ENGINEERINGNET - In tegenstelling tot een gewoon computervirus, dat op fysieke opslagmedia leeft en zich meestal via het internet verspreidt, infecteert het exemplaar uit Liverpool de toegangspunten van wifinetwerken.
Dat het virus, dat naar de naam Chameleon luistert, zich via wifi van toegangspunt naar toegangspunt verplaatst is een groot probleem voor de beveiliging van netwerken over de hele wereld.
Beveiligingssoftware zoekt immers naar kwaadaardige code op een computer zelf. Een aanval via wifi op een draadloze router passeert die beveiliging niet en is daardoor amper te detecteren.
Net als griepvirus
De onderzoekers in Liverpool lieten Chameleon zijn gang gaan in een testopstelling, en de resultaten zijn angstwekkend. Het virus verspreidt zich via wifi, door de lucht, van toegangspunt naar toegangspunt en volgt een patroon dat sterk doet denken aan een virus als de griep, dat zich ook via de lucht verspreidt.
Wanneer Chameleon ergens wordt losgelaten gaat het op zoek naar kwetsbare draadloze toegangspunten in de omgeving. Zodra een kandidaat is gevonden breekt het virus door de beveiliging van het toegangspunt en neemt het een kijkje bij de instellingen van het toestel.
Dat laatste is belangrijk. Geavanceerde beveiligingsmethodes gaan na welke toegangspunten zich op het netwerk bevinden en als één ervan plots vreemde signalen uitzendt, gaat de alarmbel rinkelen.
Als Chameleon de instellingen van het slachtoffer eenmaal kent, vervangt het de firmware op het toestel door zijn eigen, geïnfecteerde firmware. De instellingen specifiek aan het toegangspunt worden hersteld en de netwerkbeveiliging heeft niets in de gaten.
Chameleon heeft nu de controle over een draadloos toegangspunt en begint opnieuw bij stap één. Eén geïnfecteerd toegangspunt is echter al rampzalig voor de integriteit van een netwerk. Data die passeren via het besmette toestel gaan immers langs de geïnfecteerde firmware. Zo kan allerhande gevoelige informatie in de verkeerde handen vallen.
Kwetsbare steden
Chameleon kan ook beslissen om het netwerk plat te leggen. Een ongemak voor een klein bedrijf, maar op de schaal van een wereldstad zouden de gevolgen niet te onderschatten zijn.
Uit simulaties concluderen de onderzoekers dat het virus zich als een verkoudheid zou verspreiden door drukbevolkte regio’s. Hoewel draadloze netwerken niet zo veilig zijn als hun fysieke tegenhanger maakt de hele wereld er bijna gebruik van, en zeker in steden is er altijd wel een nieuw draadloos toegangspunt in de buurt dat geïnfecteerd kan worden.
Geen kwade bedoelingen
Gelukkig heeft de universiteit van Liverpool geen kwade bedoelingen. Netwerkbeveiliging is een kat-en-muisspel en de onderzoekers willen eventuele hackers met snode plannen een stap voor zijn.
De opzet van het onderzoek is om detectiemethodes uit te vinden die Chameleon-aanvallen kunnen detecteren. Voorlopig zit het virus nog veilig achter slot en grendel.
(bron: ZDNet, Michaël Aussems)
