Krigsskepp

Inom datornätverkssäkerhet använder Warshipping en fysisk paketleveranstjänst för att leverera en attackvektor till ett mål. Detta koncept beskrevs första gången 2008 på DEF CON -hackningskonventet av Robert Graham och David Maynor som en del av ett föredrag med titeln "Bringing Sexy Back: Breaking in with Style", som inkluderade olika metoder för penetrationstestning . I deras implementering modifierades en iPhone- box för att inkludera ett större batteri, som drev en jailbroken iPhone. En första generationens iPhone valdes för denna attack baserat på den rapporterade körtiden på 5 dagar i kombination med ett externt batteri, medan nyare 3G iPhones av eran enligt uppgift skulle köras i 1½ dag. En social ingenjörskonst (säkerhet) beskrevs som skulle lura mottagaren att tro att de hade vunnit en iPhone, för att förklara försändelsen.

Framstegen med lågeffektelektronik, delvis tack vare Maker-kulturen , har avsevärt ökat effektiviteten hos denna metod som en trovärdig metod för att attackera nätverk. 2019 IBM X-Force Red namnet "Warshipping" och beskrev en attackplattform som inkluderade flera lågkostnadskomponenter som kunde kombineras, skickas till mål och fjärrstyras under 2–3 veckor. En solkomponent beskrevs också för att låta enheterna fungera på obestämd tid.

Aspekter av en modern krigsfartygsattack inkluderar följande:

  • Enheter som är dolda för mottagaren, potentiellt inuti föremål eller inuti själva förpackningsmaterialet eller boxstrukturen.
  • Kommando och kontroll (C2) via ett pålitligt kommunikationsmedium. Vanligtvis tillhandahålls detta via mobilmodem.
  • En energihanteringsstrategi som gör att enheten kan fungera i veckor. Solpaneler kan användas för att förlänga enhetens drifttid.
  • En eller flera enheter som används för den operativa attacken. Dessa kan inkludera radioapparater som är byggda för protokoll som Bluetooth , trådlöst LAN , Near Field Communication (NFC) och mjukvarudefinierade radioenheter (SDR) för att fånga flera typer av protokoll. Mikrofoner, kameror och andra inspelningsenheter kan också inkluderas.
  • Global Positioning System (GPS)-teknik för att rapportera om enhetens plats, vilket möjliggör aktivering av vissa funktioner vid leverans till dess mål.
  • Passiv triangulering för att komma runt problem med GPS-signaler

Den ökande användningen av stora onlineåterförsäljare bidrar till relevansen av denna attack. Under 2019 rapporterar United States Postal Service att de levererar 484,8 miljoner försändelser per dag. Namnet är i analogi med wardriving och wardilling .

Hämtad från " https://en.wikipedia.org/w/index.php?title=Warshipping&oldid=1115671665 "