Israëlische onderzoekers hebben een manier gevonden om via een besmette smartphone gegevens van besmette computers te stelen die niet met het internet verbonden zijn. Ook de smartphone hoeft niet met het internet verbonden te zijn, aangezien er voor het stelen van de gegevens radiogolven worden gebruikt.
De onderzoekers van de Ben-Goerion Universiteit ontwikkelden een app genaamd "AirHopper" die via radiogolven informatie van het beeldscherm kan opvangen. De malware op de computer, die bijvoorbeeld via een USB-stick op het systeem is geplaatst, verstuurt de signalen via het beeldscherm.
Deze signalen kunnen vervolgens door een besmette smartphone worden opgevangen. Hiervoor moet het toestel wel over een FM-ontvanger beschikken. Zodra de gestolen informatie ontvangen is kan die via sms of het internet naar de aanvallers worden gestuurd. De aanval zou op een afstand van zeven meter kunnen worden uitgevoerd, met een effectieve bandbreedte van 13 tot 60 bytes per seconde, wat voldoende is om een wachtwoord te stelen.
Het "air-gappen" van systemen, waarbij computers niet met het internet verbonden zijn, is een vaak gehoord advies om malware en andere aanvallen te voorkomen. De laatste tijd zijn er verschillende manieren onderzocht om ook dit soort geïsoleerde systemen aan te vallen. Zo werd onlangs nog een combinatie van lasers en drones gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.