Onderzoekers van de Ben-Gurion Universiteit hebben malware ontwikkeld die via magnetische velden data van systemen kan stelen die niet met het internet verbonden zijn. Vanwege het risico op aanvallen is het een veel gegeven advies om computers met vertrouwelijke data niet op internet aan te sluiten.
Dit wordt ook wel een air-gap genoemd. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, airconditioning, geluid van de harde schijf, ventilatoren, radiogolven, infraroodcamera's, scanners, afgegeven warmte, usb-straling, mobiele telefoons, harde schijflampjes en routerlampjes om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.
De nieuwste methode maakt gebruik van magnetische velden en wordt "MAGNETO" genoemd (pdf). MAGNETO bestaat uit malware voor een computer en een smartphone. De malware op de computer is in staat om de magnetische velden van de computer te controleren door de processor op bepaalde manieren te belasten. Op deze manier is het mogelijk om data op het systeem, zoals wachtwoorden en encryptiesleutels, te moduleren. De malware op de smartphone kan via de magnetische sensor van het toestel deze gemoduleerde data ontvangen en demoduleren. De aanval werkt ook als de smartphone zich in een kooi van Faraday bevindt of de vluchtmodus is ingeschakeld.
Hoe dichter de smartphone bij de computer ligt, des te sneller de data kan worden verstuurd. Op een afstand van 3 centimeter wordt een snelheid van 5 bit per seconde gehaald. Wanneer de afstand tussen de computer en smartphone 12,5 centimeter bedraagt neemt de snelheid af naar 0,2 bit per seconde. Met deze snelheid is het alleen haalbaar om een beperkte hoeveelheid data te stelen, zoals encryptiesleutels en wachtwoorden. Als oplossing om dergelijke aanvallen te voorkomen suggereren de onderzoekers om het magnetische signaal van de computer te jammen of zones in te stellen waarin geen smartphones mogen worden meegenomen.
Naast MAGNETO ontwikkelden de onderzoekers ook malware genaamd ODINI (pdf). Deze malware maakt ook gebruik van magnetische velden en heeft een maximaal bereik van 1 tot 1,5 meter en kan 40 bit per seconde versturen. ODINI is echter meer gericht op het stelen van data uit systemen die zich in een kooi van Faraday bevinden en maakt hierbij geen gebruik van een smartphone maar een laptop. In de volgende video demonstreren de onderzoekers de malware:
Deze posting is gelocked. Reageren is niet meer mogelijk.