Malware steelt data van offline computer via routerlampjes
Door de lampjes van een netwerkrouter snel te laten knipperen is het mogelijk voor malware om gevoelige gegevens van computers te stelen die niet met internet verbonden zijn, zo hebben onderzoekers van de Israëlische Ben-Gurion Universiteit in een nieuw onderzoek aangetoond.
Vanwege het risico op aanvallen is het een veel gegeven advies om computers met vertrouwelijke data niet op internet aan te sluiten. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, geluid van de harde schijf, ventilatoren, radiogolven, afgegeven warmte, usb-straling, mobiele telefoons en harde schijflampjes om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.
De onderzoekers demonstreren nu het gebruik van de xLED-malware. Deze malware infecteert de router waarmee een besmette computer in verbinding staat. Het kan dan bijvoorbeeld gaan om computers van een netwerk die niet met internet verbonden zijn. Om toch wachtwoorden en andere gevoelige gegevens naar de aanvallers terug te sturen laat de xLED-malware de lampjes van een besmette router knipperen. Een aanvaller met toegang tot een camera in het gebouw of met een camera op afstand kan vervolgens het gecodeerde signaal van de routerlampjes opvangen en vervolgens de data ontcijferen.
De xLED-malware kan de lampjes van de router meer dan duizend keer per seconde laten knipperen. Doordat een router vaak over zes of meer lampjes beschikt is het mogelijk om 10.000 bits aan informatie per seconde te versturen. "In tegenstelling tot netwerkverkeer dat wordt gemonitord en gecontroleerd door firewalls, wordt dit verborgen kanaal op dit moment niet gemonitord. Daardoor kunnen aanvallers data lekken en tegelijkertijd firewalls, niet met internet verbonden computers en andere datalekpreventiemethodes omzeilen", aldus de onderzoekers in het rapport (pdf). Om de aanval tegen te gaan doen ze verschillende aanbevelingen, zoals het afdekken van de lampjes of ramen en het detecteren van kwaadaardige firmware in de router.
pfff... sorry hoor, maar dit is erg ver gezocht. Of je moet toegang hebben tot het gebouw (dan heb je geen hack nodig), of een camera moet op de router gericht staan.... KOM OP ZEG !!!! Dit klinkt meer naar iemand die interrestant probeert te doen... "kijk mij... ik heb een hack gevonden"
Het is allang mogelijk om via het geluid van de koppen van een HD bestanden te kopieren naar een ander medium of via Internet.
pfff... sorry hoor, maar dit is erg ver gezocht. Of je moet toegang hebben tot het gebouw (dan heb je geen hack nodig), of een camera moet op de router gericht staan.... KOM OP ZEG !!!! Dit klinkt meer naar iemand die interrestant probeert te doen... "kijk mij... ik heb een hack gevonden"
Was het je nog niet opgevallen dat deze onderzoekers regelmatig met vergelijkbare "hacks" komen?
"hacks" die helemaal niks hacken maar die alleen aantonen dat je data kunt transporteren over een tweezijdig
geprepareerde verbinding. Duh, dat snapt iedereen.
Maar op deze universiteit zijn er kennelijk studiepunten mee te behalen...
pfff... sorry hoor, maar dit is erg ver gezocht. Of je moet toegang hebben tot het gebouw (dan heb je geen hack nodig), of een camera moet op de router gericht staan.... KOM OP ZEG !!!! Dit klinkt meer naar iemand die interrestant probeert te doen... "kijk mij... ik heb een hack gevonden"
Was het je nog niet opgevallen dat deze onderzoekers regelmatig met vergelijkbare "hacks" komen?
"hacks" die helemaal niks hacken maar die alleen aantonen dat je data kunt transporteren over een tweezijdig
geprepareerde verbinding. Duh, dat snapt iedereen.
Maar op deze universiteit zijn er kennelijk studiepunten mee te behalen...
Ik heb een legitieme vraag, wat doen jullie op Security related websites als jullie dit soort geniale ideeën zo makkelijk afpoeieren?
Of het heel praktisch is valt te bezien, maar dit is erg goed gevonden.
Misschien weer terug naar computer hobby websites? :]
"hacks" die helemaal niks hacken maar die alleen aantonen dat je data kunt transporteren over een tweezijdig
geprepareerde verbinding. Duh, dat snapt iedereen.
Maar op deze universiteit zijn er kennelijk studiepunten mee te behalen...
