Daten-Klau über singendes Netzteil:
Weitere Air-Gap-Brücke gefunden
Das Lehrbuch für den Datendiebstahl von Geräten, die nicht mit einem Netzwerk verbunden sind, ist um ein Kapitel reicher. Sicherheitsforscher haben Informationen nach Außen gebracht, indem sie das PC-Netzteil in einen rudimentären Lautsprecher verwandelten.
Das Team von der Ben-Gurion University im israelischen Negev nennt ihr nun vorgestelltes Verfahren POWER-SUPPLaY. Dabei wird es ermöglicht, die Stromflüsse im Rechner mit einer speziell entwickelten Malware so zu steuern, dass verschiedene Audio-Signale unterscheidbar wurden. Auf diese lassen sich natürlich dann Datenübertragungen modulieren - ganz so, wie man es von Modems kennt, die ihre Informationen auch als Fluss von Audiosignalen über eine Telefonieverbindung brachten.
Die Forscher machen sich dabei die sogenannten singenden Kondensatoren zunutze. Dabei handelt es sich um einen piezoelektrischen Effekt, bei dem die Komponenten des Bauteils bei einer Spannungsschwankung in Schwingungen versetzt werden. Mit einer genauen Steuerung der Ströme lassen sich so relativ gezielt Töne erzeugen, die wiederum zum Informations-Transfer genutzt werden können. Die Bandbreiten sind allerdings recht gering: Auf kurze Distanzen sind bis zu 40 Bit pro Sekunde möglich, beträgt die Strecke zum Mikrofon mehr als einen Meter, muss man mit 10 Bit pro Sekunde vorlieb nehmen, wie das US-Magazin ZDNet berichtet.
Der Forscherteam, das sich mit der Sache befasste, arbeitet schon seit vielen Jahren an diversen Methoden, um Daten von nicht vernetzten Systemen zu stehlen. Damit soll vor allem ein Bewusstsein dafür geschaffen werden, dass Informationen noch lange nicht sicher sind, nur weil keine direkte Datenanbindung vorhanden ist. Systeme mit einem so genannten Air-Gap, das die enthaltenen Daten schützen soll, kommen in vielen Bereichen zum Einsatz - ob nun zur Speicherung wichtiger Geschäftsgrundlagen in Unternehmen oder auch zur Wahrung von Geheimnissen in Behörden und militärischen Organisationen.
Siehe auch: Songtexte sagen mit verstecktem Morsecode: Google hat uns geklaut
Die Forscher machen sich dabei die sogenannten singenden Kondensatoren zunutze. Dabei handelt es sich um einen piezoelektrischen Effekt, bei dem die Komponenten des Bauteils bei einer Spannungsschwankung in Schwingungen versetzt werden. Mit einer genauen Steuerung der Ströme lassen sich so relativ gezielt Töne erzeugen, die wiederum zum Informations-Transfer genutzt werden können. Die Bandbreiten sind allerdings recht gering: Auf kurze Distanzen sind bis zu 40 Bit pro Sekunde möglich, beträgt die Strecke zum Mikrofon mehr als einen Meter, muss man mit 10 Bit pro Sekunde vorlieb nehmen, wie das US-Magazin ZDNet berichtet.
Alles andere als Breitband
Bei Tests hatten die Entwickler von POWER-SUPPLaY auf diversen Systemen Erfolg. Sie konnten Daten von PCs und Servern, aber auch von Embedded- und IoT-Systemen holen, die komplett von Datenverbindungen getrennt waren. Um erfolgreiche Angriffe auf diese Art durchzuführen, muss die Malware aber natürlich irgendwie auf das Gerät gebracht werden. Weiterhin muss man Kontrolle über ein Mikrofon in der Nähe haben - bei einer solchen Attacke dürfte es aber das geringste Problem sein, auch ein Smartphone in der Umgebung als Wanze zu nutzen.Der Forscherteam, das sich mit der Sache befasste, arbeitet schon seit vielen Jahren an diversen Methoden, um Daten von nicht vernetzten Systemen zu stehlen. Damit soll vor allem ein Bewusstsein dafür geschaffen werden, dass Informationen noch lange nicht sicher sind, nur weil keine direkte Datenanbindung vorhanden ist. Systeme mit einem so genannten Air-Gap, das die enthaltenen Daten schützen soll, kommen in vielen Bereichen zum Einsatz - ob nun zur Speicherung wichtiger Geschäftsgrundlagen in Unternehmen oder auch zur Wahrung von Geheimnissen in Behörden und militärischen Organisationen.
Siehe auch: Songtexte sagen mit verstecktem Morsecode: Google hat uns geklaut
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
- Gmail: Endlich dürfen deutsche User ihre Mail-Adresse ändern - So gehts
- App für Vorhersagen: Zuckerberg will Polymarket und Co. abkupfern
- Keine Kreditkarte mehr nötig: EC-Karte erhält neue praktische Features
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon