Powerhammer: Forscher können Offline-PCs über Steckdose anzapfen
Viele Angriffe auf Computersysteme werden heutzutage über den Internetanschluss durchgeführt. Jetzt haben Sicherheitsforscher aber eine Methode demonstriert, bei der ein PC ohne Internetanschluss über das Stromkabel angezapft werden konnte. Allerdings betonen die Macher, dass der Aufwand sehr hoch und die Übertragungsleistung niedrig ist.
Powerhammer erlaubt es, Daten über den Stromanschluss auszulesen
Die Methode, die die Forscher Powerhammer taufen, macht also nicht jeden Rechner mit Stromanschluss sofort angreifbar, vielmehr beschreiben sie eine Kombination aus klassischem Angriff mit Malware und der nachfolgenden Überwachbarkeit des Systems über das Stromnetz. Um Powerhammer nutzen zu können, muss das System also zunächst eben doch klassisch über das Netz oder per physischem Angriff infiziert werden - gegen diese Attacke helfen folglich auch klassische Gegenmaßnahmen.
Bleibt die Schadsoftware aber unentdeckt, sammelt sie die gewünschten Daten und setzt dann für die Übertragung auf das Stromnetz. Wie die Forscher beschreiben, können die Daten dabei in einem festen Rhythmus übertragen werden, es ist aber auch möglich, die Übermittlung mit einem Signal über das Stromnetz auszulösen. Als Signal dienen hier kleine Lastspitzen der CPU, die erkennbare Frequenzen im Stromnetz erzeugen.
Download RogueKiller - Malware aufspüren und entfernen
Angriff über die Steckdose theoretisch machbar
Erfolgt nicht gerade ein Angriff direkt vor Ort, bei dem physischer Zugriff möglich ist, gilt ein Computer ohne Internetanschluss als sicher vor Hackerangriffen. Geht es nach israelischen Wissenschaftlern der Ben-Gurion-Universität, ist diese Ansicht ab jetzt aber so nicht mehr gültig. Wie die Sicherheitsforscher beschreiben, ist es ihnen gelungen, einen Computer über den Stromanschluss angreifbar zu machen - allerdings muss dieser Rechner zuvor mit der entsprechenden Schadsoftware infiziert worden sein.
Powerhammer erlaubt es, Daten über den Stromanschluss auszulesen
Die Methode, die die Forscher Powerhammer taufen, macht also nicht jeden Rechner mit Stromanschluss sofort angreifbar, vielmehr beschreiben sie eine Kombination aus klassischem Angriff mit Malware und der nachfolgenden Überwachbarkeit des Systems über das Stromnetz. Um Powerhammer nutzen zu können, muss das System also zunächst eben doch klassisch über das Netz oder per physischem Angriff infiziert werden - gegen diese Attacke helfen folglich auch klassische Gegenmaßnahmen.
Bleibt die Schadsoftware aber unentdeckt, sammelt sie die gewünschten Daten und setzt dann für die Übertragung auf das Stromnetz. Wie die Forscher beschreiben, können die Daten dabei in einem festen Rhythmus übertragen werden, es ist aber auch möglich, die Übermittlung mit einem Signal über das Stromnetz auszulösen. Als Signal dienen hier kleine Lastspitzen der CPU, die erkennbare Frequenzen im Stromnetz erzeugen.
Klar limitiert durch die Übertragungsrate
Schon in seinen Grundsätzen limitiert, zeigt sich die Powerhammer-Methode auch bei der Übertragungsrate als sehr eingeschränkt. So erreichen die Forscher nach eigenen Angaben 1 kbit/s am ersten Verteilerkasten des Gebäudes, in dem sich der zuvor infizierte PC befindet, darüber hinaus seien aktuell nur noch bis zu 0,001 kbit/s realisierbar. Trotzdem warnen die Forscher, dass die Methode genüge, um beispielsweise Textdateien zu übertragen, die Sicherheitsschlüssel und Passwörter enthalten könnten. Da sich nach ihrer Ansicht ein solcher Angriff vermutlich auf "schwer zugängliche Systeme" konzentrieren würde, wäre der hohe Aufwand aber möglicherweise zu rechtfertigen.Download RogueKiller - Malware aufspüren und entfernen
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Windows fällt bei Desktop-Betriebssystemen unter die 60-Prozent-Marke
- Avowed 2 ist tot, lang lebe Fallout: Xbox beauftragt New-Vegas-Macher
- Backdoor in Firmware beliebter Router - ein Patch ist nicht absehbar
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen