Geen wifi, geen probleem: hackers gaan lowtech om uw gegevens te stelen

[ware_item id=33][/ware_item]

Geen wifi, geen probleem: hackers gaan lowtech om uw gegevens te stelen


De risico's van het gebruik van een niet-beveiligd, niet-gecodeerd wifi-netwerk zijn goed gedocumenteerd. Alles wat u verzendt, wordt een eerlijk spel voor hackers - als u besluit toegang te krijgen tot een bankwebsite, een grote aankoop doet of medische formulieren invult die u zelf in de brand hebt gestoken. Natuurlijk zijn er verschillende eenvoudige manieren om dit probleem op te lossen. De ene is om alleen vertrouwde thuis- of werknetwerken te gebruiken die verbeterde bescherming bieden, de andere is om een ​​veilige VPN-service te kiezen en uw activiteiten altijd en overal voor nieuwsgierige blikken te verbergen.

Maar de ultieme beveiligingsstandaard is altijd geweest om zonder wifi te gaan: schakel uw draadloze ontvanger uit, koppel de internetverbinding los en wees ervan verzekerd dat niemand uw informatie kan stelen, tenzij ze uw computer met brute kracht gebruiken. Zoals gemeld door Discovery News heeft een team van Georgia Tech nu echter vastgesteld dat elektronische apparaten de slechte gewoonte hebben om informatie te "lekken", zelfs wanneer ze volledig offline zijn. Dit is wat u moet weten.

Zij aan zij

Hoe krijgen hackers uw informatie als ze geen draadloze transmissies kunnen onderscheppen? Een soort piepklein opnameapparaat misschien, of een bio-verbeterde tracking-chip die elke beweging bewaakt? Helaas is het niets zo verfijnd. In plaats daarvan vertrouwen hackers op zogenaamde "side channel information" om uw gegevens te stelen.

Wat is de meest voor de hand liggende manier om elektronische informatie vast te leggen? Haal onbewerkte tekst op die via onbeveiligde draadloze netwerken is verzonden. Een andere keuze is om gecodeerde gegevens te verzamelen in de hoop de code te kraken of gebruikers te overtuigen hun toegangssleutel op te geven. Maar er is een derde, meer sinistere keuze: zijkanaalaanvallen. Deze aanvallen vinden plaats wanneer hackers analyseren hoe informatie wordt verwerkt in plaats van achter de informatie zelf aan te gaan en deze gegevens vervolgens interpreteren om een ​​bruikbaar resultaat te produceren.

Klinkt ingewikkeld, toch? Gelukkig biedt Crypto Fails een eenvoudig voorbeeld. Stel je voor dat je een cadeau van iemand krijgt en niet kunt wachten om te ontdekken wat hij of zij heeft gekocht, dus begin je vragen te stellen: is het een boek? Een spel? Een hoed? Als ze geen geheim konden bewaren, zouden ze als een openbaar draadloos netwerk zijn en de gewone tekstbonen morsen en “ja” zeggen als je het juiste antwoord krijgt. De kans is echter groot dat ze niets weggeven door op elke vraag 'nee' te zeggen. Einde verhaal, toch? Mis. Door na elke vraag naar hun gezichtsuitdrukking en lichaamstaal te kijken, is het mogelijk om een ​​idee te krijgen waarvan "nee" echt "ja" is. Met andere woorden, ze bieden een groot aantal zijkanaalinformatie, als je weet waar je moet zoeken.

Computer spreekt

Hoewel laptops en mobiele apparaten geen gezichtsuitdrukkingen hebben, betekent dit niet dat ze onleesbaar zijn. Zoals opgemerkt in een whitepaper over Discretix, zijn er verschillende manieren om te ontdekken wat computers doen op basis van hoe ze het doen. Aanvallers kunnen bijvoorbeeld de tijd bijhouden die nodig is om specifieke bewerkingen uit te voeren, de hoeveelheid stroom die wordt verbruikt door bepaalde taken of door fouten te onderzoeken die van nature in een systeem voorkomen. Met behulp van deze informatie is het mogelijk voor kwaadwillende actoren om te bepalen wat voor soort bewerking wordt uitgevoerd en welk type gegevens wordt verzonden. Met andere woorden, uw computer wordt nooit echt afgesloten.

Koffiecriminelen?

Dus wat heeft dit te maken met het onderzoek van Georgia Tech? Het team ontdekte dat laptops en smartphones continu een nieuw soort zijkanaalinformatie 'lekken': elektronische emissies. Ze hebben ook laten zien dat het mogelijk is dat iemand in de buurt in een coffeeshop zit terwijl je offline werkt om je wachtwoord te stelen met AM-radio's, verborgen antennes of zelfs kleine microfoons. Sommige emissies worden geproduceerd wanneer een computer actief is, terwijl andere alleen optreden wanneer u typt, wat betekent dat bepaalde hackers u kunnen "keyloggen", zelfs wanneer u offline bent. Meer zorgelijk? Er is geen elektronische vingerafdruk, waardoor het bijna onmogelijk is om erachter te komen wie uw informatie heeft gestolen.

Er is echter goed nieuws. Universitair docent Alenka Zajic zegt dat "als je dit vergelijkt met internetaanvallen, het minder een probleem is." Dat komt omdat het hacken van een paar computers in de coffeeshop of bibliotheek met side channel-aanvallen lang niet zo lucratief is als honderden Apparaten met internet in één keer. Zajic hoopt ook dat door software- en hardwarefabrikanten nu over dit probleem te informeren, ze manieren kunnen vinden om deze zijkanaalsignalen te maskeren of te elimineren.

Bottom line? Als je het plaatselijke café bezoekt, laat je de laptop misschien in de hoes zitten en geniet je gewoon van de koffie.

Uitgelichte afbeelding: Alejandro Escamilla / Unsplash

Geen wifi, geen probleem: hackers gaan lowtech om uw gegevens te stelen
admin Author
Sorry! The Author has not filled his profile.