'NSA gebruikt radiogolven om offline computers aan te vallen'
De NSA gebruikt radiogolven om computers die niet met het internet verbonden zijn aan te vallen, zo meldt de New York Times. De technologie zou tenminste al sinds 2008 in gebruik zijn en maakt gebruik van radiogolven die vanaf kleine circuitborden en USB-kaarten worden verstuurd.
Deze hardware moet wel eerst op de computer worden aangesloten, bijvoorbeeld door een spion, fabrikant of nietsvermoedende gebruiker. Door de technologie zouden Amerikaanse inlichtingendiensten toegang krijgen tot systemen die anders niet benaderbaar zijn. De technologie is onderdeel van het Quantumprogramma, dat onder andere succesvol zou zijn geweest bij het injecteren van software in Russische militaire netwerken.
Ook systemen die worden gebruikt door de Mexicaanse politie, drugskartels, handelsorganisaties binnen de Europese Unie en Saudi-Arabië, India en Pakistan zijn op deze manier aangevallen. "Het nieuwe hieraan is de schaal en subtiliteit van de mogelijkheden van inlichtingendiensten om toegang tot computers en netwerken te krijgen waar nog nooit iemand toegang toe heeft gehad", zegt James Andrew Lewis van het Centrum voor Strategische en Internationale Studies in Washington.
Exacte details over de werking van het programma blijven in het artikel echter achterwege. Eind vorig jaar werd bekend dat de NSA over een kleine koffer beschikt met de codenaam Nightstand, waardoor het op kilometers afstand computers via wifi kan aanvallen.
Er wordt nergens WIFI genoemd. Er staat: "[...] en maakt gebruik van radiogolven die vanaf kleine circuitborden en USB-kaarten worden verstuurd." Elk apparaat dat electronica bevat straalt wel iets uit, hoe simpel of complex dat het patroon ook is. En of je op deze manier zomaar software kan "injecteren" dat betwijfel ik. Eea zal wel iets subtieler in z'n werk gaan, als het al kan.
Tegenwoordig zijn veel PC kasten van heel veel plastic oid gemaakt. Maar een beetje "kloon" PC heeft nog steeds een metalen kast waar alles in zit (die van mij iig wel).. Het lijkt me alleen wel wat lastig om je laptop in een kooi van Faraday te zetten als je er tegelijkertijd mee wil werken. Aan de andere kant zou je misschien je huis in een kooi van Faraday kunnen zetten... ;-)
Ben je ook meteen van ongeoorloofd gsm en wireless data op de werkvloer af ;)
En is volkomen legaal, wat een jammer niet is.
WiFi werkt dan natuurlijk alleen nog binnen de desbetreffende kamer of kantoor ;)
Mijn 2 centen
New York Times is ongeveer hetzelfde als de NSA.
http://computerworld.nl/beveiliging/80871-informatiebeveiliging-is-morsdood
https://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-2.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Bij SPF Beheer
Je adviseert de directie over de informatiebeveiliging van de gehele organisatie, waarvoor je zelf de kaders ontwerpt en de regels vastlegt. Je zorgt voor een geactualiseerd beveiligingsplan, standaarden, risicoanalyses en -monitoring, hulpmiddelen, training en de voor bewustwording onmisbare communicatie. Ook train en begeleid je relevante lijnmanagers en (technische) security-specialisten.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?