image

Onderzoekers laten malware via magnetische velden data stelen

woensdag 7 februari 2018, 10:28 door Redactie, 12 reacties

Onderzoekers van de Ben-Gurion Universiteit hebben malware ontwikkeld die via magnetische velden data van systemen kan stelen die niet met het internet verbonden zijn. Vanwege het risico op aanvallen is het een veel gegeven advies om computers met vertrouwelijke data niet op internet aan te sluiten.

Dit wordt ook wel een air-gap genoemd. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, airconditioning, geluid van de harde schijf, ventilatoren, radiogolven, infraroodcamera's, scanners, afgegeven warmte, usb-straling, mobiele telefoons, harde schijflampjes en routerlampjes om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.

De nieuwste methode maakt gebruik van magnetische velden en wordt "MAGNETO" genoemd (pdf). MAGNETO bestaat uit malware voor een computer en een smartphone. De malware op de computer is in staat om de magnetische velden van de computer te controleren door de processor op bepaalde manieren te belasten. Op deze manier is het mogelijk om data op het systeem, zoals wachtwoorden en encryptiesleutels, te moduleren. De malware op de smartphone kan via de magnetische sensor van het toestel deze gemoduleerde data ontvangen en demoduleren. De aanval werkt ook als de smartphone zich in een kooi van Faraday bevindt of de vluchtmodus is ingeschakeld.

Hoe dichter de smartphone bij de computer ligt, des te sneller de data kan worden verstuurd. Op een afstand van 3 centimeter wordt een snelheid van 5 bit per seconde gehaald. Wanneer de afstand tussen de computer en smartphone 12,5 centimeter bedraagt neemt de snelheid af naar 0,2 bit per seconde. Met deze snelheid is het alleen haalbaar om een beperkte hoeveelheid data te stelen, zoals encryptiesleutels en wachtwoorden. Als oplossing om dergelijke aanvallen te voorkomen suggereren de onderzoekers om het magnetische signaal van de computer te jammen of zones in te stellen waarin geen smartphones mogen worden meegenomen.

Naast MAGNETO ontwikkelden de onderzoekers ook malware genaamd ODINI (pdf). Deze malware maakt ook gebruik van magnetische velden en heeft een maximaal bereik van 1 tot 1,5 meter en kan 40 bit per seconde versturen. ODINI is echter meer gericht op het stelen van data uit systemen die zich in een kooi van Faraday bevinden en maakt hierbij geen gebruik van een smartphone maar een laptop. In de volgende video demonstreren de onderzoekers de malware:

Image

Reacties (12)
07-02-2018, 10:35 door Anoniem
Toch raar dat het altijd dezelfde universiteit in Israel is (Ben-Gurion) die niks anders doet precies als manieren zoeken om air-gaps te overbruggen.....
07-02-2018, 10:50 door Anoniem
Dan de computer en/of de smartphone maar in aluminiumfolie wikkelen of idd een jammer gebruiken.
07-02-2018, 11:02 door Anoniem
Door Anoniem: Toch raar dat het altijd dezelfde universiteit in Israel is (Ben-Gurion) die niks anders doet precies als manieren zoeken om air-gaps te overbruggen.....

Er zal een onderzoekersleider zitten met side channels als interessegebied, en die trekt een aantal afstudeerders.

Elke afstudeerder mag een ander idee'tje uitwerken en PoC'en. temperatuur, vibratie, ulltrasoon, infrasoon, en nu de magneetveldsensor.

Wie weet is het idee 'kijk welke sensors in een smartphone zitten en gebruik elke sensor minimaal 1x om een side channel van een naburige PC op te pikken' .
07-02-2018, 11:13 door Anoniem
Door Anoniem: Toch raar dat het altijd dezelfde universiteit in Israel is (Ben-Gurion) die niks anders doet precies als manieren zoeken om air-gaps te overbruggen.....
Een universiteit gaat over vele, vele, vele dingen. Dit is echt niet het enige wat daar gebeurt.

