Een Israëlische onderzoeker heeft een opmerkelijke hack klaargespeeld. Een computer die niet is aangesloten op het internet en geen wifi-chip heeft, kan toch data lekken via wifi-signalen die het werkgeheugen genereert.
Mordechai Guri, hoofd R&D van de Ben-Gurion Universiteit van Negev in Israël, toont hoe een computer die volledig is afgesloten van het internet en ook niet is uitgerust met een wifi-chip of antenne, toch via wifi data kan versturen. Dat kan in zeer specifieke omstandigheden nuttig zijn voor hackers.
In het kort komt de praktijk, die de naam AIR-FI meekrijgt, neer op manipulatie van het RAM, het werkgeheugen in een computer. Dat genereert, zoals elk elektrisch toestel, elektromagnetische golven. Maar met enige manipulatie kunnen die golven overeenstemmen met de frequentie van wifi, in dit geval 2,4 GHz.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
Dat signaal reikt volgens ZDNet, dat de onderzoekspaper van de onderzoeker kon inkijken, enkele meters ver en kan tot 100 bits per seconde doorsturen. Dat zijn geen spectaculaire snelheden of afstanden, maar wel indrukwekkend voor een toestel dat over geen enkele netwerkconnectiviteit beschikt.
Fysieke toegang nodig
De manipulatie vraagt wel fysieke toegang tot het toestel. Het onderzoek legt uit hoe een exploit, die geen administratorrechten vereist, het RAM kan manipuleren om het wifi-signaal te genereren. Vervolgens volstaat het om een ontvangend toestel in de buurt te hebben.
De hack is vooral technisch spectaculair. De impact ervan is relatief, want een hacker die fysieke toegang tot een offline pc heeft, kan ook gewoon data kopiëren op een usb-stick, of een wifi-dongle aansluiten om hetzelfde te doen.
Ook voor doorsnee gebruikers heeft het onderzoek weinig invloed, gezien hun toestellen bijna altijd online zijn. Maar het kan wel belangrijk zijn voor wie computers beheert op geïsoleerde plaatsen waar toestellen om veiligheidsredenen bewust offline worden gehouden. Denk daarbij aan gevoelige plaatsen in een kerncentrale, bij geheime diensten of defensie.
Guri is niet aan zijn proefstuk toe. In het verleden demonstreerde hij al vaker hoe offline toestellen alsnog data konden overdragen. Hij wist zo al data te stelen via de GPU, via de trillingen van ventilatoren, via het geluid van harde schrijven en via stroomkabels.
Fout opgemerkt of meer nieuws? Meld het hier