Tot nu toe was er één middel dat altijd hielp tegen hackers: air gapping. Dat wil zeggen: de computer loskoppelen van de rest van de wereld. Maar helaas. Computerspecialisten hebben nu een manier uitgedokterd om ook vanaf deze computer boodschappen te verspreiden. Met de ventilator.
USB sticks
Air gapped computers moeten op de een of andere manier communiceren met andere computers, anders heb je er weinig aan. Meestal gebeurt dat met USB sticks of draagbare harde schijven. Hackers leggen zich er vaak op toe om deze te kraken – de USB-sticks die de Russen gul uitdeelden aan een delegatie europarlementariërs waren volgens de EU besmet met een trojan+. De Sednit hackersgroep gebruikte in 2014 deze methode om air gapped computers over te nemen. Deze methode is welbekend bij beveiligingsspecialisten en hier houden ze ook rekening mee in beveiligingsplannen.
Ultrageluid
Een eerder door computerhackers gebruikte methode om air gapped computers af te tappen is de ingebouwde speaker. Geluid bestaat uit trillingen, ook uit voor de mens niet hoorbare frequenties. Geluiden boven de 20.000 Hz (trillingen per seconde) zijn het interessantst voor hackers. Dit, omdat de bandbreedte van dit signaal veel groter is. In dit geval: rond de 20 kilobit en meer. Dat wil zeggen dat je 20.000/8, oftewel 2500 tekens (een klein artikel of klein plaatje) per seconde kan versturen. Genoeg voor het overdragen van gevoelige informatie in enkele minuten aan bijvoorbeeld een spion met een smartphone in de buurt. Er gaan hardnekkige geruchten rond dat sommige hackers deze techniek gebruiken, waaronder in de badBios malware. Airgapped computers communiceren dan met elkaar via microfoon en speaker. Paranoïde systeembeheerders unpluggen dan ook de interne speaker van een airgapped computer.
Hacken met een ventilator, de ‘fansmitter’
Toch, zo blijkt nu, is dit niet voldoende. Computers, vooral de processor, produceren veel hitte. Om deze af te voeren zijn computers voorzien van een ventilator. De ventilator is een standaard onderdeel dat in modernere computers automatisch aan wordt geschakeld als de processor te heet wordt. Als de ventilator aan wordt geschakeld, produceert deze geluid. Geluid, dat bijvoorbeeld met een smartphone kan worden afgeluisterd.
Veranderingen in zoemhoogte van een ventilatorgebruiken om informatie door te seinen. Zelfs de air gap is niet meer veilig voor handige hackers.
Dit is een aantal security onderzoekers gelukt. Zij ontwikkelden een malware app, die de controle over de ventilator overneemt en deze een soort morsecode laat seinen. Dit deden ze door de frequentie te moduleren van 140 tot 170 Hz (dus de draaisnelheid te variëren van 140 omwentelingen tot 170 omwentelingen per seconde). Verschillen in toonhoogte tussen deze zeer lage geluiden zijn voor een mens nauwelijks te horen, waardoor het plotseling vreemde gedrag van de ventilator niet opvalt. Inderdaad bleek deze boodschappen door te kunnen geven. Indrukwekkend is de datasnelheid van de “fansmitter” niet: negenhonderd bits per uur, elk bestaande uit het aan en weer uitschakelen van de ventilator. Dit komt overeen met ongeveer 110 tekens per uur, een lange tweet.
Het bericht Ultieme computerbeveiliging gekraakt verscheen eerst op Visionair.