- Academische onderzoekers vonden een manier om gevoelige gegevens uit te zenden van Airgapped Systems
- Het houdt in dat malware op de computer wordt geïnstalleerd en een bijbehorende smartwatch
- De aanval is vrij moeilijk om uit te trekken
Beveiligingsexperts beweren een manier te hebben gevonden om gevoelige gegevens te stelen van Airgapped -systemen met behulp van smartwatches.
Airgapped computers worden fysiek geïsoleerd van het bredere internet en zijn niet op afstand toegankelijk. Ze worden meestal gebruikt in omgevingen met een hoog beveiliging en kritieke infrastructuur, om gevoelige gegevens en verschillende bewerkingen te beschermen.
Universitaire onderzoekers onder leiding van Mordechai Guri, een specialist op het gebied van geheime aanvalskanalen, ontdekten een methode waarmee bedreigingsactoren inloggegevens, coderingssleutels of toetsenborstelsels kunnen exfiltreren.
Luisteren naar geheimen
De methode, die ze ‘SmartAttack’ noemden, komt met nogal wat voorbehouden, maar in theorie ziet er een bedreigingsacteur een manier vinden om fysiek toegang te krijgen tot de doelcomputer, of iemand (een nietsvermoedende of ontevreden medewerker) toegang te hebben en een stukje malware te implementeren.
Die malware zal eerst fungeren als een infostealer en waardevolle informatie verzamelt voor exfiltratie. Vervolgens zal het de luidsprekers van de computer gebruiken om ultrasone geluiden, onhoorbaar voor het menselijke oor, voor het milieu uit te zenden.
De geluiden zouden in twee frequenties worden gespeeld – 18,5 kHz en 19,5 kHz. Deze twee vormen het binaire systeem, waarbij de eerste de nul is, en de laatste – degene.
De laatste stap is dat het horloge de geluiden opneemt. Ook moet het een speciale app hebben geïnstalleerd, dus het moet zelf worden gecompromitteerd, of het moet door de aanvaller worden gedragen.
Als dat niet moeilijk genoeg klonk, moet het horloge worden geconfronteerd met de luidsprekers en moet het op een bereik van 6-9 meter van de luidsprekers worden geplaatst. De gegevensoverdrachtsnelheid varieert ook tussen 5bps en 50bps, afhankelijk van de afstand.
Er zijn verschillende manieren om te voorkomen dat SmartAttacks op Airgapped Systems, om te voorkomen dat mensen smartwatches dragen, om luidsprekers van de computers te verwijderen. Geluidsjammers kunnen ook werken.
Via BleepingComputer
