Onderzoekers onderscheppen data via straling en geluiden
Amerikaanse onderzoekers zijn erin geslaagd data van een machine te onderscheppen door elektromagnetische straling of geluiden van condensators op te vangen. Onderzoekers verwachten de technologie op termijn ook in het ‘wild’ te zullen terugzien.
De methode is ontwikkeld door de onderzoekers Robert Callan, Alenka Zajic en Milos Prvulovic van het Georgia Institute of Technology, die deze de side channel-methode hebben genoemd. De onderzoekers hebben ontdekt dat machines onbedoeld data laten uitlekken via elektromagnetische straling die zij afgeven, die kan worden opgevangen met antennes. Daarnaast blijkt data ook te kunnen worden afgeleid uit geluiden die condensatoren maken en fluctuaties in de stroomafname door apparaten die op één stopcontact zijn aangesloten.
Geen fysieke toegang nodig
Fysieke toegang tot een machine is niet nodig om een aanval uit te voeren, terwijl de machine ook geen verbinding hoeft te hebben met internet. Dit maakt het dan ook lastig effectief maatregelen te nemen die voorkomen dat aanvallers data in handen kunnen krijgen. De onderzoekers tonen als demonstratie hoe zij met een laptop in staat zijn het wachtwoord dat wordt ingetikt op een andere laptop kunnen opvangen in een andere kamer. Deze tweede laptop is niet met internet verbonden.
In de demonstratie worden signalen van het toetsenbord ontvangen, die door de driver worden gegenereerd. Om wat voor soort straling het hierbij precies gaat was niet duidelijk. De onderzoekers hebben de driver van het toetsenbord aangepast voor de demonstratie, waardoor de signalen eenvoudiger kunnen worden onderschept. Dit is bij een aanval in de praktijk echter niet nodig. Onder andere standaard softwarefunctionaliteiten als een spellingscontrole zouden voldoende straling of geluiden genereren om een dergelijke aanval uit te kunnen voeren.
Nog geen aanval in het wild
De onderzoekers benadrukken op dit moment in de praktijk nog geen aanval met deze methode te hebben gezien. Dit zal naar verwachting echter niet lang meer duren. De onderzoekers verwachten niet dat het probleem wordt opgelost, aangezien apparaten altijd signalen zullen lekken die kunnen worden onderschept. Wel zouden deze signalen kunnen worden afgezwakt, wat het voor aanvallers moeilijker maakt deze te onderscheppen.
Meer over
Lees ook
Thru: native Cloud Secure MFT met nieuw licentie model
Het MFT product van Thru Inc. is een krachtige, schaalbare en veilige oplossing voor het beheer van bestandsuitwisseling en -overdracht. Het is een native Cloud oplossing, ontworpen om bedrijven te helpen hun gegevens op een efficiënte en beveiligde manier te delen, zowel binnen als buiten de organisatie naar gebruikers, klanten, partners en relat1
Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One
Pure Storage heeft tijdens Pure//Accelerate 2023 de eerste ransomware recovery Service Level Agreement (SLA) aangekondigd die een schone storageomgeving garandeert na een aanval.
Ransomware anno 2023: alles draait om het herstel
Het wereldwijde aantal cyberaanvallen nam vorig jaar met 38 procent toe ten opzichte van 2021. Ook de trend van ransomware wordt sluwer en lucratiever. Cybercriminaliteit zal in 2023 volgens de prognoses voor een wereldwijde schadepost van ruim acht biljoen dollar zorgen. Organisaties kunnen het zich niet permitteren dit soort serieuze dreigingen1