Stand-alone PC’s af te luisteren via GSM

4 september 2015

wireless-security-picture_e9bf3defe9fdaebb1a622354d799392aStand-alone pc’s die niet met het internet of met een mobieleverbindingstechnologie zijn verbonden, kunnen toch via GSM-signalen worden gehackt of afgeluisterd. Dit ontdekten onderzoekers van Ben Gurion University of The Negev in Israël.
Uit  het onderzoek van de Israelische cybersecurity-specialisten komt naar voren dat computers die niet op het internet zijn aangesloten en ook geen mobiele verbindingstechnologie gebruiken, toch kunnen worden afgeluisterd of worden gehackt. De specialisten gebruikten hiervoor simpele GSM-technologie. Volgens hen verandert dit hoe de wereld moet gaan denken over zogenoemde ‘air-gapped’computers.

Werking
In hun testopstelling constateerden de onderzoekers dat computers tegenwoordig, ook in stand-alone-opstellingen, een bepaalde elektromagnetische straling (EMR) uitzenden. Via deze straling is het mogelijk om met speciale kwaadaardige software de CPU firmware van de computer aan te passen. Deze software maakt vervolgens dat de computer als een zender gaat fungeren. Met speciale GSMem-software kunnen vervolgens via de elektromagnetische golven kleine beetjes aan data worden opgevangen. Vooral gaat het daarbij om beveiligingssleutels en passwords. Ontvangst is mogelijk tot op 30 meter van de computer. De software zou nu la voor Windows en Linux beschikbaar zijn en is moeilijk te ontdekken

Naamloos

Maatregelen
Gelukkig komen de Israelische onderzoekers ook met maatregelen om dit soort computers beter te beschermen. Zij bevelen bedrijven of organisaties aan om speciale zones rondom dit soort, vaak strategische, computers in te stellen. Binnen deze zones zou het bezit en het gebruik van alle soorten mobiele apparatuur moeten worden verboden. Daarnaast zouden de muren bekleed moeten worden met isolerend materiaal om het verspreiden van de elektromagnetische signalen tegen te gaan.

Advertenties