Twee leden van het Amerikaanse Congres schreven onlangs een brief aan het Government Accountability Office (GAO) met het verzoek om een onderzoek naar de vraag of moderne computers en mobiele telefoons nog steeds worden blootgesteld aan het risico van ‘afluisteren van fysieke straling’ afkomstig uit de Koude Oorlog, waardoor de oude technologie van zijkanaalaanvallen opnieuw onder de aandacht van het publiek komt.
De Amerikaanse senator Ron Wyden en vertegenwoordiger van Oregon, Shontel Brown, wezen er in de brief op dat wanneer een computer draait, deze niet alleen berekeningen uitvoert, maar samen met de stroom ook zwakke elektromagnetische en akoestische signalen genereert. Deze signalen kunnen de behuizing van het apparaat binnendringen en in de externe ruimte lekken. In de handen van een aanvaller met voldoende vaardigheden kunnen deze gelekte signalen worden opgevangen en hersteld naar toetsenbordinvoer, coderingssleutels of gegevens die worden verwerkt. Dit type inbraakmethode waarbij gebruik wordt gemaakt van fysieke "bijeffecten" wordt gezamenlijk een zijkanaalaanval genoemd.
Dit type technologie is terug te voeren op het militaire onderzoeksproject TEMPEST van Bell Labs uit de jaren veertig, dat zich richtte op hoe ogenschijnlijk veilige communicatieapparatuur op afstand kon worden "afgeluisterd" van buiten een kamer of zelfs aan de overkant van de straat door middel van elektromagnetische straling. Een later vrijgegeven NSA-rapport uit 1972 beschreef de gelekte straling van de apparatuur die wel een halve mijl langs elektriciteitsleidingen of waterleidingen kon reizen, waarbij de auteur het zelfs omschreef als een 'miniatuurradio-uitzending'. Daartoe hebben Amerikaanse overheidsdiensten speciaal beveiligde computerruimtes gebouwd, SCIF (Sensitive Geïsoleerde Information Facility) genaamd, die vertrouwelijke computerapparatuur fysiek scheiden van de buitenruimte door middel van zware afscherming en strikte isolatie.
Daarentegen hebben producten uit de civiele technologie nooit een vergelijkbaar niveau van bescherming genoten. Smartphones, pc's, routers en diverse randapparatuur hoeven hun eigen elektromagnetische en akoestische straling niet af te schermen of te maskeren. Wyden en Brown hadden kritiek op het langdurige stilzwijgen van de regering over deze kwestie, wat ertoe heeft geleid dat gewone consumenten “een gebrek aan bescherming en onwetendheid” hebben. De daarmee samenhangende dreiging is niet alleen een contraspionageprobleem voor de Amerikaanse overheid, maar kan ook door buitenlandse tegenstanders worden gebruikt om belangrijke technologische activa van Amerikaanse bedrijven te stelen. Samen met de GAO-review bracht het tweetal ook een nieuw rapport van de Congressional Research Service uit, waarin systematisch decennia van openbaar beschikbaar onderzoek naar TEMPEST en zijn moderne varianten worden doorzocht.
Hoewel het afluisteren via zijkanalen bijna sciencefiction klinkt, hebben experimenten uit de academische wereld en particuliere instellingen herhaaldelijk bevestigd dat informatie uit consumentenelektronica "lekt". In 2015 bouwden onderzoekers van de Universiteit van Tel Aviv een draadloos ontvangstapparaat voor minder dan $300. Het is klein genoeg om in een stuk pitabroodje te worden verborgen, maar het kan de elektromagnetische straling van een laptopprocessor op enkele meters afstand opvangen en gecodeerde gegevens extraheren. Een ander team demonstreerde dat door eenvoudigweg een gewone smartphonemicrofoon te gebruiken om de hoogfrequente, lichte ruis van de spanningsregelaar van een computer op te vangen en deze vervolgens te analyseren, ze de coderingssleutel konden afleiden. Deze experimenten laten echter ook zien dat echte aanvallen vaak zorgvuldig ingerichte omgevingen en uitstekende technologie vereisen, en dat de verkregen informatie meestal onvolledig is.
