Data versturen vanaf air-gapped computer via geluid van ventilatoren
Het fysiek loskoppelen van een machine van het netwerk - ook wel ‘air-gapping’ genoemd - klinkt wellicht als een effectieve methode om data uit handen van eventuele aanvallers te houden. Ook dit biedt echter geen garantie dat data niet uitlekt. Onderzoekers hebben een nieuwe manier gevonden om data van dergelijke machines af te krijgen: door de ventilatoren in een machine te manipuleren zijn zij erin geslaagd data via geluid over te sturen naar een andere machine.
Al langer is bekend dat data via geluid kan worden verzonden. Onderzoekers van de Israëlische Ben-Gurion Universiteit van de Negev slaagden er eerder in via de speakers en microfoon die in de meeste computers ingebouwd zitten data te verzenden. Niet iedere machine beschikt echter over deze componenten, en deze componenten kunnen worden verwijderd door partijen die zeker willen stellen dat data niet uitlekt.
Fansmitter malware
Daarom zijn onderzoekers van de universiteit zijn daarom op zoek gegaan naar een nieuwe methode om data over te zetten. En met succes: de onderzoekers zijn erin geslaagd data te verzenden naar een andere machines door de ingebouwde ventilatoren te manipuleren. Door de snelheid waarmee deze draaien aan te passen kan het geluid dat de ventilatoren produceren worden gemanipuleerd. De software die zij hiervoor hebben ontwikkeld noemen zij de ‘Fansmitter’ malware.
Door de ontdekking is het versturen van data via geluid niet langer beperkt tot machines die beschikken over een microfoon en speaker. De methode is gezien de maximale datasnelheid van 900 bits per uur overigens alleen geschikt om kleine hoeveelheden data te versturen, zoals wachtwoorden of encryptiesleutels.
Meer over
Lees ook
Microsoft gaat de strijd aan met informatieverzoek rond Ierse data
Microsoft verzet zich tegen een dataverzoek van de Amerikaanse overheid. Het bedrijf stapt naar een hogere rechter om te voorkomen dat het bedrijf informatie uit een Iers datacenter hoeft te overhandigen aan een Amerikaanse rechter. Het Amerikaanse technologiebedrijf ontving al in december 2013 een dataverzoek dat door de Amerikaanse rechter werd goedgekeurd. Microsoft is het niet eens met dit verzoek en stapte naar de rechter met het verzoek het dataverzoek af te wijzen. Dit verzoek werd door de rechter van tafel geveegd. Microsoft besluit daarom nu naar een hogere rechter in New York te sta1
SURF introduceert beveiligde opslag in de cloud voor Nederlandse universiteiten
SURF introduceert een nieuwe beveiligde 'personalcloudstorage-dienst'. SURFdrive is speciaal op verzoek van de Nederlandse universiteiten ontwikkeld door de 2 SURF-organisaties SURFnet en SURFsara. Het aantal online tools die binnen het onderwijs- en onderzoeksdomein worden gebruikt voor het delen en synchroniseren van gegevens groeit snel. De too1
Veel Benelux-bedrijven zijn niet bewust van nieuwe Europese databeschermingswetgeving
4 op de 10 bedrijven in de Benelux is zich niet bewust zijn van het feit van een nieuwe Europese wet voor databescherming, die binnenkort van kracht wordt. De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Slechts 15 procent van de organisaties in de Benelux weet goed wat deze1