Onderzoekers van het Georgia Institute of Technology waarschuwen voor side channel-aanvallen op apparatuur, waarbij elektromagnetische straling of geluiden van condensators worden gebruikt om data te onderscheppen. Hacks zijn volgens de onderzoekers een kwestie van tijd.
De Side channel-methode zou het mogelijk maken om gebruikers aan te vallen die niet met internet verbonden zijn en ook fysieke toegang tot een apparaat zou niet vereist zijn. Op dit moment is er nog geen publiekelijk gedocumenteerde side channel-aanval, maar volgens de onderzoekers kan dat zo veranderen. "En het is natuurlijk mogelijk dat iemand wel al zulke aanvallen verricht, maar die informatie niet deelt", zegt een van de onderzoekers, Alenka Zajic van het Georgia Institute of Technology.
Apparaten als smartphones en laptops kunnen onder meer onbedoeld data weggeven door elektromagnetische straling, die kan worden opgevangen met antennes. Ook kunnen geluiden die condensators maken worden afgeluisterd en kunnen wisselingen in stroom worden opgevangen door apparaten die op hetzelfde stopcontact zijn aangesloten. Dat dat mogelijk is, is al langer bekend, maar er wordt relatief weinig onderzoek naar het onderwerp gedaan.
In een demonstratie toont onderzoeker Zajic hoe een wachtwoord dat wordt ingetikt op een niet met internet verbonden laptop, kan worden afgelezen door een laptop in een andere kamer. Daartoe worden signalen onderschept die door de driver van het laptoptoetsenbord worden gegenereerd, al was onduidelijk wat voor soort informatie daarbij is onderschept. In dit geval was de driver van het toetsenbord aangepast om het makkelijker te maken om signalen te onderscheppen, maar volgens de onderzoekers is dat niet per se nodig: software-features als spellchecking zouden genoeg mogelijkheden bieden voor een aanval.
Volgens de onderzoekers kan het probleem nooit helemaal uit de wereld worden gebannen, omdat apparaten altijd wel radiogolven zullen blijven lekken. De straling die ze lekken zou echter wel kunnen worden verminderd, zodat ze moeilijker te onderscheppen is. De onderzoekers richten hun pijlen in toekomstig onderzoek op smartphones, die relatief sterke straling zouden produceren.
Het lekken van straling is een van de redenen dat Nederland in 2008 afzag van het gebruik van de stemcomputers. Op afstand bleek het mogelijk om af te luisteren wat iemand stemt, op basis van de straling die de stemcomputer genereerde. De regering vond dat destijds onaanvaardbaar, omdat verkiezingen vertrouwelijk dienen te zijn