Onderzoekers onderscheppen data via straling en geluiden
Amerikaanse onderzoekers zijn erin geslaagd data van een machine te onderscheppen door elektromagnetische straling of geluiden van condensators op te vangen. Onderzoekers verwachten de technologie op termijn ook in het ‘wild’ te zullen terugzien.
De methode is ontwikkeld door de onderzoekers Robert Callan, Alenka Zajic en Milos Prvulovic van het Georgia Institute of Technology, die deze de side channel-methode hebben genoemd. De onderzoekers hebben ontdekt dat machines onbedoeld data laten uitlekken via elektromagnetische straling die zij afgeven, die kan worden opgevangen met antennes. Daarnaast blijkt data ook te kunnen worden afgeleid uit geluiden die condensatoren maken en fluctuaties in de stroomafname door apparaten die op één stopcontact zijn aangesloten.
Geen fysieke toegang nodig
Fysieke toegang tot een machine is niet nodig om een aanval uit te voeren, terwijl de machine ook geen verbinding hoeft te hebben met internet. Dit maakt het dan ook lastig effectief maatregelen te nemen die voorkomen dat aanvallers data in handen kunnen krijgen. De onderzoekers tonen als demonstratie hoe zij met een laptop in staat zijn het wachtwoord dat wordt ingetikt op een andere laptop kunnen opvangen in een andere kamer. Deze tweede laptop is niet met internet verbonden.
In de demonstratie worden signalen van het toetsenbord ontvangen, die door de driver worden gegenereerd. Om wat voor soort straling het hierbij precies gaat was niet duidelijk. De onderzoekers hebben de driver van het toetsenbord aangepast voor de demonstratie, waardoor de signalen eenvoudiger kunnen worden onderschept. Dit is bij een aanval in de praktijk echter niet nodig. Onder andere standaard softwarefunctionaliteiten als een spellingscontrole zouden voldoende straling of geluiden genereren om een dergelijke aanval uit te kunnen voeren.
Nog geen aanval in het wild
De onderzoekers benadrukken op dit moment in de praktijk nog geen aanval met deze methode te hebben gezien. Dit zal naar verwachting echter niet lang meer duren. De onderzoekers verwachten niet dat het probleem wordt opgelost, aangezien apparaten altijd signalen zullen lekken die kunnen worden onderschept. Wel zouden deze signalen kunnen worden afgezwakt, wat het voor aanvallers moeilijker maakt deze te onderscheppen.
Meer over
Lees ook
'NSA kan offline systemen op kilometers afstand afluisteren'
De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1