image

Onderzoekers laten malware via luidsprekers data versturen

dinsdag 13 maart 2018, 11:44 door Redactie, 8 reacties

Onderzoekers van de Ben-Gurion Universiteit hebben malware ontwikkeld die via passieve luidsprekers data van systemen kan stelen die niet met het internet verbonden zijn. Vanwege het risico op aanvallen is het een veel gegeven advies om computers met vertrouwelijke data niet op internet aan te sluiten.

Dit wordt ook wel een air-gap genoemd. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers van de Ben-Gurion Universiteit in het verleden verschillende methodes, zoals het gebruik van speakers, airconditioning, geluid van de harde schijf, ventilatoren, radiogolven, infraroodcamera's, scanners, afgegeven warmte, usb-straling, mobiele telefoons, harde schijflampjes en routerlampjes om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.

De onderzoekers demonstreren nu een nieuwe methode genaamd Mosquito (pdf) waarbij "speaker-to-speaker" communicatie wordt gebruikt om data van een niet met internet verbonden computer te stelen. Het scenario dat de onderzoekers schetsen bestaat uit een kamer met twee computers, waarvan er één wel en één niet met internet is verbonden. Beide computers zijn besmet met malware en beschikken over passieve luidsprekers of een koptelefoon. De malware maakt vervolgens misbruik van een feature van de audiochip waarbij de aangesloten luidsprekers van uitvoerapparaat in een invoerapparaat (microfoon) worden veranderd.

Malware op de ene computer kan vervolgens via de luidsprekers en het gebruik van ultrasone golven informatie uitzenden die door de luidsprekers van de andere computer, die in feite een microfoon zijn geworden, worden opgevangen. Op deze manier is het mogelijk om op een afstand van 9 meter data met een snelheid van 10 - 166 bit/sec tussen de computers te versturen. Wanneer er in plaats van luidsprekers koptelefoons worden gebruikt, is een afstand van 3 meter mogelijk.

De onderzoekers stellen dat in zwaarbeveiligde instellingen het gewoon is om zowel actieve als passieve luidsprekers te verbieden, om zo een air-gap te creëren. Minder strenge regels verbieden het gebruik van microfoons, maar staan wel het gebruik van "one-way" luidsprekers toe. In veel gevallen geldt het beleid en de beveiligingsmaatregelen niet voor moderne koptelefoons, wat in principe niet-aangedreven en onversterkte luidsprekers zijn. In deze situaties zou Mosquito effectief kunnen zijn.

Om dergelijke aanvallen te voorkomen kunnen organisaties verschillende maatregelen nemen, zoals het verbieden van het gebruik van luidsprekers, koptelefoons of oortjes, het gebruik van actieve speakers, het uitschakelen van de audio-codec in het bios, het detecteren van ultrasone transmissies en het gebruik van low-pass filters.

Image

Reacties (8)
13-03-2018, 12:21 door [Account Verwijderd]
Het zoveelste broodje aap verhaal van de Ben Gurion Universiteit. Alsof er pc speakers zijn die ultrasone geluiden kunnen opvangen en omzetten naar een electrisch signaal. De gemiddelde pc speaker conus komt echt niet meer goed in resonantie boven de 18 kHz. Sowieso werkt een speaker al heel matig als microfoon in het hoorbare bereik.
13-03-2018, 12:49 door Power2All
Door Linux4: Het zoveelste broodje aap verhaal van de Ben Gurion Universiteit. Alsof er pc speakers zijn die ultrasone geluiden kunnen opvangen en omzetten naar een electrisch signaal. De gemiddelde pc speaker conus komt echt niet meer goed in resonantie boven de 18 kHz. Sowieso werkt een speaker al heel matig als microfoon in het hoorbare bereik.

De oudere speakers, ben ik met je eens.
Nieuwere speakers kunnen die ranges opzich makkelijk halen, betere techniek in de hardware, dus is het nog steeds goed mogelijk.
Het is niet dat een MP3 bestand wordt afgespeeld, de geluiden worden on-the-fly gemaakt, en kan dus goed mogelijk.
13-03-2018, 15:07 door Anoniem
Door Linux4: Het zoveelste broodje aap verhaal van de Ben Gurion Universiteit. Alsof er pc speakers zijn die ultrasone geluiden kunnen opvangen en omzetten naar een electrisch signaal. De gemiddelde pc speaker conus komt echt niet meer goed in resonantie boven de 18 kHz. Sowieso werkt een speaker al heel matig als microfoon in het hoorbare bereik.

