Die Versuchsanordnung der israelischen Forscher samt "air-gapped" Computer und Handy
Die Versuchsanordnung der israelischen Forscher samt "air-gapped" Computer und Handy
© Screenshot

IT-Sicherheit

Forscher erlangen Zugang zu Offline-Computer mit Handy

Computer sind nicht einmal dann mehr hundertprozentig sicher, wenn sie keinerlei Kommunikationsmittel nach Außen besitzen, so könnte man die Ergebnisse einer Studie der israelischen Ben-Gurion Universität zusammenfassen. Forschern ist es dabei gelungen, Daten von Computern mittels Schadsoftware und einem einfachen Handy auszulesen. Sie bezeichnen ihre Erkenntnisse als "Durchbruch" beim Hacken von so genannten "air-gapped" Computern, berichtet Wired.

Signalverstärkung

Die israelischen Forscher haben eine Schadsoftware namens GSMem entwickelt. Diese muss für eine erfolgreiche Attacke sowohl auf dem angegriffenen Computer als auch auf dem verwendeten Handy installiert sein. Die Schadsoftware verstärkt Signale, die über die Bus-Leitungen des Computers gesendet werden. Die Antenne des Handys kann diese Signale registrieren, GSMem interpretiert sie.

Für einen erfolgreichen Angriff muss sich das Handy in unmittelbarer Nähe zum angegriffenen Computer befinden. Dieselbe Methode kann aber auch mit stärkeren Empfangsgeräten kombiniert werden. In diesem Fall kann der Empfangsteil bis zu 30 Meter vom Computer entfernt positioniert werden. Wie wird die Schadsoftware auf die betreffenden Geräte gebracht? Durch physischen Zugang dazu oder indem die entsprechende Hardware bereits vor der Anlieferung mit der Schadsoftware ausgestattet wird.

Schrillende Alarmglocken

Die Erkenntnisse der Forscher sind ein Alarmsignal für die Betreiber jeglicher kritischer Infrastruktur. "Air-gapped" Computer kommen etwa bei der Steuerung von Kraftwerken zum Einsatz. Bisher galten diese Computer als sicher vor Zugriffen. Dass elektromagnetische Wellen innerhalb der Computer von Mobilgeräten aufgezeichnet werden können, war bereits bekannt. Bisher galten jedoch alleine Smartphones mit ihrer Sensorvielfalt und ihren potenziellen Angriffspunkten für Cyberkriminelle als Risiko. Handys galten dagegen aufgrund ihrer Einfachheit als sicher. Diese Annahme ändert sich nun grundlegend.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare