23 september 2005
Scanit, een beveiligingsbedrijf uit de Verenigde Arabische Emiraten,
heeft ontdekt dat de pc’s op luchthavens vol staan met vertrouwelijke
gegevens, zoals documenten en verzonden e-mails. De onderzochte pc’s
waren te vinden in de wachtruimtes voor de business en first class en
werden door de passagiers gebruikt als ware het hun eigen pc. Zo werd
de functie van Internet Explorer om wachtwoorden van internetsites te
bewaren veelvuldig gebruikt, was de content van bezochte sites
eenvoudig terug te vinden via de map met tijdelijke internetbestanden
en werd er gebruik gemaakt van Outlook Express om e-mails te versturen.
De e-mail blijft na verzending in de map met verzonden items staan,
waardoor de Scanit-medewerkers in staat waren om allerlei geheime en
persoonlijke informatie te achterhalen.
Verder is ontdekt dat veel van de luchthaven-pc’s genfecteerd zijn met
virussen, keyloggers en andere malware. De directeur van Scanit, David
Michaux, vertelt van een ontdekking die hij deed toen hij wachtte op
een vertraagde vlucht: ‘As I was playing patience, I noticed heavy
network traffic on the lounge machine’s taskbar even though I wasn’t
using any network applications’, zo stelt hij. ‘After some delving I
was amazed to find Back Orifice 2000
(BO2K) as the culprit. It had been
invisibly collecting my keystrokes and sending a record of them to a
Hotmail account every 15 minutes.’ Toen dit alles aan medewerkers van
de luchthaven gemeld werd, reageerde men laconiek: ‘the lounge
receptionist said that she wasn’t responsible for the security of
machines’. Op London Airport ontdekte Scanit dat gebruikers in konden
loggen op de machines als de beheerder in plaats van als gebruiker met
beperkte rechten. Ook hier was spyware op de computers te vinden. ‘The
danger is that the CEO-types who travel on behalf of their companies
and use these lounges are privy to usually sensitive data’, zo zegt
Michaux. ‘This makes computers there a veritable goldmine, whether it’s
executives downloading attachments from their web mail and leaving them
on the desktop, or even deleting them afterwards, but not emptying the
recycle bin before they leave to catch their plane.’ Zelfs gebruikers
die wel opletten worden in gevaar gebracht door het ontbreken van
beveiliging, vooral als een hacker de machines in zombies heeft
veranderd. Op de meeste van deze PC’s is Outlook Express niet
geconfigureerd om email te verzenden, dus de correspondentie die hierin
wordt aangemaakt komt automatisch in de ‘outbox’, waar het eindeloos
aanwezig blijft. En als het wel kan verzenden blijft het bericht
bewaard in de ‘sent-box’. In beide gevallen is de mail beschikbaar voor
iedereen. Scanit-medewerkers hebben op hun reizen van alles
aangetroffen, van ondeugende berichten aan vriendinnen (zeer goed
geschikt voor chantage) tot word-documenten waarin miljoenentransacties
worden afgehandeld, met vermelding van winstmarges en laagste
biedingsmogelijkheden. Een goudmijn dus voor een wat kwaadwillende
medereiziger.
