Onderzoekers van de Ben Goerion-universiteit in Israël hebben aangetoond, dat ook niet met een netwerk verbonden computers zijn af te luisteren. Ze gebruikten daarbij warmte-veranderingen en warmtesensoren als ‘communicatie-middel’. Ze zouden door gebruik te maken van dezelfde warmtecom-municatie die losstaande computer ook opdrachten kunnen geven. Computers hebben al warmtesensors ingebouwd voor de aansturing van de koelventilator.
De onderzoekers maakten hun punt met een demonstratie, waarbij een (speelgoed)raketsysteem, waarmee de losstaande computer was verbonden, via een er naast staande computer commando’s kreeg als richten en vuren. Beide computers moeten eerst besmet zijn met de nodige programmatuur. De warmtecommunicatie is vervolgens in staat om simpele commando’s door te geven. De ‘afluisterende’ computer stond overigens maar 40 cm van de de doelcomputer af. Hoe praktisch is dat voor een inbreker? Volgens de onderzoekers komt het echter vaak voor dat losstaande computers vlak bij met internet verbonden computers staan. De onderzoekers rond Yuval Elovici stellen dat de studie pas een eerste stap. Mogelijk dat de afstand tot het doelwit kan worden vergroot. Het internet-der-dingen zou ook een manier zijn om het beoogde doel te bereiken, namelijk het uitzenden van warmtegolven. De gegevensoverdracht is ook nog bijzonder gering (8 bits per uur).
Computers produceren warmte in afhankelijkheid van de hoeveelheid arbeid die ze moeten leveren. Ook de processor, de grafische chip en andere onderdelen op het moederbord produceren warmte. Een systeem dat videobeelden verzendt, bestanden binnenhaalt op op het web wandelt vreet energie en produceert dientengevolge veel warmte. Om de temperatuur te meten hebben computers een aantal ingebouwde thermometers voor het aansturen van de ventilator. In de proef gebruikten de onderzoekers BitWhisper om de warmtesensors te gebruiken voor het verzenden van commando’s naar een losstaand systeem of voor het kapen van gegevens. Het systeem werkt een beetje als morsecode, waarbij warmtepulsjes gebruikt worden als nullen en enen voor de communicatie met het doelwit. De 1 in de proef was de stijging met 1 graad. De 0 als de temperatuur weer daalde. Het doelwit vertaalt die code weer in een commando. Het kwaadaardige progje dat op het doelwit werd geïnstalleerd onderscheidt de normale temperatuurswisselingen van de warmtepulsjes. De communicatie kan twee kanten opwerken, zodat, bijvoorbeeld, een wachtwoord kan worden onderschept.
Er zijn meer methodes om losstaande ccmputers af te luisteren of te beïnvloeden. Zo kunnen geluidsgolven worden gebruikt, die voor het menselijk oor niet detecteerbaar zijn, optische kanalen en elektromagnetische emmissies. Daarmee kun je overigens geen commando’s naar het doelwit sturen. Ook toetsenloggers, systemen die bijhouden welke toetsen worden aangeslaggen, kunnen worden gebruikt voor spionage. Eerder lieten de Isaëlische onderzoekers zien dat het mogelijk is gegevens van een losstaande computers te pikken door gebruik te maken van radiofrequente signalen en een mobiel. De NSA gebruikte deze techniek om losstaande computers te besmetten met kwaadaardige progs, zo zou zijn gebleken uit documenten die Snowden onthulde. De warmtemethode zal de NSA hoogstwaarschijnlijk te min zijn.
Bron: Wired