Video: 4 Computer Spy Hacks YOU CAN DO RIGHT NOW (Simple and Clever) (November 2024)
De laatste scène van de film Goldfinger uit 1964 werd opgenomen in Puerto Rico, in het resort El Conquistador. Snel vooruit 50 jaar en u vindt de 9e IEEE Internationale Conferentie over schadelijke en ongewenste software (kortweg Malware 2014) op dezelfde locatie. Academia en de software-industrie ontmoeten elkaar hier, en een deel van het nieuwe onderzoek zou James Bond trots maken. Opvallend was een project dat computercomponenten gebruikt om gegevens via de radio uit te zenden en de geheimen van geïsoleerde computers lekt.
Luchtspleet voor veiligheid
Als u een echt, echt gevoelige computer hebt, misschien een die echte machines bestuurt, wilt u niet dat deze wordt blootgesteld aan internet. Je houdt het zelfs geïsoleerd van je reguliere netwerk. Er is wat zij een "luchtkloof" noemen tussen het kritieke deel van het netwerk en al het andere.
Natuurlijk zijn er manieren om voorbij de luchtspleet te komen. Misschien kunt u iemand misleiden om een geïnfecteerde USB-schijf aan te sluiten op een machine op het netwerk. Op dat moment kunt u destructieve actie activeren (ja, ik heb het over Stuxnet). Infiltreer in het netwerk, lever de lading en je bent klaar. Maar wat als u gegevens van het luchtgapsysteem moet stelen? Dat is een heel ander probleem.
Voer AirHopper in
Op de Malware 2014-conferentie presenteerde onderzoeker Moirdehai Guri een project met de naam AirHopper, ontwikkeld door een team aan de Israëlische Ben Gurion University. Het moest nog steeds het luchtgap-systeem infecteren met malware, net als Stuxnet. Maar het biedt ook een manier om gegevens uit dat systeem te exfiltreren.
AirHopper werkt door signalen te moduleren die tussen componenten van het computersysteem gaan, meestal de monitorkabel. Door het videosignaal te manipuleren, kan het gegevens verzenden naar de FM-radioband.
Oke, dus wat? Welnu, de meeste moderne smartphones kunnen FM-signalen ontvangen. De andere helft van AirHopper is een smartphone-app die gegevens ontvangt via dat FM-signaal en deze naar Spy Central verzendt. Aangezien het signaal een bereik van drie meter of meer heeft, hoeft de geïnfecteerde telefoon niet eens in dezelfde ruimte te zijn. Dus als u de telefoon kunt infecteren van iemand die in de buurt van de computer met luchtgaas komt, kunt u bijvoorbeeld sleutelloggegevens ontvangen. De schoonmaakploeg zou ideaal zijn, denk ik.
Werkt het?
Kort voor de conferentie bracht het Ben Gurion-team een video uit met de technologie in actie. Ja, ja, iedereen kan een video maken, maar het lijkt te werken en de theorie is goed.
Waarom zo'n gevaarlijke technologie op de nietsvermoedende wereld uitbrengen? Zoals bij veel beveiligingsdocumenten, is het punt om aan te tonen dat exfiltratie van gegevens over de zogenaamd beveiligde luchtkloof mogelijk is , waardoor onderzoek wordt geïnspireerd om tegenmaatregelen te vinden. Veel van de presentaties van deze conferentie onthulden tot nu toe onbekende gevaarlijke technieken, maar weinig zo dramatisch als AirHopper.