Wyden, al lang bekend vanwege het nastreven van de surveillancepraktijken van geheime inlichtingendiensten, zei niet of hij over geheime aanwijzingen beschikte. In een gesprek geschreven voor het tijdschrift Wired benadrukte hij dat naarmate de signaalverwerkingstechnologie zich blijft ontwikkelen, de haalbaarheid van dergelijke aanvallen naar verwachting aanzienlijk zal toenemen, en dat de geavanceerde middelen die door actoren op staatsniveau zijn ontwikkeld, na verloop van tijd vaak ‘verzinken’ in de handen van industriële spionage en zelfs criminele bendes.
In de brief van de wetgevers aan de GAO wordt niet alleen gevraagd om een beoordeling van de huidige omvang van het risico, maar ook om een analyse van de kosten en haalbaarheid van het toestaan dat fabrikanten bescherming in consumentenproducten inbouwen. Ze suggereerden dat het in de toekomst nodig zou kunnen zijn om de technische specificaties van de Amerikaanse Federal Communications Commission (FCC) of de handhavingsmethoden van de Federal Trade Commission (FTC) te gebruiken om druk uit te oefenen op fabrikanten en de overweging van veiligheidsfactoren zoals afscherming en geluidsreductie in de ontwerpfase te bevorderen.
Zelfs nu het Congres serieuzer wordt, herinneren veiligheidsexperts het publiek er nog steeds aan dat zijkanaalaanvallen nog steeds een ‘premium spionagetechniek’ zijn die buiten nationale veiligheidskringen uiterst zeldzaam is. Cooper Quintin, onderzoeker bij het Threat Lab van de Electronic Frontier Foundation (EFF), zei dat dit soort aanvallen reëel is, maar uiterst moeilijk uit te voeren. "Het is voor gewone activisten niet nodig om SCIF te bouwen of zich de hele dag zorgen te maken over zijkanaalaanvallen." Hij meent dat het nog lang niet zover is.
Interessant is dat sommige technologische trends in de consumentenelektronica onbedoeld de benuttingsruimte van dit soort fysieke lekkage hebben verzwakt. Om de energie-efficiëntie te verbeteren, blijven mobiele chips het energieverbruik verminderen, waardoor de intensiteit van de elektromagnetische straling fysiek wordt verminderd en op natuurlijke wijze de leksignalen worden verminderd. Onderzoeker en hacker Samy Kamkar wees erop dat reguliere hardware van grote fabrikanten als Apple en Google doorgaans relatief goede controle heeft over onverwachte signalen. Hoewel hij een lasermicrofoonapparaat heeft gebouwd dat door subtiele oppervlaktetrillingen heen trillingen kan 'horen', is dit vermogen nog steeds een speciaal hulpmiddel dat slechts een paar mensen hebben.
Tegelijkertijd kan de ontwikkeling van kunstmatige intelligentie de balans tussen offensieve en defensieve spellen veranderen. Machine learning is uitstekend in het extraheren van patronen uit luidruchtige gegevens, wat precies voldoet aan de behoeften van het herstellen van nuttige informatie uit zwakke en gemengde fysieke straling. Gecombineerd met de toevoeging van op een netwerk aangesloten huishoudelijke apparaten, industriële controllers en verschillende slimme apparaten voor thuisgebruik, zijn de ontwerpdisciplines vaak minder streng dan die van vlaggenschip mobiele telefoons en notebooks, en wordt het algehele aanvalsoppervlak daardoor verder vergroot.
Toekomstige GAO-beoordelingsrapporten kunnen van invloed zijn op de formele definitie van de Amerikaanse overheid van ‘hardware basisbeveiliging’. Zelfs als het alleen maar strengere stralingsnormen voor draadloze apparaten oplegt, of van fabrikanten eist dat ze tests uitvoeren op het gebied van de afschermingseffecten vóór de massaproductie, kan dit, zolang er uniforme specificaties worden opgesteld, leiden tot een betekenisvolle toename van de bescherming in het algemeen. Voordien waren de meeste risico's nog steeds 'onzichtbaar' en straalden ze stilletjes uit vanaf de apparaten op de desktops en broekzakken van mensen. Of iemand het vermogen en de motivatie heeft om ze te vangen en te exploiteren, is het antwoord dat het Congres deze keer hoopt te krijgen.