Digital

Digital

Nieuws

Ook geïsoleerd netwerk is te hacken

Organisaties zijn gewend strikt geheime informatie op te slaan op netwerken zonder verbinding met internet. ‘Air-gap-beveiliging’, zo noemt men dat. Uit onderzoek blijkt dat deze methode niet waterdicht is. De Automatiseringgids schrijft: “Onderzoekers zijn er in geslaagd gegevens als wachtwoorden, persoonsgegevens en andere gevoelige data uit een air-gapped beveiligd systeem te halen door gebruik te maken van de geluiden die de computeronderdelen maken tijdens hun activiteiten.”

De onderzoekers, in dienst van de Israëlische Ben Gurion universiteit, noemen hun methode DiskFiltration. DiskFiltration haalt informatie op uit de geluiden van de mechanische arm van de harde schijf in een computer. Een smartphone met de juiste software kan deze geluiden al opvangen en verwerken.

Gelukkig, schrijven de onderzoekers, is het niet gemakkelijk om DiskFiltration toe te passen. De air-gapped computer moet namelijk voorzien zijn van speciale software (malware) om de schrijfarm bepaalde handelingen te laten uitvoeren en die malware moet worden geïnstalleerd. Daarvoor is fysieke toegang tot de computer nodig, bijvoorbeeld in de vorm van een handlanger die bij de computer kan komen.

De onderzoekers uit Israël hebben als specialiteit het ondermijnen van de veiligheid van air-gapped computers. Zo zorgden er eerder voor de videokaart van een computer als FM-zender te laten werken. Zo laten ze zien dat de air-gapmethode van gegevensbescherming op zijn retour is.

Bron: Automatiseringgids augustus 2016