Spring til indhold

Dropbox

    På dansk: Smidt kasse

    Ej at forveksle med fildelingstjenesten Dropbox, er en dropbox et våben i arsenalet hos den fysiske hacker. En dropbox er en computer af den ene eller anden art, som er fysisk tættere på det man gerne vil angribe.

    Typisk er der tale om en Raspberry Pi, som er en lille og fiks computer der kan køre med et batteri.

    Med en dropbox kan en fysisk tilstedeværelse gøre det muligt at tilgå et netværk efterfølgende fra internettet.

    Et af midlerne der kan bruges for at undgå en dropbox er eksempelvis NAC.

    Med NAC kan en virksomhed eller en netværksadministrator sikre sig at en ny enhed som en dropbox, ikke har adgang til vitale dele af netværket, før end den er godkendt.

    Af samme årsag har mange datacentre sine kunders servere låst inde i bure, så det ikke kan lade sig gøre at tilgå dem fysisk, uden en nøgle. Man kan kalde det manuel 2FA.

    En anden form for dropbox som benyttes en kende anderledes, men har samme formål, er USB-pinde der har aktiv hardware og software i sig. Disse smides typisk på offentlige steder, således at et offer af nysgerrighed lokkes til at sætte den i sin computer. På den måde kan et RAT benyttes direkte fra USB-pinden.

    Hvis USB-pinden derimod indeholder skadelig virus, kaldes det en fysisk trojansk hest.

    Se også: