Onderzoekers onderscheppen data via straling en geluiden
Amerikaanse onderzoekers zijn erin geslaagd data van een machine te onderscheppen door elektromagnetische straling of geluiden van condensators op te vangen. Onderzoekers verwachten de technologie op termijn ook in het ‘wild’ te zullen terugzien.
De methode is ontwikkeld door de onderzoekers Robert Callan, Alenka Zajic en Milos Prvulovic van het Georgia Institute of Technology, die deze de side channel-methode hebben genoemd. De onderzoekers hebben ontdekt dat machines onbedoeld data laten uitlekken via elektromagnetische straling die zij afgeven, die kan worden opgevangen met antennes. Daarnaast blijkt data ook te kunnen worden afgeleid uit geluiden die condensatoren maken en fluctuaties in de stroomafname door apparaten die op één stopcontact zijn aangesloten.
Geen fysieke toegang nodig
Fysieke toegang tot een machine is niet nodig om een aanval uit te voeren, terwijl de machine ook geen verbinding hoeft te hebben met internet. Dit maakt het dan ook lastig effectief maatregelen te nemen die voorkomen dat aanvallers data in handen kunnen krijgen. De onderzoekers tonen als demonstratie hoe zij met een laptop in staat zijn het wachtwoord dat wordt ingetikt op een andere laptop kunnen opvangen in een andere kamer. Deze tweede laptop is niet met internet verbonden.
In de demonstratie worden signalen van het toetsenbord ontvangen, die door de driver worden gegenereerd. Om wat voor soort straling het hierbij precies gaat was niet duidelijk. De onderzoekers hebben de driver van het toetsenbord aangepast voor de demonstratie, waardoor de signalen eenvoudiger kunnen worden onderschept. Dit is bij een aanval in de praktijk echter niet nodig. Onder andere standaard softwarefunctionaliteiten als een spellingscontrole zouden voldoende straling of geluiden genereren om een dergelijke aanval uit te kunnen voeren.
Nog geen aanval in het wild
De onderzoekers benadrukken op dit moment in de praktijk nog geen aanval met deze methode te hebben gezien. Dit zal naar verwachting echter niet lang meer duren. De onderzoekers verwachten niet dat het probleem wordt opgelost, aangezien apparaten altijd signalen zullen lekken die kunnen worden onderschept. Wel zouden deze signalen kunnen worden afgezwakt, wat het voor aanvallers moeilijker maakt deze te onderscheppen.
Meer over
Lees ook
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
Syncplicity: Uw informatie – anytime, anywhere
Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het onderst1
Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?
Omdat Business Process Outsourcers (BPO's) het volledige potentieel van AI willen benutten, is het belangrijk dat ze nadenken over de mogelijke impact van generatieve AI op data en privacy. Zeker omdat BPO's vaak namens klanten grote hoeveelheden gevoelige informatie verwerken, van persoonlijke gegevens tot financiële transacties. Nu generatieve A1