USBee-malware ontfutstelt data van pc zonder verbinding
Onderzoekers van de Ben-Gurion Universiteit in Israël hebben een nieuwe methode gedemonstreerd om data te onttrekken aan een computer. Sinds de onthullingen van Edward Snowden is geweten dat de NSA speciale hardware in huis heeft die het mogelijk maakt om via een USB-poort ongezien gegevens te stelen, maar de Israëlische wetenschappers hebben dit nog gemakkelijker gemaakt. Hun spionagesoftware, USBee, kan op elk toestel geïnstalleerd worden met een USB-poort zonder dat fysieke aanpassingen nodig zijn.
USBee werkt op zowat elk opslagapparaat met een USB 2.0-ingang en maakt gebruik van elektromagnetische signalen om data draadloos te verzenden naar een ontvanger. Eens geïnstalleerd en geactiveerd op een apparaat, kan het aan een verbonden computer gegevens onttrekken aan een snelheid van 80 bytes per seconde. Dat lijkt misschien traag, maar het is snel genoeg om bijvoorbeeld een cruciale encryptiesleutel in een paar seconden te ontfutselen. Bij een stick kan data tot een radius van drie meter worden uitgezonden. Als het USB-toestel met een kabel verbonden is, die als antenne kan dienen, vergroot het bereik tot 8 meter. In de onderstaande video doet het team de werking van USBee uit de doeken.
De technologie is specifiek ontwikkeld om computers te kraken die niet verbonden zijn met het internet of een lokaal computernetwerk, geen bluetooth hebben en ook geen speakers – met andere woorden: immuun voor cyberaanvallen van buitenaf. Spionnen hoeven met USBee dus geen USB-toestellen meer binnen te smokkelen, maar enkel uit te vogelen hoe ze USBee op een al aanwezig USB-toestel krijgen. De Israëlische wetenschappers zijn met USBee niet aan hun proefstuk toe, ze demonstreerden enkele weken geleden ook al hoe je via het geluid van een harde schijf gegevens kan stelen.