Malware verstuurt data met ultrasoon geluid

admin December 3, 2013
[0] comments
Foto:  Thinkstock

Onderzoekers van het Duitse Fraunhofer Instituut hebben een stuk malware ontwikkeld dat via geluidsgolven informatie kan verzenden.

De malware kan zonder dat de gebruiker dat merkt de speakers en microfoon van reguliere computers inzetten om via ultrasoon geluid informatie uit te wisselen.


Netwerk


Meerdere computers kunnen op die manier een netwerk vormen waarmee data in meerdere stappen van de ene naar de andere computer kan worden overgezet.

Op die manier kan informatie die op computers staat niet met internet zijn verbonden toch op internet belanden. Volgens de onderzoekers maakt de vondst de zogenoemde air gap minder veilig.


Air gap


Een air gap is een beveiligingsmaatregel waarbij een computer met bijvoorbeeld gevoelige informatie bewust ver vandaan computers met internet wordt geplaatst, om datadiefstal uit te sluiten.

Door meerdere van die computers middels microfoon en speakers op ultrasone frequentie met elkaar te laten praten, kan toch een netwerk worden gecreëerd.


Snelheid


“In ons onderzoek beschrijven we hoe het concept van een air gap overbodig is geworden”, aldus de onderzoekers. “We beschrijven hoe informatie met behulp van een akoestisch netwerk van de ene naar de andere computer kan springen, waardoor compleet geïsoleerde computers en internet toch met elkaar kunnen communiceren.”

Computers kunnen met behulp van te techniek tot ruim negentien meter uit elkaar staan, snel is de overzetting van data niet. De onderzoekers behaalden een snelheid zo’n twintig bits per seconde.

Niet genoeg voor grote bestanden, wel voldoende voor het overzetten van de paar tekens van een wachtwoord. Kwaadwillenden zouden malware eenvoudig zou vorm kunnen geven dat alleen bepaalde informatie, zoals ingetypte wachtwoorden, via ultrasoon geluid worden verstuurd.


Besmetting


Dergelijke informatie kan ongemerkt door verschillende computers zonder internetverbinding doorgegeven worden, tot een computer met internet wordt bereikt, en daarmee ook de gevoelige informatie.

De besmetting met de malware kan overigens niet via microfoon en speakers plaatsvinden. De malware zal op een reguliere manier bijvoorbeeld via internet of andere bestandsoverzetting op computers terecht moeten komen.

Tijdens hun tests gebruikten de wetenschappers twee Lenovo T400-laptops, reguliere computers met normale speakers en microfoon. De gebruikte techniek is oorspronkelijk ontwikkeld om informatie middels akoestiek onder water te verzenden.

De drie grootste dreigingen voor Windows-gebruikers in Nederland

Bekijk de ontwikkeling van malware in de afgelopen maanden

This entry was posted in tech. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>