Onderzoekers versturen data van geïsoleerde machine via LED-lampje
Onderzoekers van de Israëlische Ben-Gurion University zijn erin geslaagd een geïsoleerde computer via een LED-lampje te laten communiceren met een drone. Dit maakt het mogelijk informatie van geïsoleerde systemen te versturen naar een externe bron, die deze data vervolgens kan doorsturen aan cybercriminelen of andere aanvallers.
Air gapping is een beveiligingstechniek waarbij een machine bewust wordt geïsoleerd van een netwerk. Deze machine is op geen enkele wijze verbonden met de buitenwereld. Al langer is duidelijk dat air gapping geen garantie biedt dat data veilig blijft. Eerder wisten onderzoekers van de Ben-Gurion University systemen al data te laten versturen door gebruik te maken van USB-straling, ingebouwde ventilatoren in systemen en radiogolven.
Data versturen via LED-lamp
Nu presenteert de universiteit een nieuwe methode om air gapping te omzeilen. De onderzoekers zijn erin geslaagd met behulp van malware het LED-lampje op systemen dat harde schijf activiteit aangeeft te misbruiken om data te versturen. De signalen die de machine via dit LED-lampje uitgeeft kunnen vervolgens worden opgevangen met een speciaal geprepareerde drone, die aanvallers bijvoorbeeld voor het raam van een kantoorpand kunnen hangen. Ook is het mogelijk de signalen op te vangen met behulp van een telescoop die bijvoorbeeld op het dak van een nabijgelegen gebouw wordt geplaatst.
Net als bij de eerdere aanvalsmethodes voor air gapped machines die de Ben-Gurion University heeft gepresenteerd is deze aanval afhankelijk van malware. Deze malware zal dus eerst op het geïsoleerde systeem moeten worden geïnstalleerd. Doordat deze machine is geïsoleerd van het internet kan de malware alleen (onbewust) worden geïnstalleerd door iemand met fysieke toegang tot het systeem. Dit kan door fysiek in te breken in een pand om toegang te verkrijgen tot het systeem, maar ook door een medewerker van het bedrijf met toegang tot het systeem te betalen om de malware op het systeem te installeren. Meer informatie over de aanval is te vinden in onderstaande video of via de paper (pdf) die de onderzoekers gepubliceerd.
Meer over
Lees ook
Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt
Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.
Security Reporter - The all-in-one platform for smarter, agile pentests
Security Reporter helpt pentesters, red teamers en securityteams om assessments efficiënter uit te voeren en te beheren, zonder afhankelijk te zijn van externe SaaS-aanbieders. Het platform maakt het proces van security assessments eenvoudiger en overzichtelijker, zodat teams zich kunnen focussen op wat echt telt: het onderzoek zelf.
Arctic Wolf Threat Report: cybercriminelen zetten steeds vaker in op dubbele afpersing
Uit het 2025 Arctic Wolf Threat Report blijkt dat cybercriminelen hun gedrag aan het veranderen zijn: het wegsluizen van data is de norm geworden en is niet meer een uitzondering. Aanvallers versleutelen niet langer alleen data met ransomware, ze stelen deze data eerst om de druk op hun slachtoffers te vergroten