Your cart is currently empty!
Airgap ook overbrugbaar met warmtesignatuur
Onderzoekers van de Israëlische Ben Gurion-universiteit kunnen via de warmteproductie en de standaard temperatuursensoren in een pc een – zeer traag – tweeweg communicatiekanaal opzetten tussen twee computers. Daarmee hebben ze opnieuw een mechanisme gevonden om een airgap te overbruggen, een beveiligingsmethode waarbij een computer uit veiligheidsoverwegingen niet wordt aangesloten op het netwerk. In november toonde hetzelfde team ook al aan dat een geïsoleerde computer stiekem data kan weglekken door de videokaart fm-signalen te laten zenden.
Voor de nieuwe aanval, Bitwhisper gedoopt, moeten de twee computers zich binnen enkele tientallen centimeters van elkaar bevinden. Volgens de onderzoekers is dit een veel voorkomend scenario: een geïsoleerde pc wordt vaak naast een met het internet verbonden pc op een bureau gezet zodat bestanden makkelijk kunnen worden uitgewisseld via een usb-stick. Verder moeten beide computers geïnfecteerd zijn met de malware die het communicatiekanaal gebruikt. Hardwarematig zijn er echter geen wijzigingen nodig.
De malware verhoogt de temperatuur van een van beide pc’s door de cpu of videokaart harder aan het werk te zetten. De sensoren voor het thermisch beheer op het moederbord van de computer ernaast pikken deze wijziging in de omgevingstemperatuur op. Door met een specifiek patroon van warmtesignalering te werken, kan het signaal uit de natuurlijke variatie gefilterd worden.