Nya attacken stjäl data via elektromagnetisk strålning

– Attacken är osynlig eftersom den genomförs från en vanlig process på användar-nivån, kräver inte några rot-privilegier och fungerar även inom en virtuell maskin, säger Mordechai Guri, vid Ben Gurion University.

Säkerhetsforskare vid Ben-Gurion University i Israel har påvisat den nya attackmetoden Covid-bit, där man använder elektromagnetisk strålning tillsammans med en antenn och en mobiltelefon för att stjäla data.

Genom metoden skulle cyberkriminella kunna komma åt skyddade datorer som inte har kontakt med internet och inte heller med något nätverk.

Fysisk tillgång krävs

Dock behöver angriparen först ha fysisk tillgång till datorn för att plantera malware på den via en USB-enhet, som sedan kan manipulera datorns processor så att datorn börjar avge elektromagnetisk strålning. För att sedan överföra information från den kompremetterade datorn kan angriparen befinna sig på två meters avstånd och behöver inte ens vara i samma rum, eftersom strålningen inte hindras av väggar.

För att skydda sig föreslår forskarna att endast behörig personal ska vara i närheten av system som behöver skyddas. Dessutom kan man begränsa frekvenserna som används av vissa processorer och nyttja antivirusprogram som kan detektera ovanliga processormönster.

Källa: ZDnet