Data van offline pc's te onderscheppen met een 'dumbphone'

Wetenschappers hebben een simpele mobiele telefoon gebruikt om informatie van een extra beveiligde computer te onderscheppen.

Computers die een belangrijke taak vervullen en onder geen beding gehackt mogen worden, hebben vaak een zogenoemde air gap. Dat wil zeggen: geen verbinding met internet, zowel met als zonder draad, geen wifi ingeschakeld en geen bluetooth. Dat gebeurt bijvoorbeeld bij systemen van kerncentrales of bij computers waar heel gevoelige bedrijfsinformatie op staat.

Dergelijke bedrijven nemen als flinke voorzorgsmaatregelen, door bijvoorbeeld het gebruik van smartphones in de buurt niet toe te staan. Dat is niet genoeg, beweren wetenschappers van het Israëlische Cyber Security Research Center van de Ben-Gurion University. De onderzoekers hebben een methode ontwikkelt die het mogelijk maakt om data van een computer af te luisteren met een simpele dumbphone.

Natuurlijk gedrag van computers misbruiken

De onderzoekers omschrijven hun hack als het misbruiken van het 'natuurlijk gedrag' van computers en telefoons. Computers, of ze nou ergens op aangesloten zijn of niet, stoten altijd elektromagnetische straling uit. En telefoons kunnen een wijd spectrum aan dergelijke straling opvangen. Door daar misbruik van de maken, kan zelfs een simpel mobieltje van een tientje kleine hoeveelheden data onderscheppen die op een verder compleet afgesloten computer wordt ingetikt.

Het is volgens de wetenschappers zelfs mogelijk om vanaf 30 meter afstand dergelijke signalen op te vangen, met speciaal gereedschap. Zo zouden kwaadwillenden in theorie zelfs vanaf een parkeerplaats data kunnen onderscheppen. Dat er slechts kleine hoeveelheden data kunnen worden onderschept is volgens de onderzoekers geen probleem; een wachtwoord is vaak genoeg om toegang tot verdere informatie te krijgen.

Voor de afluistermethode moet de computer die afgeluisterd moet worden wel met malware worden besmet. Dat is bij computers in een 'air gap' ingewikkeld, maar niet onmogelijk. De malware zou namelijk erg klein zijn, en onopvallend opereren op de pc. Een paar jaar geleden wist de Stuxnet-malware, volgens geruchten van Israëlische makelij, al op onder meer systemen van Iraanse kerncentrales terecht te komen.

Gerelateerde berichten:

• Eerste firmware-worm kan Mac ongemerkt besmetten (04/08/15 10:54)
• Microsoft: 'Kwantumcomputer binnen 10 jaar mogelijk' (16/10/15 10:55)
• Internet viert veertigste verjaardag (30/10/09 00:00)
• Levende computers van bacterien (29/07/09 09:04)
• NASA verkoopt pc’s met gevoelige informatie (08/12/10 12:54)

Reacties:

Er zijn nog geen reacties op dit bericht.