Hacken en fraude in de digitale toetsomgeving. Hoe zit het met IT Security wanneer we examineren met digitale tools? Wat kan en weet een student eigenlijk en hoe kan hij een examen saboteren?

1. IT Security in examineren
Hacken en fraude in de digitale toetsomgeving.
Jochen den Ouden - 2015 - NVE - Stenden Hogeschool - Veteris IT Services

2. Even voorstellen
• Jochen den Ouden
• Docent Informatica
• Ethical Hacking
• Secure Programming
• IT Security
• Veteris IT Services
• Eigenaar
• Hacking & IT Security Awareness

3. - Bill Gates
"Security is, I would say, our top priority
because for all the exciting things you will be
able to do with computers - organizing your
lives, staying in touch with people, being
creative - if we don't solve these security
problems, then people will hold back."

4. • Stellingen
• De toetsomgeving
• Hacken van de toets
• Controle
• Wrap up
Wat gaan we doen?

5. IT Security Awareness Quiz
http://kahoot.it

6. Stellingen en tegenstellingen

7. Voor digitaal examineren moet een aparte ruimte
worden gebruikt, anders dan een leslokaal.
OneensEens

8. Worden uitwerkingen lokaal (op de toets computer)
opgeslagen of juist centraal op een server?
Op de toetscomputer
Op een server
Weet ik niet

9. Studenten kunnen eigen media (USB opslag, CD-
ROMS, etc.) gebruiken op de toetscomputers.
Ja, dat kan
Nee, dat kan niet
Dat weet ik niet

10. Smartwatches mogen gedragen worden tijdens
het examen.
Ja, dat mag
Nee, dat mag niet
Dat weet ik niet

11. De toetsomgeving is geïnstalleerd op:
Microsoft Windows
Linux
Apple Mac OS X
Anders
Dat weet ik niet

12. Wat betekent dit nu?
Dat gaan we nu bekijken.

13. De toetsomgeving.

14. Interne Externe
Dreigingen

15. • De ruimte
• Opstelling van de
computers
• Reglementen
• Surveillanten
De toetsomgeving.
• Besturingssysteem en
toetssoftware
• De afdeling ICT
• Dreiging van buitenaf
• Stroomstoringen
• Hacks

16. Schermen tussen computers
• Handig!
• Niet meer afkijken!
• Niet handig!
• Dit werkt juist fraude in de hand.

18. Wiskunde doen met Photomath

19. Reglementen

20. Smartwatches
• Wikipedia op postzegelformaat
• Perfect communicatiemiddel
• Camera functie

21. Smartwatches
• Moeten ze dus af of mogen ze om blijven?

22. Software op toets computers

24. Het besturingssysteem
• Veel instellingen gebruiken Windows XP nog
• Veel toetssoftware werkt (nog) niet op nieuwere versies
besturingssystemen
• Kosten zijn te hoog
• Toetssoftware is “Windows” of “Internet Explorer” only

25. Een nieuw besturingsysteem met oude software
• Dat is hetzelfde als een nieuw huis met rotte kozijnen:
• Het piept en kraakt en erger het tocht en zorgt voor
deuren die niet sluiten
• Deuren die niet sluiten zorgen voor inbrekers

26. Echt hacken van de toets

27. Vertragen van het toetsmoment
• Een server of toetsomgeving ontoegankelijk maken
• Door een zgn. Distributed Denial of Service (DDOS)

29. Vertragen van het toetsmoment
• DDoS zorgt voor vertraging
• Gewoon netwerk verkeer kan niet meer bij de servers
• Toets moet worden aflast

30. Inkopen doen om je toetsmoment te vertragen
• Toetsen vertragen of zelfs kapot maken
• Distributed Denial of Service (DDOS)
• Kost tussen de 140 en 200 euro per maand voor 1000
servers
• Buitenlandse (“minder” ethische) partijen

31. En oh ja, dit is ook te koop op de digitale zwarte
markt:
• Creditcardgegevens $4
• 300 ip adressen $6
• Persoonlijke informatie $0,16 per mb
• Inloggegevens voor e-mailaccounts $160
• Reeks mobiele nummer $250

32. Social Engineering
Het slim manipuleren van iemand
om dat te doen wat iemand
normaal gesproken niet zou doen.

33. Social Engineering
• “De docent heeft gezegd dat het boek er wel bij mag.”
• “Na de toets wil ik graag mijn uitwerkingen meenemen
naar huis op USB”
• “Ik gebruik thuis een andere muis/toetsenbord en deze
vind ik prettiger werken.”

34. USB Rubber Ducky

35. USB Rubber Ducky
• Geeft toegang tot een computer voor ongeautoriseerde
gebruikers.
• Kan bestanden kopiëren die niet gekopieerd mogen
worden.

36. USB Rubber Ducky
• Doet zich voor als een normaal toetsenbord
• En een toetsenbord mag _altijd_ aangesloten worden
• Kosten: €49,-

37. Pineapple Wifi

38. Pineapple Wifi
• Hackers apparaat dat:
• Wachtwoorden kan vinden op Wifi
• Gedrag van gebruikers volgt
• Wifi netwerken steelt en kopieert
• En nog veel, veel meer

39. Pineapple Wifi
• Man in the Middle aanval

40. Pineapple Wifi
• Kan dus:
• Toetscomputers kopiëren
• Toetsnetwerken kopiëren
• Extra verbindingen naar buiten maken
• Kosten: €99,-

41. Controle na het toetsen.

42. Controle na het toetsen.
• Cijfers invoeren in een digitaal cijfersysteem
• Vraag: vind er controle plaats na het invoeren door
bijvoorbeeld een examencommissie?

43. Waar moeten we naar toe?

44. Is dit een oplossing?

45. Wellicht is dit een oplossing?

46. IT Security Awareness creëren

47. IT Security Awareness creëren
• Opleiding en training
• Weet wat er mis kan gaan
• Wees bewust van ICT gevaren
• Denk drie stappen vooruit
• Meten, weten, ontzorgen

48. Dank u wel!
veteris.nl
twitter.com/jochendenouden
https://nl.linkedin.com/in/jochendenouden
jochen.den.ouden@stenden.com