Malware steelt data van offline computer via mobiele telefoon
Onderzoekers hebben malware ontwikkeld waarmee het mogelijk is om van computers die niet met internet verbonden zijn data te stelen. Air-gappen, zoals het loskoppelen van systemen met het internet wordt genoemd, is een populaire methode voor het beveiligen van systemen in kritieke omgevingen.
Toch lopen ook deze systemen risico, aldus onderzoekers van het Cyber Security Research Center aan de Israëlische Ben-Gurion Universiteit. Ze ontwikkelden een manier waarbij een mobiele telefoon kan worden gebruikt om data van een computer te stelen. Voor het uitvoeren van de aanval is vereist dat zowel de computer als mobiele telefoon met malware zijn besmet. De "GSMem-malware" van de onderzoekers laat de geheugenbus van de computer als antenne fungeren om vervolgens via gsm-frequenties data naar de besmette telefoon te sturen.
Aan de andere kant moet de telefoon zijn besmet met een rootkit die de onderzoekers de "ReceiverHandler" noemen. Deze malware moet in de firmware van de mobiele telefoon worden geïnstalleerd. De GSM-malware zou via fysieke toegang kunnen worden geïnstalleerd of door de machine tijdens het bezorgproces te onderscheppen. Voor het installeren van de rootkit zou social engineering, een kwaadaardige app of fysieke toegang kunnen worden gebruikt. De hoeveelheid data die op deze manier kan worden gestolen is beperkt. Het is echter genoeg om wachtwoorden of encryptiesleutels in ongeveer twee minuten te stelen, zo meldt Wired.
Door een aparte ontvanger te gebruiken kan er op een afstand van 30 meter veel meer data worden verzameld. In omgevingen waar air-gapped computers worden gebruikt kan het verboden zijn om een smartphone te gebruiken, maar worden eenvoudige toestellen wel toegestaan. Daarom ontwikkelden de onderzoekers malware die op eenvoudige mobiele telefoons werkt. Ze verwachten met een smartphone echter betere resultaten en zullen hiermee in de toekomst ook gaan testen. Tijdens het Usenix Security Symposium in Washington volgende maand zullen de onderzoekers meer details over hun aanval geven.
De NSA heeft een device om in te breken op een tempest omgeving.
Maar tegen een gewone koelkast daar kan zelfs de NSA niet tegenop boksen.
Maar wie zet de PC ook in de koelkast toch?
Ik ken al een iemand die er een leuk project van heeft gemaakt, de koelkast staat dan wel uit.
Echter het ziet wel leuk uit, beeldscherm is ook aangepast, en de kabels lopen door een koperen leiding.
En zo heeft die gast voor bijna alles wel een oplossing op NSA gebied dan te verstaan.
Ik ga er vanuit dat een Air gapped pc minimale software draait voor specifieke doeleinden. Zie daar maar eens de malware op te krijgen dan.
Hopelijk komt er een video achteraf online hierover, bijzonder interessant.
Steeds vaker zien we aanvallen waar met software of configureren niets tegen te beginnen is; hardware exploits.
Als deze trend doorzet, heeft security dan nog wel zin kun je je afvragen. Is het dan niet verstandig om alvast te plannen, terug te keren naar analoge oplossingen zoals papier...
De NSA heeft een device om in te breken op een tempest omgeving.
Maar tegen een gewone koelkast daar kan zelfs de NSA niet tegenop boksen.
Maar wie zet de PC ook in de koelkast toch?
Ik ken al een iemand die er een leuk project van heeft gemaakt, de koelkast staat dan wel uit.
Echter het ziet wel leuk uit, beeldscherm is ook aangepast, en de kabels lopen door een koperen leiding.
En zo heeft die gast voor bijna alles wel een oplossing op NSA gebied dan te verstaan.
Zo kent iedereen wel "iemand" en het is allemaal broodje aap dat over de datum is. Leg je mobieltje maar in de koelkast, bel het nummer en merk op dat het gewoon overgaat.
Betere computers bouwen dus zodat ECHT HELEMAAL OFFLINE mogelijk is!
Steeds vaker zien we aanvallen waar met software of configureren niets tegen te beginnen is; hardware exploits.
Als deze trend doorzet, heeft security dan nog wel zin kun je je afvragen. Is het dan niet verstandig om alvast te plannen, terug te keren naar analoge oplossingen zoals papier...
Dan gaan er veel PC's buitenvliegen en de gezelschapsspellen terug ter tafel komen denk ik als men blijft met van dat soort malafide software/exploits afkomen.
Een hele handel gekraakt dan.
Hoezo is daar niets tegen te beginnen ? Wat dacht je bijvoorbeeld van access control, om te bepalen wie de hardware welke te exploiten is wel/niet kan bereiken. Om maar wat te noemen. Er zijn tal van maatregelen te nemen om het risico te reduceren, ook wanneer de kwetsbaarheid zelf niet direkt verholpen kan worden.
Bekijk je een device enkel als standalone, of ook in de context van de verdere IT omgeving waarin deze geplaatst is ? ;)
( zie bv. http://www.icrobotics.co.uk/wiki/index.php/Turning_the_Raspberry_Pi_Into_an_FM_Transmitter),
dus dat bewijst wel dat data exfiltreren via radio transmissie prima te doen is.
Dat security zich beperkt tot de software -laag is in mijn ogen te kort door de bocht: security is ook het handhaven van protocollen, procedures en bijvoorbeeld de manier waarop jouw infrastructuur wordt opgebouwd en onderhouden.
Bijvoorbeeld wie ergens naar binnen mag lopen, welke controles er zijn op werkzaamheden en zelfs wat voor apparaten iemand bij zich mag hebben binnen bepaalde ruimtes kan tot de security horen; het is maar net hoe streng dat ingericht moet worden.
Security is booming: Zo lang er mensen aan de weg blijven timmeren om gatenkaas te maken van beveiligde systemen, zullen er des te meer mensen worden ingehuurd om diezelfde gaten weer dicht te gooien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
