Malware onderschept data van offline computer via led-lampje harde schijf

Onderzoekers van het Cyber Security Research Center aan de Israƫlische Ben-Gurion Universiteit hebben nieuwe malware ontwikkeld. Hun software kan via het led-lampje van de harde schijf met relatief hoge snelheid data stelen van een computer die niet met internet is verbonden.

Het is de nieuwste methode om gegevens te stelen van computers die offline zijn. Reeds bekende methodes zijn bijvoorbeeld het gebruik van usb-straling, radiogolven en het geluid van een harde schijf.

Leaking (a lot of) Data
De malware laat dit lampje 5.800 keer per seconde knipperen, wat onzichtbaar is voor het menselijke oog. Vervolgens kunnen gevoelige gegevens via de led-signalen worden gelekt. De naam die de onderzoekers aan deze aanval hebben gegeven luidt LED-it-GO: Leaking (a lot of) Data.

Drone
Met behulp van een drone hebben de onderzoekers het knipperen onderschept. Het zou echter ook met een (verborgen) camera kunnen of met een camera die iemand met opzet heeft achtergelaten. Via deze nieuwe methode kunnen per seconde 4.000 bits verstuurd worden. “Dit is tien keer sneller dan de bestaande optische methodes om data van offline computers te stelen. Met deze snelheid is het mogelijk om encryptiesleutels, opgeslagen toetsen en tekst- en binaire bestanden snel te stelen,” schrijven de onderzoekers in hun rapport.

Aanmelden voor onze nieuwsbrief