Data versturen vanaf air-gapped computer via geluid van ventilatoren
Het fysiek loskoppelen van een machine van het netwerk - ook wel ‘air-gapping’ genoemd - klinkt wellicht als een effectieve methode om data uit handen van eventuele aanvallers te houden. Ook dit biedt echter geen garantie dat data niet uitlekt. Onderzoekers hebben een nieuwe manier gevonden om data van dergelijke machines af te krijgen: door de ventilatoren in een machine te manipuleren zijn zij erin geslaagd data via geluid over te sturen naar een andere machine.
Al langer is bekend dat data via geluid kan worden verzonden. Onderzoekers van de Israëlische Ben-Gurion Universiteit van de Negev slaagden er eerder in via de speakers en microfoon die in de meeste computers ingebouwd zitten data te verzenden. Niet iedere machine beschikt echter over deze componenten, en deze componenten kunnen worden verwijderd door partijen die zeker willen stellen dat data niet uitlekt.
Fansmitter malware
Daarom zijn onderzoekers van de universiteit zijn daarom op zoek gegaan naar een nieuwe methode om data over te zetten. En met succes: de onderzoekers zijn erin geslaagd data te verzenden naar een andere machines door de ingebouwde ventilatoren te manipuleren. Door de snelheid waarmee deze draaien aan te passen kan het geluid dat de ventilatoren produceren worden gemanipuleerd. De software die zij hiervoor hebben ontwikkeld noemen zij de ‘Fansmitter’ malware.
Door de ontdekking is het versturen van data via geluid niet langer beperkt tot machines die beschikken over een microfoon en speaker. De methode is gezien de maximale datasnelheid van 900 bits per uur overigens alleen geschikt om kleine hoeveelheden data te versturen, zoals wachtwoorden of encryptiesleutels.
Meer over
Lees ook
Syncplicity: Uw informatie – anytime, anywhere
Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het onderst1
Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?
Omdat Business Process Outsourcers (BPO's) het volledige potentieel van AI willen benutten, is het belangrijk dat ze nadenken over de mogelijke impact van generatieve AI op data en privacy. Zeker omdat BPO's vaak namens klanten grote hoeveelheden gevoelige informatie verwerken, van persoonlijke gegevens tot financiële transacties. Nu generatieve A1
Thru: native Cloud Secure MFT met nieuw licentie model
Het MFT product van Thru Inc. is een krachtige, schaalbare en veilige oplossing voor het beheer van bestandsuitwisseling en -overdracht. Het is een native Cloud oplossing, ontworpen om bedrijven te helpen hun gegevens op een efficiënte en beveiligde manier te delen, zowel binnen als buiten de organisatie naar gebruikers, klanten, partners en relat1