Исследователи безопасности протестировали относительно новый способ взлома сети какого-либо предприятия, когда устройство, с помощью которого происходит взлом, физически находится на территории “жертвы”. Для этого используют небольшие маломощные компьютеры, которые отправляют на территорию предприятия, где планируется взлом под видом безобидной посылки.
Компьютеры оснащены модемом 3G, что позволяет управлять им дистанционно. Устройство умеет сканировать Wi-Fi, а когда находит рабочую сеть, осуществляет проникновение в нее. Далее устройство перехватывает данные авторизации пользователя и отправляет эту шифрованную на сервер злоумышленников, которые имеют необходимые мощности, чтобы взломать хэш и сделать его читаемым.
Имея доступ к сети Wi-Fi, злоумышленник может перемещаться по сети компании, выискивая уязвимые системы и незащищенные данные, а также красть конфиденциальные данные или пароли пользователей. Все это можно было сделать скрытно, чтобы никто не заметил – до тех пор, пока никто не откроет посылку.