Onderzoekers laten malware data via toetsenbordlampjes stelen
Onderzoekers van de Ben-Gurion Universiteit hebben malware ontwikkeld die via de lampjes van het toetsenbord data kan stelen van computers die niet met internet verbonden zijn. Het is een bekende beveiligingsmaatregel om systemen met vertrouwelijke data niet op internet aan te sluiten.
Dit wordt ook wel een air-gap genoemd. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, airconditioning, geluid van de harde schijf, ventilatoren, radiogolven, infraroodcamera's, scanners, afgegeven warmte, usb-straling, mobiele telefoons, harde schijflampjes, routerlampjes en magnetische velden om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.
De onderzoekers hebben nu een aanval ontwikkeld genaamd "CTRL-ALT-LED", waarbij de Caps-Lock, Num-Lock en Scroll-Lock worden gebruikt om data te versturen. De aanval is niet nieuw, want het gebruik van toetsenbordlampjes om data te versturen werd al in 2002 voorgesteld. De onderzoekers wilden echter weten hoe effectief deze methode in de context van moderne cyberaanvallen en optische apparatuur is.
De aanval bestaat uit een zender, de besmette machine, en een ontvanger. Als eerste moet een aanvaller het doelsysteem met malware infecteren. Deze malware gebruikt vervolgens de Caps-Lock, Num-Lock en Scroll-Lock om te stelen data te moduleren en encoderen. Op deze manier wordt er een stroom van LED-signalen verstuurd. De ontvanger is bijvoorbeeld een verborgen of gecompromitteerde beveiligingscamera, een hoge resolutie camera of een gecompromitteerde smartphone die de knipperende lampjes ziet. De aanvaller decodeert vervolgens de LED-signalen en krijgt zo de gestolen data in handen.
Op deze manier is het mogelijk om op een afstand van bijna 10 meter 30 bits per seconde te versturen met een foutratio van minder dan 1 procent. In het geval iemand met een smartwatch of smartphone dichterbij de LED-signalen kan opvangen, is een snelheid van 120 bits per seconde mogelijk. Wanneer er een lichtsensor als ontvanger wordt gebruikt weten de onderzoekers zelfs 3000 bits per seconde te halen.
Om een CTRL-ALT-LED-aanval te voorkomen kunnen organisaties volgens de onderzoekers beleid invoeren waarbij smartphones en smartwatches in gevoelige omgevingen worden verboden. Een andere optie is het uitschakelen van de LED-lampjes of het gebruik van speciale raamfolie. Een andere optie is de LED-lampjes willekeurig te laten knipperen, zodat het signaal van de malware wordt verstoord.
Alsof afluisteren nieuw is! Juist de oude kunstjes zijn interessant. In deze luie tijd!
Oude truuks. Zoals data in hele korte bursts te versturen. Of juist heel traag (met een paar stoplichten kun je ook data versturen). Of tekst in 4 bits versturen. Geluid op te vangen door resonantie. Maar niet enkel geluid resoneert. Alles wat trilt kan resoneren. Ons reactie- of waarnemingsvermogen heeft een latency van rond de 400 milliseconden. Alles wat sneller gebeurt zien we niet eens. We zijn niet in staat dat waar te nemen.
We denken tegenwoordig veel te digitaal. 1 is 1 en 0 is 0. Terwijl alles nog steeds analoog is. Een 1 is 5 volt, een 0, 0 volt. Er zitten veel volts en millivolts tussen waar je van alles in kunt verstoppen. We denken steeds digitaler, terwijl elke "transistor" op een chip nog steeds een analoog ding is. Dat veel meer kan dan enkel ja- en nee-knikken.
Toen het digitaliseren nog in de kinderschoenen stond, was met veel creatiever met de beperkte middelen die men had. Tegenwoordig is creativiteit iets wat toch wel zeker ergens gedownload kan worden. Gratis. Want anders bestaat het niet.
Alsof afluisteren nieuw is! Juist de oude kunstjes zijn interessant. In deze luie tijd!
Oude truuks. Zoals data in hele korte bursts te versturen. Of juist heel traag (met een paar stoplichten kun je ook data versturen). Of tekst in 4 bits versturen. Geluid op te vangen door resonantie. Maar niet enkel geluid resoneert. Alles wat trilt kan resoneren. Ons reactie- of waarnemingsvermogen heeft een latency van rond de 400 milliseconden. Alles wat sneller gebeurt zien we niet eens. We zijn niet in staat dat waar te nemen.
We denken tegenwoordig veel te digitaal. 1 is 1 en 0 is 0. Terwijl alles nog steeds analoog is. Een 1 is 5 volt, een 0, 0 volt. Er zitten veel volts en millivolts tussen waar je van alles in kunt verstoppen. We denken steeds digitaler, terwijl elke "transistor" op een chip nog steeds een analoog ding is. Dat veel meer kan dan enkel ja- en nee-knikken.
Toen het digitaliseren nog in de kinderschoenen stond, was met veel creatiever met de beperkte middelen die men had. Tegenwoordig is creativiteit iets wat toch wel zeker ergens gedownload kan worden. Gratis. Want anders bestaat het niet.
@ anoniem 00:23 uur,
Al de minachting die je hier leest,
gisteren, 17:44 uur, 17:52 uur, 19:24 uur, 22:50 uur,
vandaag, 02:35 uur en 09:56 uur,
komt uit de minimale mondjes van degenen die niet verder komen met hun creativiteit dan:
+ en -,
nul en een,
1 en 0.
Ik heb veel respect voor diginerds maar ze moeten eens leren zich minder hautain te gedragen ten opzichte van creatief gebruik van- en vrijzinnige toepassing van artefacten toegespitst op de digitale wereld.
Ik zie hier een overeenkomst met de zoon van een buurtbewoner. De jongen is licht autistisch en een kei met computersoftware maar toont tot schaamte van zijn ouders zichtbare minachting voor vrienden die handvaardige creativiteit aan de dag leggen met de hardware die - notabene - het basisstation vormt voor zijn gebruik van software. Vraag hem bijvoorbeeld ook niet de band van zijn fiets te plakken; hij staat als verstard.
Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).
Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).
Als je je stoort aan clickbait op security.nl, kun je beter een andere site zoeken. Die strijd heb ik jaren geleden al opgegeven.
Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).
Helemaal niet zo suggestief. De onderzoekers stellen zelf in hun rapport dat ze malware hebben ontwikkeld die de data verzendt, of weet je het opeens beter dan de onderzoekers?
Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).
Helemaal niet zo suggestief. De onderzoekers stellen zelf in hun rapport dat ze malware hebben ontwikkeld die de data verzendt, of weet je het opeens beter dan de onderzoekers?
Zij noemen het zelf dan wel malware, maar het is pas malware als ze het gaan verspreiden met kwade bedoelingen. Anders is het gewoon een tool.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.