Onderzoekers van onder andere de Charles III University of Madrid en de Spanish National Research Council zijn een tool aan het ontwikkelen die het mogelijk maakt de beveiligingsrisico’s van smartphone-straling vast te stellen.
Beveiligingsrisico’s van smartphone-straling
De tool, die bedoeld is om de smartphone-beveiliging te verbeteren, is recentelijk gepresenteerd op de Canadese conferentie Workshop on Security and Privacy on Internet of Things. De onderzoekers richten zich op een nieuwe mogelijke vorm van cybercriminaliteit: Lateral Movement.
Deze methode is gebaseerd op het idee dat het mogelijk is om data te stelen uit de codering van elektromagnetische straling. Dus een soort “zijdelingse aanval” op elektronische apparaten die theoretisch gezien nog niet mogelijk is.
Elektromagnetische straling
Gewoonlijk stelen hackers data door versleutelde algoritmes open te breken, maar er worden nu steeds meer nieuwe methodes ontwikkeld om die beveiliging te omzeilen. Lateral Movement kan daar in de toekomst onderdeel van uitmaken.
“Wanneer elektronische apparaten geactiveerd zijn, zenden ze elektromagnetisch straling uit. Wij proberen deze straling te traceren om zo de coderingssleutel én de data te achterhalen,” zegt Lorena González van het UC3M Computer Security Lab.
Digitale kwetsbaarheid
“We willen aantonen dat dit soort apparaten kwetsbaar zijn, want als een hacker je wachtwoord kan berekenen op basis van de straling, dan is je data niet meer veilig,” zegt Luis Hernández Encinas van het Institute for Physical and Information Technologies.
Hij beschrijft de doelstelling van dit project als het detecteren en demonstreren van alle beveiligingsrisico’s van elektronische apparaten. Met die informatie kunnen de ontwikkelaars tegenmaatregelen nemen in het ontwikkelingsproces van hun producten, om zo de gebruiksveiligheid te waarborgen.
Andere beveiligingsrisico’s
Het onderzoek naar Lateral Movement vormt de grondslag voor vervolgstudies naar andere potentiële beveiligingsrisico’s. Bijvoorbeeld het stelen van data uit variaties in de temperatuur of het stroomverbruik van elektronische apparaten.
