De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Dat je data niet veilig is als je verbonden bent met het internet is inmiddels iedereen wel duidelijk. Datzelfde geldt voor het gebruik van usb-sticks: niemand die gevoelige informatie op een computer heeft staan zal er aan denken om zomaar een stickje er in te stoppen zonder dat het uitvoerig getest is. Een aantal onderzoekers heeft echter een manier gevonden om zelfs een 100 procent cleane usb-stick of ander usb-apparaat te gebruiken om gegevens door te sturen.
USBee
De malware genaamd USBee kan na installatie op je computer elk aanwezig usb-apparaat (met uitzondering van camera’s) gebruiken om via electromagnetische signalen data door te sturen. Het gaat langzaam (80 bps maximaal) en je moet met de computer die moet ontvangen binnen een meter of drie van het slachtoffer zitten. Uiteindelijk is dit in veel situaties allemaal niet zo praktisch, maar dat het überhaupt kan is relatief beangstigend.
Je kunt dus van een computer die eenmaal geïnfecteerd is, met Wifi en bluetooth gedeactiveerd, zonder internetverbinding en zonder iets in te hoeven steken bijvoorbeeld wachtwoorden stelen. De NSA zal blij zijn met de vindingen van de researchers, zoveel is zeker, want de technologie is een stuk handiger dan wat ze eerder gebruikten. Opvallend is hoe weinig je aan hardware nodig hebt om de hack eenmaal te gebruiken als de malware geïnstalleerd is: de researchers schatten de kosten van de relatief simpele antenne op zo’n 30 euro in totaal.
Air gapping
Deze methode, air gapping genaamd, is de meest recente in de steeds escalerende manieren om onrechtmatig toegang te krijgen tot computers en het blijft fascinerend om te zien hoe inventief hackers en onderzoekers omgaan met het concept ‘je neus steken waar die niet hoort’.
[Afbeelding © Ben-Gurion University of the Negev Cyber Security Research Center]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024