Door de lampjes van een netwerkrouter snel te laten knipperen is het mogelijk voor malware om gevoelige gegevens van computers te stelen die niet met internet verbonden zijn, zo hebben onderzoekers van de Israëlische Ben-Gurion Universiteit in een nieuw onderzoek aangetoond.
Vanwege het risico op aanvallen is het een veel gegeven advies om computers met vertrouwelijke data niet op internet aan te sluiten. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, geluid van de harde schijf, ventilatoren, radiogolven, afgegeven warmte, usb-straling, mobiele telefoons en harde schijflampjes om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.
De onderzoekers demonstreren nu het gebruik van de xLED-malware. Deze malware infecteert de router waarmee een besmette computer in verbinding staat. Het kan dan bijvoorbeeld gaan om computers van een netwerk die niet met internet verbonden zijn. Om toch wachtwoorden en andere gevoelige gegevens naar de aanvallers terug te sturen laat de xLED-malware de lampjes van een besmette router knipperen. Een aanvaller met toegang tot een camera in het gebouw of met een camera op afstand kan vervolgens het gecodeerde signaal van de routerlampjes opvangen en vervolgens de data ontcijferen.
De xLED-malware kan de lampjes van de router meer dan duizend keer per seconde laten knipperen. Doordat een router vaak over zes of meer lampjes beschikt is het mogelijk om 10.000 bits aan informatie per seconde te versturen. "In tegenstelling tot netwerkverkeer dat wordt gemonitord en gecontroleerd door firewalls, wordt dit verborgen kanaal op dit moment niet gemonitord. Daardoor kunnen aanvallers data lekken en tegelijkertijd firewalls, niet met internet verbonden computers en andere datalekpreventiemethodes omzeilen", aldus de onderzoekers in het rapport (pdf). Om de aanval tegen te gaan doen ze verschillende aanbevelingen, zoals het afdekken van de lampjes of ramen en het detecteren van kwaadaardige firmware in de router.
Deze posting is gelocked. Reageren is niet meer mogelijk.