Onderzoekers versturen data vanaf geïsoleerde machine via USB-straling

usb-stick

Air gapping is een beveiligingsmaatregel waarbij een systeem bewust worden geïsoleerd van internet om te voorkomen dat het systeem kan worden aangevallen door kwaadwillenden. Opnieuw hebben onderzoekers echter een manier gevonden om deze maatregel te omzeilen. Zo blijkt het mogelijk data te versturen via elektromagnetische signalen van USB-apparaten en USB-sticks.

De methode is ontdekt door onderzoekers van de Israëlische Ben Gurion Universiteit (pdf). Om de methode in de praktijk in te zetten moeten aanvallers eerst de geïsoleerde machine zien te besmetten met de malware ‘USBee’, bijvoorbeeld door een malafide USB-stick in het apparaat te steken. Zodra deze malware is geïnstalleerd kunnen de aanvallers met behulp van ieder USB-apparaat - met uitzondering van camera’s - elektromagnetische signalen gebruiken om data door te sturen naar een andere machine.

Beperkingen

De aanvalsmethode heeft echter wel een aantal beperkingen. Zo zijn datasnelheden van maximaal 80 bps mogelijk, waardoor de aanval alleen geschikt is om kleine hoeveelheden data zoals een wachtwoord te versturen. Daarnaast moet de computer die de data ontvangt zich binnen een straal van pakweg drie meter van de geïsoleerde machine bevinden.

In de onderstaande video demonstreren de onderzoekers van de Ben Gurion Universiteit hun bevinden.