AirHopper steelt data van offline computer via radiogolven
Israëlische onderzoekers hebben een manier gevonden om via een besmette smartphone gegevens van besmette computers te stelen die niet met het internet verbonden zijn. Ook de smartphone hoeft niet met het internet verbonden te zijn, aangezien er voor het stelen van de gegevens radiogolven worden gebruikt.
De onderzoekers van de Ben-Goerion Universiteit ontwikkelden een app genaamd "AirHopper" die via radiogolven informatie van het beeldscherm kan opvangen. De malware op de computer, die bijvoorbeeld via een USB-stick op het systeem is geplaatst, verstuurt de signalen via het beeldscherm.
Deze signalen kunnen vervolgens door een besmette smartphone worden opgevangen. Hiervoor moet het toestel wel over een FM-ontvanger beschikken. Zodra de gestolen informatie ontvangen is kan die via sms of het internet naar de aanvallers worden gestuurd. De aanval zou op een afstand van zeven meter kunnen worden uitgevoerd, met een effectieve bandbreedte van 13 tot 60 bytes per seconde, wat voldoende is om een wachtwoord te stelen.
Het "air-gappen" van systemen, waarbij computers niet met het internet verbonden zijn, is een vaak gehoord advies om malware en andere aanvallen te voorkomen. De laatste tijd zijn er verschillende manieren onderzocht om ook dit soort geïsoleerde systemen aan te vallen. Zo werd onlangs nog een combinatie van lasers en drones gebruikt.
Het lijkt me een beetje een broodje aap verhaal.
het lijkt me sterk omdat er toen nog helemaal geen LED monitoren bestonden en deze techniek juist gebruik maakt van LED monitoren.
het lijkt me sterk omdat er toen nog helemaal geen LED monitoren bestonden en deze techniek juist gebruik maakt van LED monitoren.
Het ging / gaat om CRT monitors
It has been shown that it is possible to monitor computers from a distance, with only commercially available equipment, by detecting the radiation emitted by the CRT monitor. This form of computer surveillance, known as TEMPEST, involves reading electromagnetic emanations from computing devices in order to extract data from them at distances of hundreds of meters.[38][39][40]
https://en.wikipedia.org/wiki/Computer_and_network_surveillance#Monitoring_from_a_distance
Groet Hot Burmees
Een succesvolle aanval op een reeds besmet air-gapped systeem, waar (herhaaldelijk) fysieke toegang voor nodig is, d.m.v. een reeds besmette smartphone. En dan nog wel met een breedbandbreedte van een paar bit/s.
Het mooiste is dat er vervolgens wachtwoorden worden gestolen die gebruikt worden op een air-gapped systeem..., dat dus al besmet was en waar dus al fysieke toegang tot mogelijk was.
James bond is hartstikke geinig hoor, maar even serieus:
WAT IS HIER IN HEMELSNAAM NOG HET NUT VAN? o_O
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.