Met een droon kun je computers geheimen ontfutselen

De blauwe hardeschijfverklikker op een Windowscomputer

De blauwe hardeschijfverklikker op een Windows-computer

Een paar uur nadat het donker werd eerder deze maand steeg een kleine vierpropellerdroon op van een parkeerterrein bij de Ben Goerion-universiteit in Jeruzalem. Het richtte zijn ingebouwde camera op het doelwit: een computer op de derde verdieping van een nabijgelegen kantoorgebouw. De hardeschijfindicator knipperde. Niks bijzonders, zij het dat daarmee een vracht aan geheime informatie op de computer kan worden vrijgegeven. 
Bijna elke Windows-computer heeft zijn ledje dat verraadt wanneer de harde schijf wordt gebruikt. Op zo’n manier zou ook van computers die niet verbonden zijn (met het web) informatie kunnen worden verstuurd. De aanvaller moet dan eerst wel via een usb-staafje of een geheugenkaartje een kwalijk progje op die onverbonden computer zien te krijgen. Ook moet het ledje zichtbaar zijn voor de drooncamera, anders hebben onze slimme spionnen nog pech gehad.
“Zo’n ledje kan wel 6000 keer per seconde knipperen”, zegt onderzoeker Mordechai Guri. “Als de malware op de computer staat kan die gegevens seinen via het ledje.”

Een luchtkloof, het niet-verbonden-zijn met het web, wordt gezien als de ultieme verdediging van een computer tegen spionage. Een computer die niet verbonden is kan ook niet besmet worden met lelijke virussen en progjes, maar ook geïsoleerde computers moeten bijgewerkt en van gegevens voorzien worden. Dat zou een spion, van welke komaf dan ook, de gelegenheid bieden zijn progje op de niet verbonden computer te zetten.
Dat is het lastigste deel, omdat je daarvoor een handlanger nodig hebt die fysieke toegang heeft tot het geïsoleerde rekentuig. Als de computer/het systeem eenmaal is besmet dan kun je daar, ondanks de afwezige verbinding met het web, veel informatie van plukken door middel van de elektromagnetische, akoestische of warmtesignalen die het apparaat verspreidt, zo hebben onderzoekers al bewezen.

De truc met de hardeschijf-led lijkt echter de, voor spionnen en andere onverlaten, meestbelovende techniek. Met het het ledje kunnen op slinkse wijze gegevens gestolen worden van niet-verbonden computers met een hoge bandbreedte en over lange afstanden.
Door een soort morseseinen te genereren met het ledje kwamen de onderzoekers tot 4000 bits per seconde, bijna twee megabyte per uur. Dat lijkt weinig, maar is voldoende om beveiligingscodes in secondes te bemachtigen. Ook kunnen de knipperberichten worden opgeslagen om ze later te ontcijferen.
De led-truc is niet zo beperkt als andere manieren om informatie van een computer te stelen zoals elektromagnetische of geluidssignalen van luidsprekers of de ventilator. Elk progje dat gebruik maakt van de mogelijkheden van een gewone gebruiker, niet per se van de beheerder, kan dat ledje manipuleren.

Linux-machine

Voor het testen van hun systeem gebruikten de onderzoekers een Linux-computer, maar de resultaten zouden op een Windows-computer dezelfde zijn, stellen de onderzoekers. Guri: “Het lampje knippert als er op de harde schijf gezocht wordt of als de gegevens worden geïndexeerd (opzoekbaar gemaakt; as). Niemand vermoedt onraad, ook ’s nachts niet.”

Voor het registreren van hun signalen met een frekwentie van 4000 bits per seconde gebruikten de onderzoekers een lichtsensor van Siemens. De knipperingen van de hardeschijfindicator waarmee de gegevens naar buiten werden gebracht zijn zo bescheiden dat die nauwelijks te zien zijn met het menselijk oog, maar wel door de sensor zijn te registreren. Guri: “Het is zelfs mogeljk dat de lichtflitsjes zo kort zijn dat het menselijk oog ze niet eens ziet.”

Goed nieuws

Gelukkig zijn er wel tegenmaatregelen te nemen tegen deze listige spionagetruc. Heel simpel is om onverbonden computers in raamloze ruimtes neer te zetten. Ook zou een programma op de bedreigde computer de harde schijf naar willekeur kunnen benaderen om ruis te creëren  en zo het versturen van gegevens via het ledje onmogelijk te maken. Het allersimpelst is natuurlijk het ledje gewoon af te plakken.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.