Datadiefstal via het stopcontact

Op Black Hat USA laten hackers zien hoe ze gegevens kunnen stelen via het stopcontact waar je computer is ingeplugd.

Natuurlijk bescherm je je pc met allerlei anti-spyware, virus- en malwarecheckers, maar dan nog is je data niet veilig. Twee onderzoekers van het IT-beveiligingsbedrijf Inverse Path zullen later deze maand tijdens de Black Hat USA 2009 security conference in Las Vegas laten zien hoe je met minimale middelen via een stopcontact of een laser alle toetsaanslagen die je op een computer maakt kan uitlezen.

De zogeheten Powerline Exploit maakt dankbaar gebruik van de usb-kabel van je toetsenbord. Die is namelijk niet afgeschermd. Alle toetsenbordsignalen lekken via de aarding van de kabel en de computer naar de aarding van het stopcontact. Dat levert voor elke toetsaanslag een kenmerkend spanningsverschil op in de aarding. Met een speciale stekker in een ander stopcontact kun je deze spanningsverschillen lezen en omzetten naar de bijbehorende toetsaanslagen tot op een afstand van 15 meter van de pc.

Uiteraard werkt dat niet als je op een laptop typt die niet in het stopcontact zit, maar ook daar hebben ze iets op gevonden. Via een goedkope laser die je op een glimmend onderdeel van de laptop of in de buurt van de laptop zoals op de tafel schijnt, kunnen de toetsaanslagen worden gelezen. Elke keer dat je een toets aanslaat trilt de laptop. Wederom geldt dat elke toetsaanslag een unieke vibratie genereert. Die trilling meet de laser en zet deze om in een elektrisch signaal dat je via een geluidskaart en software weer om kan zetten naar toetsaanslagen.

Volgens de onderzoekers kunnen hackers voor zo'n 500 dollar het stopcontact uitlezen, laseren doe je al voor 100 dollar.