Onderzoekers onderscheppen data via straling en geluiden
Amerikaanse onderzoekers zijn erin geslaagd data van een machine te onderscheppen door elektromagnetische straling of geluiden van condensators op te vangen. Onderzoekers verwachten de technologie op termijn ook in het ‘wild’ te zullen terugzien.
De methode is ontwikkeld door de onderzoekers Robert Callan, Alenka Zajic en Milos Prvulovic van het Georgia Institute of Technology, die deze de side channel-methode hebben genoemd. De onderzoekers hebben ontdekt dat machines onbedoeld data laten uitlekken via elektromagnetische straling die zij afgeven, die kan worden opgevangen met antennes. Daarnaast blijkt data ook te kunnen worden afgeleid uit geluiden die condensatoren maken en fluctuaties in de stroomafname door apparaten die op één stopcontact zijn aangesloten.
Geen fysieke toegang nodig
Fysieke toegang tot een machine is niet nodig om een aanval uit te voeren, terwijl de machine ook geen verbinding hoeft te hebben met internet. Dit maakt het dan ook lastig effectief maatregelen te nemen die voorkomen dat aanvallers data in handen kunnen krijgen. De onderzoekers tonen als demonstratie hoe zij met een laptop in staat zijn het wachtwoord dat wordt ingetikt op een andere laptop kunnen opvangen in een andere kamer. Deze tweede laptop is niet met internet verbonden.
In de demonstratie worden signalen van het toetsenbord ontvangen, die door de driver worden gegenereerd. Om wat voor soort straling het hierbij precies gaat was niet duidelijk. De onderzoekers hebben de driver van het toetsenbord aangepast voor de demonstratie, waardoor de signalen eenvoudiger kunnen worden onderschept. Dit is bij een aanval in de praktijk echter niet nodig. Onder andere standaard softwarefunctionaliteiten als een spellingscontrole zouden voldoende straling of geluiden genereren om een dergelijke aanval uit te kunnen voeren.
Nog geen aanval in het wild
De onderzoekers benadrukken op dit moment in de praktijk nog geen aanval met deze methode te hebben gezien. Dit zal naar verwachting echter niet lang meer duren. De onderzoekers verwachten niet dat het probleem wordt opgelost, aangezien apparaten altijd signalen zullen lekken die kunnen worden onderschept. Wel zouden deze signalen kunnen worden afgezwakt, wat het voor aanvallers moeilijker maakt deze te onderscheppen.
Meer over
Lees ook
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?
2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.
Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’
ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bi1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1