Malware kan data van offline computer via warmte stelen
Israëlische onderzoekers hebben een methode ontwikkeld waardoor malware via warmte data van computers kan stelen die niet met internet verbonden zijn. BitWhisper, zoals de onderzoekers van de Ben Gurion Universiteit hun aanval noemen, maakt gebruikt van de ingebouwde warmtesensoren van computers en de hitte die de voeding, processor, videokaart en andere onderdelen afgeven.
Om de aanval uit te voeren moet de computer die niet met internet verbonden is eerst met malware besmet raken. Dit zou bijvoorbeeld via een USB-stick kunnen. Daarnaast zou deze computer naast een computer moeten staan die wel met internet verbonden is en ook besmet is geraakt. De malware op de offline computer kan vervolgens via de warmtesensor met de warmtesensor van de online computer communiceren, enigszins vergelijkbaar met morse.
Door de temperatuur van het systeem te laten stijgen en te laten dalen kan de malware informatie naar het ontvangende systeem doorsturen. In hun voorbeeld lieten de onderzoekers de warmte eerst met één graad stijgen, om die vervolgens weer naar de normale temperatuur te laten zakken. Voor het vinden van besmette computers in de buurt kan de malware periodiek een "warmte ping" afgeven, bijvoorbeeld om te bepalen of een overheidsmedewerker een besmette laptop in de buurt heeft geplaatst.
De twee besmette systemen kunnen vervolgens via de "warmte ping", waarbij de temperatuur met één graad wordt verhoogd, een handshake uitwisselen en zo een verbinding opzetten. Op dit moment kan via deze aanvalsmethode slechts 8-bits aan data per uur worden uitgewisseld, zo meldt Wired. Daarmee zou een aanvaller een wachtwoord of een geheime sleutel kunnen doorsturen, maar geen grote hoeveelheden data.
Daarnaast werkt de aanval alleen als de systemen maximaal 40 centimeter van elkaar afstaan. Volgens de onderzoekers zijn er veel organisaties waar er meerdere computers op één bureau naast elkaar staan. Eén die met internet verbonden is en één die met een intern netwerk verbonden is. Binnenkort zullen de onderzoekers een rapport over hun onderzoek publiceren. Op YouTube staat inmiddels een demonstratievideo, waarbij de ene besmette computer via warmtesignalen de USB-raketwerper van een andere besmette computer kan bedienen.
Laat me eens raden naar de datum... 1 april?
Bovendien heb ik ook al een aantal niet geteste alternatieven klaar:
- Subsone of Ultrasone communicatie via de systeemluidspreker
- Het afwisselend aan en uitschakelen van HD's
- Het variëren van de processorspanning
Dat was theorie, nu de praktijk: stel dat iemand een deur openzet en de temperatuur in de ruimte met 2 graden zakt terwijl de zender eigenlijk de temperatuur met 1 graad wil verhogen. Dan krijg je een verkeerd password doorgezonden. Ook laat men werkstations niet altijd buiten werktijd aan staan waardoor het tijdvenster te klein wordt om iets zinnig te besturen. En als een van de pc's 100% belast wordt dan werkt deze truuk ook niet, tenzij de mallware cpu intensieve processen gaat killen, wat een beetje beheerder aanstalte zou moeten geven dit vreemde gedrag te onderzoeken.
Ultrasone communicatie is daarentegen veel realistischer, met name bij laptops, die zo goed als altijd speakers en microfoon onboard hebben. Ook is de bandbreedte veel hoger (kilobits per seconde ipv bits per uur). Deze kunnen gemakkelijk smartphones als gateway gebruiken en zo via de laptop data stelen van een offline netwerk dat met de laptop verbonden is.
Mw, 8 bit per uur is erg weinig.
In een voldoende gecontroleerde omgeving (niemand in de buurt, compu's dicht bij elkaar (uitblaas/inlaat ) zou het wel een werkende demo kunnen zijn.
air gap overbruggen met hot air ;-)
Misschien is iets gelijkaardigs denkbaar met boven elkaar gemonteerde switches of servers.
een commentaar bij de youtube filmpjes is ook een goed punt: indien je een line of sight tot de bewuste PC hebt kun je veel kleinere temperatuurverschillen met een hogere refreshrate waarnemen met een IR camera.
airgap overbruggen met geluid is al eerder gedaan
http://www.telegraph.co.uk/technology/internet-security/10490846/New-computer-virus-secretly-leaks-data-through-air.html
Al deze aanvallen vereisen natuurlijk dat er vooraf malware op geplaatst is.
Dat is, met stuxnet in het achterhoofd, geen onmogelijkheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.