image

Onderzoekers laten malware data via toetsenbordlampjes stelen

donderdag 11 juli 2019, 17:26 door Redactie, 13 reacties

Onderzoekers van de Ben-Gurion Universiteit hebben malware ontwikkeld die via de lampjes van het toetsenbord data kan stelen van computers die niet met internet verbonden zijn. Het is een bekende beveiligingsmaatregel om systemen met vertrouwelijke data niet op internet aan te sluiten.

Dit wordt ook wel een air-gap genoemd. Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer. Om vervolgens van een besmette offline computer toch data te kunnen stelen ontwikkelden onderzoekers de afgelopen tijd verschillende methodes, zoals het gebruik van speakers, airconditioning, geluid van de harde schijf, ventilatoren, radiogolven, infraroodcamera's, scanners, afgegeven warmte, usb-straling, mobiele telefoons, harde schijflampjes, routerlampjes en magnetische velden om de gegevens direct naar de aanvaller of via een wel met internet verbonden besmette computer of smartphone in de buurt terug te sturen.

De onderzoekers hebben nu een aanval ontwikkeld genaamd "CTRL-ALT-LED", waarbij de Caps-Lock, Num-Lock en Scroll-Lock worden gebruikt om data te versturen. De aanval is niet nieuw, want het gebruik van toetsenbordlampjes om data te versturen werd al in 2002 voorgesteld. De onderzoekers wilden echter weten hoe effectief deze methode in de context van moderne cyberaanvallen en optische apparatuur is.

De aanval bestaat uit een zender, de besmette machine, en een ontvanger. Als eerste moet een aanvaller het doelsysteem met malware infecteren. Deze malware gebruikt vervolgens de Caps-Lock, Num-Lock en Scroll-Lock om te stelen data te moduleren en encoderen. Op deze manier wordt er een stroom van LED-signalen verstuurd. De ontvanger is bijvoorbeeld een verborgen of gecompromitteerde beveiligingscamera, een hoge resolutie camera of een gecompromitteerde smartphone die de knipperende lampjes ziet. De aanvaller decodeert vervolgens de LED-signalen en krijgt zo de gestolen data in handen.

Op deze manier is het mogelijk om op een afstand van bijna 10 meter 30 bits per seconde te versturen met een foutratio van minder dan 1 procent. In het geval iemand met een smartwatch of smartphone dichterbij de LED-signalen kan opvangen, is een snelheid van 120 bits per seconde mogelijk. Wanneer er een lichtsensor als ontvanger wordt gebruikt weten de onderzoekers zelfs 3000 bits per seconde te halen.

Om een CTRL-ALT-LED-aanval te voorkomen kunnen organisaties volgens de onderzoekers beleid invoeren waarbij smartphones en smartwatches in gevoelige omgevingen worden verboden. Een andere optie is het uitschakelen van de LED-lampjes of het gebruik van speciale raamfolie. Een andere optie is de LED-lampjes willekeurig te laten knipperen, zodat het signaal van de malware wordt verstoord.

Image

Reacties (13)
11-07-2019, 17:44 door Anoniem
Ducktape to the rescue... gewoon afplakken kan ook...

TheYOSH
11-07-2019, 17:52 door Anoniem
lol dat is al zo oud. Net zo oud als ik. Lijkt wel of ze het wiel opnieuw uitvinden.
11-07-2019, 19:24 door Anoniem
Ja, want dit levert weer een research paper op, en dat telt in de academische wereld. Deze komt wat mij betreft in aanmerking voor een IG-Nobel prijs. Wat een onzin research.
11-07-2019, 22:50 door Anoniem
Als er een camera hangt kun je net zo goed het beeldscherm en toetsenbord-aanslagen zoals wachtwoorden afkijken.. zucht.
12-07-2019, 00:23 door Anoniem
Door Anoniem: lol dat is al zo oud. Net zo oud als ik. Lijkt wel of ze het wiel opnieuw uitvinden.

Alsof afluisteren nieuw is! Juist de oude kunstjes zijn interessant. In deze luie tijd!

Oude truuks. Zoals data in hele korte bursts te versturen. Of juist heel traag (met een paar stoplichten kun je ook data versturen). Of tekst in 4 bits versturen. Geluid op te vangen door resonantie. Maar niet enkel geluid resoneert. Alles wat trilt kan resoneren. Ons reactie- of waarnemingsvermogen heeft een latency van rond de 400 milliseconden. Alles wat sneller gebeurt zien we niet eens. We zijn niet in staat dat waar te nemen.

We denken tegenwoordig veel te digitaal. 1 is 1 en 0 is 0. Terwijl alles nog steeds analoog is. Een 1 is 5 volt, een 0, 0 volt. Er zitten veel volts en millivolts tussen waar je van alles in kunt verstoppen. We denken steeds digitaler, terwijl elke "transistor" op een chip nog steeds een analoog ding is. Dat veel meer kan dan enkel ja- en nee-knikken.

