Man-in-the-Middle & Mobile Security

Max van der Horst

Stiekem verdiepen in wat de buurman allemaal uitvoert? Toch makkelijker dan je zou denken!

Tegenwoordig heb je echt overal mobiele toestellen. Deze apparaten spelen een centrale rol in ons dagelijkse leven; zowel privé als het zakelijk. We gebruiken ze voor het bekijken van Netflix en YouTube-filmpjes, whatsappen, facetimen met vrienden en familie en sturen ook nog e-mails. En de mogelijkheden zijn eindeloos, bedenk iets en het kan waarschijnlijk met je mobieltje.

We kunnen de conclusie trekken dat, zeker zakelijk bekeken, onze productiviteit, toegankelijkheid en bereikbaarheid afhangt van mobiele apparaten en applicaties. Het proces van het verbinden met een mobiel of wifi-netwerk is onzichtbaar, idem voor alle diensten die je over zo’n netwerk gebruikt. Een ‘goed’ voorbeeld hiervan is VMware AirWatch. De gebruiker krijgt vrijwel niets mee van het uitrol- en configuratieproces. Als je de app eenmaal hebt geïnstalleerd krijg je op een veilige manier toegang tot je applicaties en data. Prachtig, al die technologie. Toch zitten er aan deze eenvoud haken en ogen waar we in onvoldoende mate bij stilstaan. Als consumenten zijn wij gewend dat onze technologie ‘gewoon werkt’, zonder bewust te zijn wat er zou kunnen gebeuren als iemand je verbinding zou onderscheppen en je mobiele apparaat afluistert of hackt.

Hoe kan het dat we dagelijks horen over datalekken, gehackte accounts, diefstal van foto’s en identiteiten, ongeautoriseerde bankoverschrijvingen en miljoenen klantgegevens die op straat liggen?

Man-in-the-Middle aanval

De kop hierboven spreekt waarschijnlijk wel tot de verbeelding. En is voor een belangrijk deel ook het antwoord op de vraag daarvoor. Data encryptie is dan het sleutelwoord. De zogeheten data-in-motion (informatie die van de mobiele app naar de server over en weer wordt gestuurd) gaat (soms) de hele wereld over. De data wordt getransporteerd van je apparaat over het lokale wifi- of mobiele netwerk en vervolgens naar het datacentrum van de provider. De data gaan ettelijke malen van de ene router naar de andere router doorgestuurd, dit noemen we ook wel hops. Bij iedere hop bestaat er de mogelijkheid dat netwerkverkeer en dus ook jouw data, kunnen worden onderschept. Een aanval waarbij hackers jouw data langs hun eigen apparaat sturen om zo de verbinding af te luisteren, noemen we een Man-in-the-Middle attack (MitM).

man in the middle 300x163 - Man-in-the-Middle & Mobile Security

Plekken waar dit vaak gebeurt zijn bijvoorbeeld toeristische locaties, internetcafés, luchthavens, in de trein en elke openbare (free) wifi zone. Een aanvaller zet, zonder wachtwoord, een ‘gratis’ wifi-hotspot op. We noemen dit ook wel een Evil Twin of een Rogue Access Point. Onnadenkend verbinden we met een dergelijk netwerk, waardoor het kinderspel wordt om mee te lezen. Je bent in de val gelokt! En door een methode als deze kan een hacker zaken als jouw (sterke) wachtwoorden onderscheppen en goed-beveiligde websites en services met jouw identiteit gebruiken.

free wifi 150x150 - Man-in-the-Middle & Mobile Security

Toch ben je, zelfs als je alles goed op orde hebt, niet zonder meer veilig tegen Man-in-the-Middle aanvallen. Hoezo dan?

Computers worden nu eenmaal bestuurd door mensen. Mensen zijn bij nagenoeg alle succesvolle hackpogingen de zwakste schakel. Zij bezoeken bijvoorbeeld een website die niet veilig is en ondanks de waarschuwing hiervoor besluiten ze toch verder te gaan. We zijn nou eenmaal eigenwijs.

Misschien als je het kopje leest komen er al ideeën op wat dit misschien betekent en dus waarom data encryptie zo belangrijk is. De situatie die eerder beschreven is (die met die hops) is ideaal voor hackers. Tijdens een aanval is het gemakkelijk om dataverkeer van een slachtoffer langs hun eigen apparaat te sturen om zo de verbinding af te luisteren, als een echte ‘Man-in-the-Middle’.

MITM - Man-in-the-Middle & Mobile Security

 

De Fondo oplossing!

Het kan zijn dat je al bekend bent met Lookout Mobile Security. Lookout is softwarebedrijf met 100% focus op cybersecurity en richt zich vooral op mobiele apparaten. Sinds enige tijd heeft Lookout een oplossing die je beschermt tegen Man-in-the-Middle aanvallen.

De Lookout applicatie detecteert automatisch of een apparaat verbindt met een malafide netwerk. Er wordt een serie checks uitgevoerd die controleren of het netwerk zich gedraagt zoals dat hoort. Een voorbeeld van zo’n check is of het SSL-certificaat wel vertrouwd is bij de RCA (Root Certificate Authority). Zo weet je zeker dat er geen nep-certificaat is geïnstalleerd en dat de encryptie ook echt beschermt.

Lookout Mobile Security is gericht op het automatisch detecteren en het verminderen van zogenaamde false-positives, zodat de gebruiker zo min mogelijk hinder ervaart van de dreiging en productiever kan zijn. Lookout zal bij een poging tot het oplossen een alert sturen naar de medewerker dat het netwerk onveilig is en zal voorstellen dat de medewerker de verbinding verbreekt of het profiel de-installeert.

Nieuwsgierig geworden?

14 maart a.s. organiseren Fondo en Lookout een security evenement. Hier zullen we demonstreren wat de gevaren en gevolgen van een Man-in-the-Middle aanval zijn en hoe je je kunt beschermen met oplossing van Lookout. Na de demonstratie staat er een lunch voor je klaar en is er tijd om vragen te stellen aan de experts en te netwerken.

Wil je erbij zijn? Wil je weten hoe Fondo en Lookout jouw organisatie veiliger kunnen maken? Meld je hier direct aan voor het evenement of geef ons een belletje!