Malware steelt data van offline computer via mobiele telefoon
Onderzoekers hebben malware ontwikkeld waarmee het mogelijk is om van computers die niet met internet verbonden zijn data te stelen. Air-gappen, zoals het loskoppelen van systemen met het internet wordt genoemd, is een populaire methode voor het beveiligen van systemen in kritieke omgevingen.
Toch lopen ook deze systemen risico, aldus onderzoekers van het Cyber Security Research Center aan de Israëlische Ben-Gurion Universiteit. Ze ontwikkelden een manier waarbij een mobiele telefoon kan worden gebruikt om data van een computer te stelen. Voor het uitvoeren van de aanval is vereist dat zowel de computer als mobiele telefoon met malware zijn besmet. De "GSMem-malware" van de onderzoekers laat de geheugenbus van de computer als antenne fungeren om vervolgens via gsm-frequenties data naar de besmette telefoon te sturen.
Aan de andere kant moet de telefoon zijn besmet met een rootkit die de onderzoekers de "ReceiverHandler" noemen. Deze malware moet in de firmware van de mobiele telefoon worden geïnstalleerd. De GSM-malware zou via fysieke toegang kunnen worden geïnstalleerd of door de machine tijdens het bezorgproces te onderscheppen. Voor het installeren van de rootkit zou social engineering, een kwaadaardige app of fysieke toegang kunnen worden gebruikt. De hoeveelheid data die op deze manier kan worden gestolen is beperkt. Het is echter genoeg om wachtwoorden of encryptiesleutels in ongeveer twee minuten te stelen, zo meldt Wired.
Door een aparte ontvanger te gebruiken kan er op een afstand van 30 meter veel meer data worden verzameld. In omgevingen waar air-gapped computers worden gebruikt kan het verboden zijn om een smartphone te gebruiken, maar worden eenvoudige toestellen wel toegestaan. Daarom ontwikkelden de onderzoekers malware die op eenvoudige mobiele telefoons werkt. Ze verwachten met een smartphone echter betere resultaten en zullen hiermee in de toekomst ook gaan testen. Tijdens het Usenix Security Symposium in Washington volgende maand zullen de onderzoekers meer details over hun aanval geven.
De NSA heeft een device om in te breken op een tempest omgeving.
Maar tegen een gewone koelkast daar kan zelfs de NSA niet tegenop boksen.
Maar wie zet de PC ook in de koelkast toch?
Ik ken al een iemand die er een leuk project van heeft gemaakt, de koelkast staat dan wel uit.
Echter het ziet wel leuk uit, beeldscherm is ook aangepast, en de kabels lopen door een koperen leiding.
En zo heeft die gast voor bijna alles wel een oplossing op NSA gebied dan te verstaan.
Ik ga er vanuit dat een Air gapped pc minimale software draait voor specifieke doeleinden. Zie daar maar eens de malware op te krijgen dan.
Hopelijk komt er een video achteraf online hierover, bijzonder interessant.
Steeds vaker zien we aanvallen waar met software of configureren niets tegen te beginnen is; hardware exploits.
Als deze trend doorzet, heeft security dan nog wel zin kun je je afvragen. Is het dan niet verstandig om alvast te plannen, terug te keren naar analoge oplossingen zoals papier...
De NSA heeft een device om in te breken op een tempest omgeving.
Maar tegen een gewone koelkast daar kan zelfs de NSA niet tegenop boksen.
Maar wie zet de PC ook in de koelkast toch?
Ik ken al een iemand die er een leuk project van heeft gemaakt, de koelkast staat dan wel uit.
Echter het ziet wel leuk uit, beeldscherm is ook aangepast, en de kabels lopen door een koperen leiding.
En zo heeft die gast voor bijna alles wel een oplossing op NSA gebied dan te verstaan.
Zo kent iedereen wel "iemand" en het is allemaal broodje aap dat over de datum is. Leg je mobieltje maar in de koelkast, bel het nummer en merk op dat het gewoon overgaat.
Betere computers bouwen dus zodat ECHT HELEMAAL OFFLINE mogelijk is!
Steeds vaker zien we aanvallen waar met software of configureren niets tegen te beginnen is; hardware exploits.
Als deze trend doorzet, heeft security dan nog wel zin kun je je afvragen. Is het dan niet verstandig om alvast te plannen, terug te keren naar analoge oplossingen zoals papier...
Dan gaan er veel PC's buitenvliegen en de gezelschapsspellen terug ter tafel komen denk ik als men blijft met van dat soort malafide software/exploits afkomen.
Een hele handel gekraakt dan.
Hoezo is daar niets tegen te beginnen ? Wat dacht je bijvoorbeeld van access control, om te bepalen wie de hardware welke te exploiten is wel/niet kan bereiken. Om maar wat te noemen. Er zijn tal van maatregelen te nemen om het risico te reduceren, ook wanneer de kwetsbaarheid zelf niet direkt verholpen kan worden.
Bekijk je een device enkel als standalone, of ook in de context van de verdere IT omgeving waarin deze geplaatst is ? ;)
( zie bv. http://www.icrobotics.co.uk/wiki/index.php/Turning_the_Raspberry_Pi_Into_an_FM_Transmitter),
dus dat bewijst wel dat data exfiltreren via radio transmissie prima te doen is.
Dat security zich beperkt tot de software -laag is in mijn ogen te kort door de bocht: security is ook het handhaven van protocollen, procedures en bijvoorbeeld de manier waarop jouw infrastructuur wordt opgebouwd en onderhouden.
Bijvoorbeeld wie ergens naar binnen mag lopen, welke controles er zijn op werkzaamheden en zelfs wat voor apparaten iemand bij zich mag hebben binnen bepaalde ruimtes kan tot de security horen; het is maar net hoe streng dat ingericht moet worden.
Security is booming: Zo lang er mensen aan de weg blijven timmeren om gatenkaas te maken van beveiligde systemen, zullen er des te meer mensen worden ingehuurd om diezelfde gaten weer dicht te gooien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.