laptop

Wie offline typend denkt dat hij veilig is voor hackers heeft het mis. Hackers kunnen zien wat je aan het doen bent door de elektronische signalen van je laptop – die niet online is – te analyseren. Dat stellen onderzoekers.

“Mensen zijn gericht op veilig internet en een veilige draadloze communicatie, maar wij maken ons zorgen over wat men van je computer te weten kan komen zonder dat die computer die informatie opzettelijk verstuurt,” vertelt onderzoeker Alenka Zajic. “Zelfs als je je internetverbinding uit hebt staan, zend je informatie uit die iemand kan gebruiken om je computer of smartphone aan te vallen.”

Side-channel signals
Het gaat om wat onderzoekers ‘side-channel signals’ noemen: elektronische signalen die door je laptop worden uitgezonden en meer over jou vertellen dan je wellicht zou willen. Deze ‘side-channel signals’ kunnen op enkele meters afstand van je computer op verschillende manieren worden opgevangen en geanalyseerd. Zo kan elektromagnetische straling met behulp van een antenne (verstopt in een koffertje) worden opgevangen. En akoestische signalen – geluiden geproduceerd door elektronische componenten zoals condensatoren – kunnen door microfoons worden opgepikt.

“Zelfs als je je internetverbinding uit hebt staan, zend je informatie uit die iemand kan gebruiken om je computer of smartphone aan te vallen”

Wachtwoord
De onderzoekers demonstreren dat het echt niet zo vergezocht is als je zou denken. Eén van de onderzoekers typte een wachtwoord in op een laptop die niet verbonden was met het internet. Aan de andere kant van de muur zat een tweede onderzoekers die eveneens een offline laptop op schoot had. Deze tweede onderzoeker kon op zijn scherm precies zien welk wachtwoord de eerste onderzoeker had ingetypt door side-channel signals afkomstig van de software achter het toetsenbord op te vangen en te analyseren.

Smartphones
Naast laptops bestuderen de onderzoekers ook signalen die door smartphones worden afgegeven. Voor nu lijkt het erop dat deze nog kwetsbaarder zijn dan laptops, als het gaat om side-channel signalen.

Meer onderzoek
Er is momenteel geen reden om aan te nemen dat hackers deze manier om een kijkje in een laptop of smartphone te nemen, gebruiken. Maar volgens de onderzoekers is het een kwestie van tijd voordat dat gaat gebeuren. En daarom wordt er nu volop onderzoek gedaan naar de side-channel signals. “We proberen te begrijpen waarom deze side-channels ontstaan en wat we kunnen doen om de lekken te repareren.” Uit het onderzoek blijkt voorlopig onder meer dat laptops de sterkste signalen afgeven als de processoren toegang verkrijgen tot het off-chip-geheugen van de laptop. “Het is niet echt mogelijk om alle side-channel signalen te elimineren,” stelt Prvulovic. “De truc is om deze signalen zwakker te maken, zodat hackers dichterbij moeten komen, grotere antennes nodig hebben en tijdrovende analyses moeten uitvoeren.”

Als laptop- of smartphonegebruiker kun je momenteel weinig doen om je tegen deze lekken te beschermen, zo benadrukt Zajic. “We hopen op basis van ons onderzoek iets te ontwikkelen wat lijkt op virusscansoftware en op zoek gaat naar kwetsbaarheden in de code en ontwikkelaars vertelt wat ze moeten aanpassen om de kwetsbaarheid te verminderen.”