NL
Productadvies
Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *
Sommige bedrijven en overheidsinstanties zullen ervoor zorgen dat vertrouwelijke computers volledig worden geïsoleerd van de buitenwereld en dat er geen verbinding is met internet. Maar nu heeft iemand een manier gevonden om de gegevens eruit te krijgen.
Onderzoekers van de Universiteit van Ben Gurion in Israël hebben onlangs een nieuwe manier gevonden om gegevens te stelen met behulp van ruis: DiskFiltration. Fabrikanten van CPU-houders
Het werkt door een computer die is geïsoleerd van internet te infecteren met malware die specifieke audio kan genereren door de beweging van de aandrijfarm op de harde schijf te controleren.
De vertrouwelijke digitale informatie in de computer wordt via deze specifieke geluidssignalen verzonden naar ontvangers in de buurt, zoals smartphones of computers. Na ontvangst van de ruisinformatie converteert het programma deze naar binaire informatie van 0 en 1.
Met deze methode kunnen ze ook netwerkcomputers stelen die worden beschermd door een strak beveiligingssysteem.
De technologie heeft momenteel een werkbereik van slechts 1,80 meter, een transmissiesnelheid van 180 bits per minuut en de mogelijkheid om 4096-bits sleutels in 25 minuten te stelen.
Mordechai Guri, hoofd van het Cyber Security Lab van de universiteit, zei dat hoewel de door luchtspleten geïsoleerde computer volledig geïsoleerd is van het internet, deze niet zonder gebreken is. Met DiskFiltration kunnen ze vertrouwelijke gegevens van de ene computer naar een mobiele telefoon in de buurt overbrengen.
Er zijn momenteel veel vergelijkbare technologieën en onderzoekers in het laboratorium hebben vorig jaar een methode ontwikkeld om gegevens van dergelijke computers te verkrijgen met behulp van computerkoeling en ingebouwde thermische sensoren, BitWhisper.
Deze technologieën hebben echter ook zeer grote beperkingen. Als een computer bijvoorbeeld wordt vervangen door een niet-mechanische SSD, kunnen hackers DiskFiltration niet gebruiken om gegevens te stelen.
Bovendien moet de doelcomputer, of hij nu ruis gebruikt of thermische sensoren gebruikt om gegevens te verzenden, met malware zijn geïnfecteerd.
Dit is erg moeilijk voor een computer die het internet volledig isoleert, maar het is niet onmogelijk. Eerdere rapporten zeiden dat er inlichtingendiensten in het restaurant bij het Pentagon waren die opzettelijk de U-schijf 'laten vallen', in de verwachting dat Amerikaans militair personeel deze tijdens de maaltijd in de werkcomputer zou steken.