Het lijkt er wel op dat er een groep onderzoekers binnen die universiteit rondloopt met een sterke focus op dit onderwerp. Dat vind ik niet echt verrassend. Los van wie je daar nou als boosdoener in beschouwt is Israel onmiskenbaar een land dat in een permante staat van ruzie met zijn omgeving verkeert, dan is een focus op veiligheid niet vreemd. En het is een land met meer technologie-startups dan waar dan ook, Tel Aviv is een soort Silicon Valley. De Ben Gurion-universiteit ligt weliswaar niet in Tel Aviv, maar als land vormt Israel een uitstekende voedingsbodem voor dit soort specialismen.
07-02-2018, 11:24 door [Account Verwijderd]
Door Anoniem: Toch raar dat het altijd dezelfde universiteit in Israel is (Ben-Gurion) die niks anders doet precies als manieren zoeken om air-gaps te overbruggen.....

Dat idee heb ik nu ook altijd. Ik geloof best dat de Israelis goed zijn in hacken maar data stelen via air gaps vind ik toch een hoog James Bond gehalte hebben.
07-02-2018, 11:56 door Anoniem
Dus je moet je off-line PC in lood inkapselen? Of is de USB poorten/CD/DVD/Blu-Ray/diskette station verwijderen genoeg?
07-02-2018, 12:09 door Anoniem
Ja ze zeggen dat de Israëlische mossaad een van de beste inlichtingen diensten van de wereld is. Misschien mede door deze technologie,van wat de Ben-Gurion universiteit aan research naar boven brengt.
07-02-2018, 14:39 door john west
Ik vind dit meer fantasie dan werkelijkheid.

Als er secret op staat ga je dat toch niet publiek maken ?
Er is totaal geen overtuigend bewijs,dat YouTube filmpje komt me ook zeer amateuristisch voor.
07-02-2018, 14:54 door Anoniem
Als je air-gap pc door iedereen te benaderen is binnen 1,5 meter, klopt er toch al iets niet? Maar wellicht kunnen offline wallet/SecurityOS developers iets maken wat er voor zorgt dat als de pc aan staat, in elke situatie alle componenten random te belasten.
08-02-2018, 10:18 door Anoniem
Door john west: Ik vind dit meer fantasie dan werkelijkheid.

Als er secret op staat ga je dat toch niet publiek maken ?
Heb je werkelijk niet door dat de woorden "TOP SECRET" intypen iets anders is dan een geheim openbaren?
Er is totaal geen overtuigend bewijs,dat YouTube filmpje komt me ook zeer amateuristisch voor.
Dat het filmpje amateuristisch is wil niet zeggen dat het onderzoek dat ook is. Dat jij een spatie voor een vraagteken typt en geen spatie achter een komma laat zien dat je nogal amateuristisch bent op het gebied van interpunctie. Dat zegt helemaal niets over het inhoudelijke niveau van wat je te vertellen hebt.
Door Anoniem: Als je air-gap pc door iedereen te benaderen is binnen 1,5 meter, klopt er toch al iets niet?
Nee, maar het punt van dit soort onderzoek is ook niet om een van begin tot eind felrealistisch scenario neer te zetten, ze nemen één onderdeel door de mangel. Als de veiligheid van een auto wordt getest worden botsproeven en remtests ook gescheiden uitgevoerd door verschillende teams. Als je wilt weten of jouw huis inbraakbestendig is dan wil je ook weten of het slot in je voordeur zwakheden heeft, en dat kan los van jouw specifieke combinatie van hang- en sluitwerk onderzocht worden.
08-02-2018, 10:27 door Anoniem
Door Anoniem: Toch raar dat het altijd dezelfde universiteit in Israel is (Ben-Gurion) die niks anders doet precies als manieren zoeken om air-gaps te overbruggen.....

Da's net zo "raar" als de talloze publicaties die uit de hoek van TU Delft vandaan komen in het geval van watermanagement :-)
Specialisatie kan soms mooie dingen opleveren; het gebruik van de wetenschappelijke methode en publicaties biedt voordeel voor allen.
03-03-2018, 09:54 door Anoniem
Daar gaat de tijdperk met de firewalls... nu moet alles beveiligd worden met <a href="https://gwsecurity.be/gepantserde-deuren">gepantserde deuren</a>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.