Of zou een ander doel kunnen zijn dat er een eerste beeld van geinteresseerden in cyberspionage mee verkregen kan worden...
pfff... sorry hoor, maar dit is erg ver gezocht. Of je moet toegang hebben tot het gebouw (dan heb je geen hack nodig), of een camera moet op de router gericht staan.... KOM OP ZEG !!!! Dit klinkt meer naar iemand die interrestant probeert te doen... "kijk mij... ik heb een hack gevonden"
Zie hier een praktijkvoorbeeld: https://youtu.be/4vIu8ld68fc
dus mist de camera 970 beelden per seconde vreemd verhaal.
Dat was ook mijn eerste reactie. Een interne camera staat meestal maar afgesteld op een klein aantal frames per seconde om de dataopslag niet te groot te maken. Dus vaak nog minder dan de 30 fps die je noemt. En dan gaat het alleen werken als de frequentie van de routerlampjes een stuk lager ligt als de samplingfrequentie van de camera. (Of je moet de knipperfrequentie van de ledjes foutloos kunnen synchroniseren met de FPS waarde van de camera)
Meer dan een paar bit per seconde zul je niet kunnen overdragen met een standaard camera.
Extern benaderd kun je natuurlijk een eigen high speed camera pakken en wel die hoge snelheden waarmaken.
Storend is de titel van dit stuk, die weer eens niet klopt. Er is helemaal geen malware die dit doet. Er is alleen een proof-of-concept dat je malware kunt maken die dit doet.
Vind de eersteklas fallacie dames en heren!
En waarom als die tegenstrijd al niet opgemerkt wordt mogen we aannemen dat de camera die via dezelfde router zal lopen wel een mogelijkheid heeft tot exfiltratie?
Zijn ze lekker diep theoretisch aan het zoeken, maar het helpt niet om zulke logische problemen dan niet te constateren... naast de basale fout dat je geen camera's richt op activiteitsindicatoren van een afgeschermd netwerkdeel... daar is het allereerst misgegaan in de voorbeeldsituatie.
Dus waar zijn deze resultaten toe te passen? Alleen daar waar ongetwijfeld meerdere koppen al de plank mis hebben geslagen...
pfff... sorry hoor, maar dit is erg ver gezocht. Of je moet toegang hebben tot het gebouw (dan heb je geen hack nodig), of een camera moet op de router gericht staan.... KOM OP ZEG !!!! Dit klinkt meer naar iemand die interrestant probeert te doen... "kijk mij... ik heb een hack gevonden"
Was het je nog niet opgevallen dat deze onderzoekers regelmatig met vergelijkbare "hacks" komen?
"hacks" die helemaal niks hacken maar die alleen aantonen dat je data kunt transporteren over een tweezijdig
geprepareerde verbinding. Duh, dat snapt iedereen.
Maar op deze universiteit zijn er kennelijk studiepunten mee te behalen...
Ik heb een legitieme vraag, wat doen jullie op Security related websites als jullie dit soort geniale ideeën zo makkelijk afpoeieren?
Of het heel praktisch is valt te bezien, maar dit is erg goed gevonden.
Misschien weer terug naar computer hobby websites? :]
Goed gevonden? Dit is zowat een her-implementatie van IrDA...
Of hier gebruiken ze zelfs een gehackte scanner om gegevens te ontvangen: https://www.youtube.com/watch?v=vy8dKaHNB-A
En natuurlijk ga je hiermee geen Terabytes aan data stelen, maar misschien wel het admin paswoord van de DB admin !
Niet per sé.
Het is perfect goed mogelijk dat je servers "zichtbaar" zijn van buitenaf, idem je router door een groot raam.
Zo weet ik verschillende bedrijven (zal ik niet noemen) waar dit het geval is.
Je hebt dus geen fysieke toegang tot de server nodig om op deze manier gegevens uit te kunnen lezen.
Best knap verzonnen,. en mogelijk dus een reden voor bedrijven om dat raam eens dicht te plakken, of verven.
Niet per sé.
Het is perfect goed mogelijk dat je servers "zichtbaar" zijn van buitenaf, idem je router door een groot raam.
Zo weet ik verschillende bedrijven (zal ik niet noemen) waar dit het geval is.
Je hebt dus geen fysieke toegang tot de server nodig om op deze manier gegevens uit te kunnen lezen.
Best knap verzonnen,. en mogelijk dus een reden voor bedrijven om dat raam eens dicht te plakken, of verven.
Misschien moet je eerst iets verder lezen voordat je reageert: In the new p?aper, the researchers demonstrated how LEDs functionality can be silently overridden by malware they developed (code named “xLED”), which infects firmware in the device. Once the xLED malware infects the network device, it gains full control of the LEDs that flash to indicate status.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.