Gepubliceerd: 
Laatste update: 
3 december 2013 13:36
3 december 2013 13:39

Malware verstuurt data met ultrasoon geluid

Onderzoekers hebben malware ontwikkeld die data ongemerkt via ultrasoon geluid kan overbrengen. Op die manier kan stiekem informatie worden overgezet van computers zonder dat die verbonden zijn met internet.

Foto:  Thinkstock

Onderzoekers van het Duitse Fraunhofer Instituut hebben een stuk malware ontwikkeld dat via geluidsgolven informatie kan verzenden.

De malware kan zonder dat de gebruiker dat merkt de speakers en microfoon van reguliere computers inzetten om via ultrasoon geluid informatie uit te wisselen.

Netwerk

Meerdere computers kunnen op die manier een netwerk vormen waarmee data in meerdere stappen van de ene naar de andere computer kan worden overgezet.

Op die manier kan informatie die op computers staat niet met internet zijn verbonden toch op internet belanden. Volgens de onderzoekers maakt de vondst de zogenoemde air gap minder veilig.

Air gap

Een air gap is een beveiligingsmaatregel waarbij een computer met bijvoorbeeld gevoelige informatie bewust ver vandaan computers met internet wordt geplaatst, om datadiefstal uit te sluiten.

Door meerdere van die computers middels microfoon en speakers op ultrasone frequentie met elkaar te laten praten, kan toch een netwerk worden gecreëerd.

Snelheid

"In ons onderzoek beschrijven we hoe het concept van een air gap overbodig is geworden", aldus de onderzoekers. "We beschrijven hoe informatie met behulp van een akoestisch netwerk van de ene naar de andere computer kan springen, waardoor compleet geïsoleerde computers en internet toch met elkaar kunnen communiceren."

Computers kunnen met behulp van te techniek tot ruim negentien meter uit elkaar staan, snel is de overzetting van data niet. De onderzoekers behaalden een snelheid zo'n twintig bits per seconde.

Niet genoeg voor grote bestanden, wel voldoende voor het overzetten van de paar tekens van een wachtwoord. Kwaadwillenden zouden malware eenvoudig zou vorm kunnen geven dat alleen bepaalde informatie, zoals ingetypte wachtwoorden, via ultrasoon geluid worden verstuurd.

Besmetting

Dergelijke informatie kan ongemerkt door verschillende computers zonder internetverbinding doorgegeven worden, tot een computer met internet wordt bereikt, en daarmee ook de gevoelige informatie.

De besmetting met de malware kan overigens niet via microfoon en speakers plaatsvinden. De malware zal op een reguliere manier bijvoorbeeld via internet of andere bestandsoverzetting op computers terecht moeten komen.

Tijdens hun tests gebruikten de wetenschappers twee Lenovo T400-laptops, reguliere computers met normale speakers en microfoon. De gebruikte techniek is oorspronkelijk ontwikkeld om informatie middels akoestiek onder water te verzenden.

De drie grootste dreigingen voor Windows-gebruikers in Nederland

Bekijk de ontwikkeling van malware in de afgelopen maanden

Door: NU.nl/Floris Poort

Eerdere berichten

Eerder

Wifi-ballon

Googles wifi-ballon is in 22 dagen de wereld rondgereisd.

Bekijk de wifi-ballon
Banner NUjournaal Tech

Privé-Vine's

Het is voortaan mogelijk om privé-video's te versturen naar andere Vine-gebruikers.

Lees verder

Beste apps

Reis terug in de tijd van je sociale leven, hou makkelijk bij welke films er draaien en typ sneller dan ooit met de beste apps van de week.

Lees meer