'NSA kan offline systemen op kilometers afstand afluisteren'

spionage

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem.

The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen de naam 'Quantum' draagt. Het hacken van systemen via radiogolven vergt overigens wel enige voorbereiding. Een systeem moet eerst worden voorzien van een speciale zender die in staat is radiogolven te ontvangen en verzenden. Het bedrijf moet dus fysiek toegang hebben tot het systeem om deze zender aan te brengen. De eerdere onthulling dat de NSA pakketjes van IT-leveranciers onderschept om deze te voorzien van spionageapparatuur bewijst dat dit voor de NSA geen enkel probleem is.

Op afstand afluisteren

De maximale afstand tussen de offline machine met de zender en de ontvangende hardware van de NSA kan maximaal enkele kilometers zijn. Het ligt voor de hand dat deze data vervolgens via internet kan worden doorgezonden, waardoor de NSA niet fysiek in de buurt hoeft te zijn. Ongeveer 100.000 systemen wereldwijd zijn volgens de documenten die The New York Times heeft ingezien voorzien van de speciale zender. De techniek zou vooral worden toegepast om het Russische en Chinese leger af te kunnen luisteren. Ook Europese handelsorganisaties worden echter als doelwit genoemd. Verder zouden terroristische organisaties en Mexicaanse drugskartels geliefde doelwitten van de NSA zijn.

Het is niet de eerste keer dat offline systemen niet veilig blijken te zijn tegen hackers. Duitse onderzoekers bleken in december malware te hebben ontwikkeld die kleine hoeveelheden data via geluid kan versturen. De malware maakt hiervoor gebruik van de speakers en microfoon die standaard in de meeste computers aanwezig is. De geluiden zijn voor het menselijk oor onhoorbaar, wat betekent dat de aanval geruisloos kan plaatsvinden. Ook deze malware maakt het mogelijk offline systemen af te luisteren. Data kan immers vanaf een offline machine worden doorgespeeld naar een machine die wel met internet is verbonden.

Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1