Nieuwe malware kan data via geluid versturen

Een machine die geïsoleerd is van het internet lijkt veilig tegen hackers. Niets blijkt echter minder waar. Onderzoekers hebben een proof-of-concept ontwikkeld van malware die met behulp van geluid kleine hoeveelheden data kan versturen. De geluiden zijn voor het menselijk oor onhoorbaar, wat betekent dat de aanval geruisloos kan plaatsvinden.
Onderzoekers van het Duitse Fraunhofer Instituut voor Communicatie, Informatieverwerking en Ergonomie Michael Hanspach and Michael Goetz hebben proof of concept-software ontwikkeld. Hanspach en Goetz beschrijven hun ontdekking in een publicatie van Journal of Communications. Het team wist met behulp van de software wachtwoorden en andere kleine hoeveelheden data over een afstand van ongeveer 20 meter te versturen. Hiervoor maakte de onderzoekers alleen gebruik van microfoon's en speakers die in standaardcomputers zijn ingebouwd.
Mogelijkheden
Het experiment bewijst dat het mogelijk is via geluid data tussen twee machines te versturen. Dit biedt voor cybercriminelen veel mogelijkheden. Zo kunnen zij data van een machine die is geïsoleerd van het internet te verzenden naar een machine die wel in verbinding staat met internet. De onderzoekers waarschuwen dat het mogelijk is de data over een veel grotere afstand te versturen. Aanvallers kunnen bijvoorbeeld een netwerk van gehackte computers gebruiken die het signaal aan elkaar doorgeven.
Hackers kunnen data via geluid met behulp van een netwerk van gehackte computers een grote afstand laten afleggen (bron: Journal of Communcations)
Hackers kunnen geluid via een netwerk een grote afstand laten afleggen (bron: Journal of Communcations)
De onderzoekers maken gebruik van het zogeheten 'adaptive communication system' (ACS) dat is ontwikkeld door het Duitse Onderzoeksinstituut voor Onderwaterakoestiek en Maritieme Geofysica. Het ACS is een systeem dat is bedoeld om onderwater te kunnen communiceren. De technologie bleek de beste resultaten te leveren tijdens het via geluid versturen van data tussen twee Lenovo T400 laptops.
Lage snelheid
De snelheid waarmee de onderzoekers data hebben weten te versturen bedraagt slechts 20 bits per seconde. De technologie is dan ook alleen geschikt is om kleine hoeveelheden data te versturen. De verbinding is bijvoorbeeld wel snel genoeg om wachtwoorden of toetsaanslagen door te sturen.