond de 30 euro zeer geliefd bij hackers en wordt voor allerlei toepassingen gebruikt.

Beveiligingsonderzoeker Brendan O'Connor gebruikte de Raspberry Pi om een netwerk van 'digitale spionnen' aan te leggen waarmee hij iedereen in een bepaalde buurt of zelfs in een stad kan volgen. Via de Creepy Distributed Object Locator (CreepyDOL) is het mogelijk om personen via mobiele telefoons en andere mobiele apparaten te traceren.

Denis Andzakovic gebruikte onder andere een Raspberry Pi om zijn Yamaha TRX 850 motorfiets tot een "WiFi-warbike" om te bouwen. Ook is de minicomputer als virusscanner voor USB-sticks te gebruiken en kan het als goedkope wifi-hackerdienen, gebaseerd op de firmware van de populaire Wi-Fi Pineapple.

raspberry piEen beveiligingsonderzoeker heeft een goedkope Linux-computer gebruikt om een netwerk van 'digitale spionnen' aan te leggen waarmee hij iedereen in een bepaalde buurt of zelfs in een stad kan volgen. Tijdens de komende hackerconferentie Defcon zal Brendan O'Connor zijn persoonlijke spionagesysteem genaamd Creepy Distributed Object Locator (CreepyDOL) demonstreren. 

CreepyDOL bestaat uit een systeem van allerlei Linux-computers die in een bepaald gebied worden verborgen. De kleine apparaatjes, die minder dan 60 dollar per stuk kosten, kunnen personen via mobiele telefoons en andere mobiele apparaten traceren. 

pineapple3De Pineapple is een handig apparaat om WiFi-netwerken mee af te luisteren, maar met een prijs van 100 dollar niet voor iedereen bereikbaar. Daarom hebben verschillende hobbyisten een Raspberry Pi omgetoverd tot een WiFi-hackende ananas. De Wi-Fi Pineapple is een klein apparaat met meerdere ethernetconnectoren, een WiFi- en een USB-aansluiting en draait op de Jasager firmware. 

Deze firmware is gebaseerd op OpenWRT, een populair alternatief voor veel router-besturingssystemen. De Pineapple is uitermate geschikt voor het demonstreren van het risico van applicaties die geen versleuteling gebruiken en man-in-the-middle-aanvallen. Het apparaat doet zich namelijk voor als een netwerk waar laptops, smartphones en tablets eerder mee verbinding hebben gemaakt.