Onderzoekers dragen malware over via geluidsgolven

Abonneer je gratis op Techzine!

Onderzoekers hebben bewezen dat het mogelijk is om malware te installeren op computers die geen netwerkverbinding hebben, zelfs zonder fysiek in de buurt te zijn. De onderzoekers maakten gebruik van een communicatiemethode via de microfoon en speakers van de computer.

Onderzoekers hebben software ontwikkeld waarmee het mogelijk is om contact te leggen met een computer die niet op een netwerk is aangesloten. Hierdoor zou het in de toekomst mogelijk zijn om malware te installeren op zulke computers, waarvan momenteel nog wordt verondersteld dat ze geen risico lopen.

Computers met erg gevoelige informatie maken vaak gebruik van een zogenaamd air gap. Dit betekent dat de computer op geen enkel netwerk is aangesloten, waardoor de systemen minder gevoelig zijn voor malware.

Door gebruik te maken van de ingebouwde microfoon en speakers van de computer kunnen er kleine hoeveelheden data worden verstuurd via geluidssignalen die met het menselijk gehoor niet waar te nemen zijn, omdat de tonen te hoog zijn. Met de techniek is het mogelijk om signalen over een afstand van ongeveer 20 meter te versturen. Eventueel kan deze afstand vergroot worden, door een netwerk van apparaten te maken die het geluid beurt voor beurt doorsturen.

De technologie die origineel gebruik werd door de onderzoekers was ontwikkeld om onderwater een betrouwbare communicatie tussen computers mogelijk te maken. Met de geluidssignalen kan per seconde ongeveer 20 bits aan data worden verstuurd.

Ondanks deze kleine hoeveelheid data, waarschuwen onderzoekers wel voor malware. Het zou bijvoorbeeld mogelijk zijn om keyloggers te installeren, waardoor inloggegevens op air gap-computers niet meer veilig zijn. De onderzoekers waarschuwen voor het feit dat traditionele beveiligingsmethodes geen rekening houden met contact middels geluidssignalen. Als oplossing noemen de onderzoekers een systeem dat hoge tonen filtert.