Internet modem

Een nieuw stuk malware omzeilt klassieke beveiliging door gegevens te lekken via de lampjes van een router of switch. Het virus kan vooral nuttig zijn in doelgerichte aanvallen op bedrijven.


 
Malware kan de LED-lampjes van een router of switch misbruiken om gegevens vanuit je netwerk naar kwaadwilligen door te spelen. Onderzoekers aan de Israëlische Ben Gurion-universiteit ontwikkelden software die data subtiel kan omzetten in lichtsignalen. Ze doopten hun creatie xLED. Een hack via de lampjes van netwerkapparatuur is omslachtig maar dat hoeft geen bezwaar te zijn voor criminelen. Wie zijn toevlucht zoekt tot gespecialiseerde malware zoals deze, heeft als doel gevoelige netwerkinfrastructuur aan te vallen. Denk daarbij aan bedrijven of overheden met geheime informatie.
 
Netwerken die dergelijke informatie bezitten, zijn vaak voorzien van een ‘airgap’. Ze zijn met andere woorden afgesloten van het publieke internet zodat een aanval van buitenaf nauwelijks mogelijk is. Normaliter maakt monitoringsoftware het bovendien onmogelijk om zomaar gegevens via een usb-stick te stelen. De LED-methode in combinatie met een camera laat hackers toe om gegevens uit een beveiligde omgeving te halen zonder dat iemand door heeft dat er iets mis is. De klassieke firewall is immers waardeloos, net als de logboeken.
 
Om van het LED-hack gebruik te maken, moet een aanvaller er wel in slagen routers of switches te besmetten met xLED. Vervolgens zet de software gegevens die door de router passeren om in LED-flitsen die ééntjes en nulletjes weergeven.
 
Het is niet de eerste keer dat de Israëliërs met de hulp van lampjes data doorseinen. Eerder ontwikkelden ze al een gelijkaardig stuk malware waarmee ze gegevens van een harde schijf konden halen, opnieuw met de hulp van het statuslampje.