Wanneer heb je voor het laatst speaker specificaties ingezien?
Speakers die commercieel beschikbaar zijn voor consumenten gebruik/consumptie zijn al jaren in staat om deze frequenties te bereiken.
Grijp maar eens een 9,95 euro sony earplugs.

Besides, heb je de paper wel gelezen, of zag je enkel uni en ging alles op rood?
CRC.
For error detection, we insert eight bits of CRC
code at the end of the frame. The receiver calculates the
CRC for the received payload, and if it differs from the
received CRC, an error is detected. In the case of error a
packet retransmission request is sent (only in the case of
bidirectional communication).


...
Lezen voor oordelen is aangeraden
13-03-2018, 16:10 door Anoniem
Wanneer er in plaats van luidsprekers koptelefoons worden gebruikt, is een afstand van 3 meter mogelijk.

Ligt eraan hoe lang het snoer is van je koptelefoon.
Maar de meeste zijn tegenwoordig wireless, dus dan hangt dat ding om je nek als je van het ene werkstation naar het andere loopt; kabliep!
13-03-2018, 16:59 door Anoniem
Door Linux4: Het zoveelste broodje aap verhaal van de Ben Gurion Universiteit. Alsof er pc speakers zijn die ultrasone geluiden kunnen opvangen en omzetten naar een electrisch signaal. De gemiddelde pc speaker conus komt echt niet meer goed in resonantie boven de 18 kHz. Sowieso werkt een speaker al heel matig als microfoon in het hoorbare bereik.

Knul, je roept heel hard maar je weet niet zo veel .

Je zegt "werkt heel matig in hoorbaar" maar claimt keihard "0 bit" in ietsje daarboven. Waar baseer je dat nou op ?
Heb jij ook frequency respons metingen aan luidsprekers en koptelefoons gedaan , en kun je laten zien dat die keihard afkappen boven de 16 Khz ?

De researcher beweert 10..100 *bit* per seconde (en wat meer als je dichtbij zit) - dat is heel weinig , maar niet nul . Heel goed mogelijk.
13-03-2018, 21:06 door [Account Verwijderd]
Door Linux4: Het zoveelste broodje aap verhaal van de Ben Gurion Universiteit. Alsof er pc speakers zijn die ultrasone geluiden kunnen opvangen en omzetten naar een electrisch signaal. De gemiddelde pc speaker conus komt echt niet meer goed in resonantie boven de 18 kHz. Sowieso werkt een speaker al heel matig als microfoon in het hoorbare bereik.

Advies: Lees de geschiedenis van de Sennheiser HD 414 voor je 'broodjes aap' serveert.
Anders bezien zeg ik ook: Ik vraag me ernstig af of er nog mensen zijn onder de twintig die nog 14.400hz kunnen horen. Dat is waarschijnlijk ook de reden waarom 'ultrasoon' steeds verder naar beneden wordt bijgesteld. In mijn adolescentie was het nog vanaf 22khz! De harmonischen van sommige blaasinstrumenten zitten in dat oude ultrasone gebied.
Ik ben 62 en hoor nog een goede13.000hz. Rechts toch nog 11.000hz.
Nog een, uiteráárd in de wind te slaan advies... Wegblijven van Dance-pokke-tering-takkeherrie, anders begint ultrasoon straks al bij 10khz...
14-03-2018, 15:08 door Anoniem
Interessant artikel.
14-03-2018, 23:11 door Anoniem
Niets bijzonders, voor Linux bestaan er al lang tools die de geluidskaart als modem inzetten om data te versturen over line-in en line-out. De mallware stelt een universele audiopoort alleen om de beurt in als input of output, iets wat gebruikers ook kunnen met de vaak bijgeleverde software.

Maar hoe effectief zou het zijn in combinatie met zeer zwakke in-ear headphones? En wat als actieve speakers worden gebruikt, dan werkt het al niet meer. Passieve speakers zie je tegenwoordig niet meer vanwege het zeer lage vermogen wat een line-out kan leveren.

Er zijn vast geavanceerdere methoden zoals de antennes van een smartphone inzetten om het elektrisch veld van het DRAM uit te lezen... Misschien is het zelfs mogelijk om via een gehackte slimme meter (of hall sensor in de buurt van de voedingskabel) data van een server te stelen door deze patronen in stroomfluctuaties te laten genereren. De voeding is ook een communicatiekanaal en onmogelijk los te koppelen.

En als iemand al vreemdgenoeg een hoofdtelefoon aansluit op een server in een datacenter dan lijkt me dat het oorverdovende lawaai van de koeling hier roet in het eten gooit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.