Als je denkt aan het stelen van gegevens, denk je aan internet en draadloze technologie zoals wifi en Bluetooth. Maar het blijkt dat data ook met trillingen kan worden overgedragen. Zelfs zo klein als die van een pc-fan.
ADVERTENTIE
Mordechai Guri, een professor aan de Ben-Gurion Universiteit van de Negev in Israël, heeft aangetoond dat het mogelijk is om gegevens van een computer te verzenden met behulp van gecontroleerde trillingen van ventilatoren die erin zijn geïnstalleerd. Dit kan worden gebruikt om gegevens te extraheren uit systemen die niet zijn verbonden met internet of een ander netwerk. De methode heeft de naam AiR-ViBeR gekregen.
Malware die op een systeem is geïnstalleerd, wordt gebruikt om de snelheid van de chassisventilator te wijzigen. Dit zorgt er vervolgens voor dat het oppervlak waarop het systeem staat, zoals een tafel, op verschillende frequenties trilt. Een apparaat wordt vervolgens gebruikt om deze frequenties te verzamelen en te vertalen naar data. Wat het apparaat betreft, alles wat je nodig hebt is een smartphone met een versnellingsmeter, wat niet ongewoon is.
Ook de smartphone waarmee de trillingen worden opgevangen hoeft niet besmet te zijn met malware. Dit komt omdat zowel Android als iOS ze als veilige sensoren beschouwen en daarom geen gebruikerstoestemming nodig hebben om toegang te krijgen. Er is ook geen visuele indicatie dat de versnellingsmeter wordt gebruikt. En tot slot is de versnellingsmeter toegankelijk via JavaScript in een webbrowser.
Voor wat het waard is, de transmissiesnelheden van deze methode zijn verschrikkelijk. In een typisch werkplekscenario kan deze methode slechts een halve bit per seconde verzenden.
(Bron: arXiv.org via Naked Security)
