USBee kan data van je PC halen – zonder verbinding

Dat je data niet veilig is als je verbonden bent met het internet is inmiddels iedereen wel duidelijk. Datzelfde geldt voor het gebruik van usb-sticks: niemand die gevoelige informatie op een computer heeft staan zal er aan denken om zomaar een stickje er in te stoppen zonder dat het uitvoerig getest is. Een aantal onderzoekers heeft echter een manier gevonden om zelfs een 100 procent cleane usb-stick of ander usb-apparaat te gebruiken om gegevens door te sturen.

USBee

De malware genaamd USBee kan na installatie op je computer elk aanwezig usb-apparaat (met uitzondering van camera’s) gebruiken om via electromagnetische signalen data door te sturen. Het gaat langzaam (80 bps maximaal) en je moet met de computer die moet ontvangen binnen een meter of drie van het slachtoffer zitten. Uiteindelijk is dit in veel situaties allemaal niet zo praktisch, maar dat het überhaupt kan is relatief beangstigend.

Je kunt dus van een computer die eenmaal geïnfecteerd is, met Wifi en bluetooth gedeactiveerd, zonder internetverbinding en zonder iets in te hoeven steken bijvoorbeeld wachtwoorden stelen. De NSA zal blij zijn met de vindingen van de researchers, zoveel is zeker, want de technologie is een stuk handiger dan wat ze eerder gebruikten. Opvallend is hoe weinig je aan hardware nodig hebt om de hack eenmaal te gebruiken als de malware geïnstalleerd is: de researchers schatten de kosten van de relatief simpele antenne op zo’n 30 euro in totaal.

Air gapping

Deze methode, air gapping genaamd, is de meest recente in de steeds escalerende manieren om onrechtmatig toegang te krijgen tot computers en het blijft fascinerend om te zien hoe inventief hackers en onderzoekers omgaan met het concept ‘je neus steken waar die niet hoort’.

[Afbeelding © Ben-Gurion University of the Negev Cyber Security Research Center]