Toen het digitaliseren nog in de kinderschoenen stond, was met veel creatiever met de beperkte middelen die men had. Tegenwoordig is creativiteit iets wat toch wel zeker ergens gedownload kan worden. Gratis. Want anders bestaat het niet.
12-07-2019, 02:35 door Anoniem
Onderzoekers die malware ontwikkelen en daarvoor betaald krijgen. Het moet niet gekker worDen.
12-07-2019, 09:56 door User2048
Een offline computer kan echter nog steeds worden geïnfecteerd, bijvoorbeeld via usb-sticks of een kwaadwillende werknemer.
Zet de data die je wilt stelen dan meteen op die stick. Klaar.
12-07-2019, 11:00 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: lol dat is al zo oud. Net zo oud als ik. Lijkt wel of ze het wiel opnieuw uitvinden.

Alsof afluisteren nieuw is! Juist de oude kunstjes zijn interessant. In deze luie tijd!

Oude truuks. Zoals data in hele korte bursts te versturen. Of juist heel traag (met een paar stoplichten kun je ook data versturen). Of tekst in 4 bits versturen. Geluid op te vangen door resonantie. Maar niet enkel geluid resoneert. Alles wat trilt kan resoneren. Ons reactie- of waarnemingsvermogen heeft een latency van rond de 400 milliseconden. Alles wat sneller gebeurt zien we niet eens. We zijn niet in staat dat waar te nemen.

We denken tegenwoordig veel te digitaal. 1 is 1 en 0 is 0. Terwijl alles nog steeds analoog is. Een 1 is 5 volt, een 0, 0 volt. Er zitten veel volts en millivolts tussen waar je van alles in kunt verstoppen. We denken steeds digitaler, terwijl elke "transistor" op een chip nog steeds een analoog ding is. Dat veel meer kan dan enkel ja- en nee-knikken.

Toen het digitaliseren nog in de kinderschoenen stond, was met veel creatiever met de beperkte middelen die men had. Tegenwoordig is creativiteit iets wat toch wel zeker ergens gedownload kan worden. Gratis. Want anders bestaat het niet.

@ anoniem 00:23 uur,
Al de minachting die je hier leest,
gisteren, 17:44 uur, 17:52 uur, 19:24 uur, 22:50 uur,
vandaag, 02:35 uur en 09:56 uur,

komt uit de minimale mondjes van degenen die niet verder komen met hun creativiteit dan:
+ en -,
nul en een,
1 en 0.

Ik heb veel respect voor diginerds maar ze moeten eens leren zich minder hautain te gedragen ten opzichte van creatief gebruik van- en vrijzinnige toepassing van artefacten toegespitst op de digitale wereld.

Ik zie hier een overeenkomst met de zoon van een buurtbewoner. De jongen is licht autistisch en een kei met computersoftware maar toont tot schaamte van zijn ouders zichtbare minachting voor vrienden die handvaardige creativiteit aan de dag leggen met de hardware die - notabene - het basisstation vormt voor zijn gebruik van software. Vraag hem bijvoorbeeld ook niet de band van zijn fiets te plakken; hij staat als verstard.
12-07-2019, 20:28 door Anoniem
De pc moet dus eerst geïnfecteerd worden... hèhè, zo kan ik het ook.

Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).
14-07-2019, 10:53 door [Account Verwijderd]
Door Anoniem: De pc moet dus eerst geïnfecteerd worden... hèhè, zo kan ik het ook.

Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).

Als je je stoort aan clickbait op security.nl, kun je beter een andere site zoeken. Die strijd heb ik jaren geleden al opgegeven.
15-07-2019, 10:01 door Anoniem
Door Anoniem: De pc moet dus eerst geïnfecteerd worden... hèhè, zo kan ik het ook.

Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).

Helemaal niet zo suggestief. De onderzoekers stellen zelf in hun rapport dat ze malware hebben ontwikkeld die de data verzendt, of weet je het opeens beter dan de onderzoekers?
16-07-2019, 09:50 door Anoniem
Door Anoniem:
Door Anoniem: De pc moet dus eerst geïnfecteerd worden... hèhè, zo kan ik het ook.

Verder, een suggestieve kop. De titel had moeten zijn iets van: "Onderzoekers ontwikkelen tool om data via toetsenbordlampjes over te seinen".
Onzin om die tool meteen om te dopen tot malware die data steelt. Natuurlijk kun je dat in het topic noemen, maar zolang die tool niet als malware wordt verspreid, kun je nauwelijks van malware spreken.
Met deze titel wordt de suggestie gewekt dat onderzoekers met opzet malware hebben geschreven en daarmee van plan zijn data te gaan stelen (oftewel met kwade bedoelingen).

Helemaal niet zo suggestief. De onderzoekers stellen zelf in hun rapport dat ze malware hebben ontwikkeld die de data verzendt, of weet je het opeens beter dan de onderzoekers?

Zij noemen het zelf dan wel malware, maar het is pas malware als ze het gaan verspreiden met kwade bedoelingen. Anders is het gewoon een tool.
17-07-2019, 11:27 door Anoniem
Door Anoniem: lol dat is al zo oud. Net zo oud als ik. Lijkt wel of ze het wiel opnieuw uitvinden.
Zelfde methode, zelfde universiteit, deden -pakweg 15 jaar terug- data van een switch stelen d.m.v. data-indicatie LED's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.