Ultieme computerbeveiliging gekraakt

Share Button

Tot nu toe was er één middel dat altijd hielp tegen hackers: air gapping. Dat wil zeggen: de computer loskoppelen van de rest van de wereld. Maar helaas. Computerspecialisten hebben nu een manier uitgedokterd om ook vanaf deze computer boodschappen te verspreiden. Met de ventilator.

USB sticks
Air gapped computers moeten op de een of andere manier communiceren met andere computers, anders heb je er weinig aan. Meestal gebeurt dat met USB sticks of draagbare harde schijven. Hackers leggen zich er vaak op toe om deze te kraken – de USB-sticks die de Russen gul uitdeelden aan een delegatie europarlementariërs waren volgens de EU besmet met een trojan+. De Sednit hackersgroep gebruikte in 2014 deze methode om air gapped computers over te nemen. Deze methode is welbekend bij beveiligingsspecialisten en hier houden ze ook rekening mee in beveiligingsplannen.

Ultrageluid
Een eerder door computerhackers gebruikte methode om air gapped computers af te tappen is de ingebouwde speaker. Geluid bestaat uit trillingen, ook uit voor de mens niet hoorbare frequenties. Geluiden boven de 20.000 Hz (trillingen per seconde) zijn het interessantst voor hackers. Dit, omdat de bandbreedte van dit signaal veel groter is. In dit geval: rond de 20 kilobit en meer. Dat wil zeggen dat je 20.000/8, oftewel 2500 tekens (een klein artikel of klein plaatje) per seconde kan versturen. Genoeg voor het overdragen van gevoelige informatie in enkele minuten aan bijvoorbeeld een spion met een smartphone in de buurt. Er gaan hardnekkige geruchten rond dat sommige hackers deze techniek gebruiken, waaronder in de badBios malware. Airgapped computers communiceren dan met elkaar via microfoon en speaker. Paranoïde systeembeheerders unpluggen dan ook de interne speaker van een airgapped computer.

Hacken met een ventilator, de ‘fansmitter’
Toch, zo blijkt nu, is dit niet voldoende. Computers, vooral de processor, produceren veel hitte. Om deze af te voeren zijn computers voorzien van een ventilator. De ventilator is een standaard onderdeel dat in modernere computers automatisch aan wordt geschakeld als de processor te heet wordt. Als de ventilator aan wordt geschakeld, produceert deze geluid. Geluid, dat bijvoorbeeld met een smartphone kan worden afgeluisterd.

Veranderingen in zoemhoogte van een ventilatorgebruiken om informatie door te seinen. Zelfs de air gap is niet meer veilig voor handige hackers.

Veranderingen in zoemhoogte van een ventilatorgebruiken om informatie door te seinen. Zelfs de air gap is niet meer veilig voor handige hackers.

Dit is een aantal security onderzoekers gelukt.  Zij ontwikkelden een malware app, die de controle over de ventilator overneemt en deze een soort morsecode laat seinen. Dit deden ze door de frequentie te moduleren van 140 tot 170 Hz (dus de draaisnelheid te variëren van 140 omwentelingen tot 170 omwentelingen per seconde). Verschillen in toonhoogte tussen deze zeer lage geluiden zijn voor een mens nauwelijks te horen, waardoor het plotseling vreemde gedrag van de ventilator niet opvalt. Inderdaad bleek deze boodschappen door te kunnen geven. Indrukwekkend is de datasnelheid van de “fansmitter” niet: negenhonderd bits per uur, elk bestaande uit het aan en weer uitschakelen van de ventilator. Dit komt overeen met ongeveer 110 tekens per uur, een lange tweet.

Bron
Mordechai Guri et al., Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers, 2016 (Arxiv)

Share Button

Germen

Hoofdredacteur en analist (Visionair.nl) Expertise: biologische productiesystemen (master), natuurkunde (gedeeltelijek bachelor), informatica

Dit vind je misschien ook interessant:

8 reacties

  1. HarryW schreef:

    In de jaren 80 konden ze al op 100m afstand de signalen van de monitor kabel oppikken en ergens anders beeld zichtbaar maken hoor.
    Von Eck phreaking heet dat.
    Stuk makkelijk dus.

  2. ongelovige Thomas schreef:

    Er is ook nog data uitwisseling mogelijk met flikkeringen van het scherm..Misschien is er data-uitwisseling mogelijk via ’n voedingsadapter die ’n digitaal signaal op het 220 volt netwerk gooit.

  3. HarryW schreef:

    En als je dan toch al zover bent dat je de benodigde malware op die “unplugged” pc kunt krijgen kan het nog veel simpeler hoor.
    Een computer processor is softwarematig vrij simpel te schakelen zodat deze als RADIO ZENDER functioneert!

  4. bemoeier schreef:

    Nou dan moeten robots maar goed geïsoleerd worden.

  5. antares schreef:

    Gewoon een condensator met zenerdiode parallel op de ventilator aansluiting schakelen. Overspanning wordt zo weg gezenerd, onderspanning wordt voorkomen d.m.v. de condensator capaciteit. Camera’s afplakken, microfoons en speakers afschakelen. Ook de computer en alle daarop aangesloten apparatuur, (dus onafhankelijk van de netfrequenties) aansluiten op DC-AC convertors en accuvoedingen. Aluminium folie om alle kabels en USB sticks. Ook niet vergeten jouw smart phone uit te schakelen. Overigens, zelf heb ik daar nooit gebruik van hoeven maken. De overlast die ik had van zendpiraten waardoor mijn computer werd gestoord, maakte dat ik naast een net onafhankelijke convertorvoeding, de computer waar ik mee werkte in een met aluminium beklede ruimte had geplaatst. Dat bleek de enige manier om te voorkomen dat ik hun deprimerende gehuilebalk niet meer door mijn speakers hoorde jammeren.

  6. Syntax schreef:

    Een smartphone in de buurt kan al je toetsaanslagen meten via trillingen. Bleek behoorlijk nauwkeurig te zijn.

  7. Roelof schreef:

    Er is volgens mij altijd 1 laatste oplossing: de voeding van de computer uitschakelen. Geen stroom is geen geluid. Maar misschien dat daar ook nog wel een techniek op kan worden bedacht. Door middel van inductie kunnen zelfs dan gegevens uitlekken maar ik weet niet of iemand dat al heeft uitgeprobeerd.
    Oeps ik breng vast mensen op ideeën haha

Geef een reactie

Advertisment ad adsense adlogger