Hacket ved hjælp af en E-cigaret
Der er en gammel IT regel, der kaldes “Fejl 40”. Det er den mest kendte fejlkilde, når noget ikke virker eller noget går galt. Fejl 40 henviser til den person, der sidder 40 cm. fra tastaturet!
Ja, der er fejl i IT systemer, som hackerne udnytter. Men den største kilde til fejl, hackerangreb, tab af data, virusangreb, ransomware, osv. skal findes hos brugeren!
I dette eksempel har hackerne udnyttet vores venlighed og ønske om at hjælpe andre.
En mand sidder i lufthavnen med sin laptop og arbejder. En anden mand henvender sig til ham og fortæller at hans e-cigaret er løbet tør for strøm og hans oplader ligger i kufferten, hvorfor han spørger om han må få e-cigaretten opladet via mandens laptop.
“Naturligvis kan han det!”
Blot et eksempel på kreativ hacking. Malwaren er nu lagt ind på manden laptop.
Det omtalte eksempel er fiktivt, men sikkerhedsfolk har vist hvordan det faktisk kan lade sig gøre, som det fremgår af nedenstående video.
Min pointe her er at du skal være agtpågivende, når du tilslutter noget til din laptop, din smartphone, din tablet, dit hjemme WiFi, osv.
Det er ikke en gang sikkert, at den person, som du kender godt, reelt ved at hans/hendes e-cigarret faktisk indeholder malware.
Og ja, øger dette vores paranoia ? Ja, det håber jeg! Det er netop min opgave som sikkerhedsrådgiver.
Men skal vi ikke have tiltro til vores medmennesker og hjælpe dem? Naturligvis skal vi det! Men vi skal bare være lidt mere skeptiske!
Jeg skriver på et indlæg om en lille dims, som kaldes en datablocker. Det kommer snart og så indsætter jeg her et link 🙂
