MAGNETO- en ODINI-malware stelen data via magnetische velden

Aan de Ben-Gurion Universiteit in Israël zijn onderzoekers erin geslaagd om malware te maken die via magnetische velden data van systemen kan stelen, zonder dat deze systemen op het internet zijn aangesloten.

De methode heeft de naam MAGNETO gekregen. Deze malware op de computer kan magnetische velden van dit apparaat controleren. De software doet dit door de processor van de computer op verschillende manieren te belasten. Zodoende kunnen gegevens op het systeem, waaronder wachtwoorden en encryptiesleutels, worden gemoduleerd.

Kooi van Faraday

Met behulp van MAGNETO op een smartphone kunnen met de magnetische sensor van de telefoon de gemoduleerde gegevens vervolgens worden binnengehaald en gedemoduleerd. Deze aanvalsmethode werkt zelfs als de smartphone in de vluchtmodus staat, of zich in een kooivormige constructie van elektrisch geleidend materiaal bevindt (kooi van Faraday).

ODINI

De onderzoekers ontwikkelden ook de malware ODINI die eveneens gebruik maakt van magnetische velden. Deze variant is vooral bedoeld om gegevens te ontvreemden uit systemen die zich in een kooi van Faraday bevinden. In plaats van een smartphone wordt hiervoor een laptop ingezet.

Aanmelden voor onze nieuwsbrief