Powerhammer: Forscher können Offline-PCs über Steckdose anzapfen

Viele Angriffe auf Computersysteme werden heutzutage über den Internet­anschluss durchgeführt. Jetzt haben Sicherheitsforscher aber eine Methode demonstriert, bei der ein PC ohne Internetanschluss über das Stromkabel angezapft werden konnte. ... mehr... Netzteil, Stromkabel, Netzteilkabel, LS-15, dreipolig, Anschlusskabel Bildquelle: Linetek Netzteil, Stromkabel, Netzteilkabel, LS-15, dreipolig, Anschlusskabel Netzteil, Stromkabel, Netzteilkabel, LS-15, dreipolig, Anschlusskabel Linetek

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also nutze einen laptop und schliese diesen nur ans stromnetz an wenn er aus ist. "Problem" gelöst.
 
@Dark Destiny: Oder schliesse den Stromanschluß einfach an ein Stromnetzan, welches einen Überspannungsschutz installiert hat. ;-)
 
Ist schon irre, auf was für Ansätze und Ideen die überhaupt kommen.
 
@tommy1977: man lotet eben aus was früher oder später von Nöten sein wird.
 
@tommy1977: hab ich mir auch gedacht, auch wenn es jetzt nicht gerade "einfach" und ein umweg ist, DASS es aber möglich ist finde ich genial... also die jungs die das fertig gebracht haben XD
 
@tommy1977: Ich selbst habe mich diese Frage schon mal gestellt, warum man nicht mit dieser Technik per Strom ins Internet kommt, dann sind auch die Entlegensten Orte auch mit Internet mal versorgt. Aber es sollte schon definitiv schneller sein.
 
@CodeZero1990: fürs heimnetz gibt es sowas schon, nennt sich dlan.
 
@freakozoid: Das ist mir klar, ich bin bewandert auf dem Gebiet.
Was ich meine ist, Internet Ausbau in Ländliche Gegenden per Strom!
 
@CodeZero1990: Die Idee gabs doch schon, allerdings war das ganze in der Praxis mit viel zu vielen Probleme behaftet, so das letztendlich eben nur DLAN davon übrig blieb.
 
@spitfire2k: Das Problem sind die hohen Widerstände an den Verteilern, Knotenpunkten und Sicherungseinheiten. Daher funktioniert Powerlan im Regelfall auch nur in den eigenen 4 Räumen bis zur Hauptsicherung.
 
Na ist doch ganz logisch dass das geht - und mit smarten Stromzählern eröffnen sich da ganz neue Möglichkeiten...

Das sind dann quasi staatlich verordnete Spionagegeräte die zwangsweise installiert werden müssen...

Eine USV mit Doppelwandler sollte das Problem aber ganz einfach lösen.... Die billigen wirken da leider nicht wenn sie im Bypass laufen...
 
@Stefan1979: Die ganzen billig LEDs und Netzteile stören ein Stromnetz denk ich schon genug(wenn ich da an die Probleme denke die man mit DLAN haben kann). Da muss man sich erstmal wenig gedanken machen. :D
 
@Stefan1979: lass mal deine Paranoia behandeln.
Ich hoffe die benutzt fast keine Elektronik oder Elektronik die schon 30 Jahre alt ist denn alles könnte Spionieren...

Dass man sich komplett abkapselt ist ein Gerücht, da dürfte man ja nicht einmal mehr auf die Straße gehen.
 
Also brauchts demnächst noch ne 380 Volt Firewall.
Weiß jemand über welche Ports die 230 laufen? Jede Phase ein anderer Port?

:D
 
@Paradise: Gibts ja schon - nennt sich USV...

Aber halte den Angriff sowieso nur für eine sehr theoretische Gefahr...

Das ein "so wichtiger" und extrem geschützter Rechner dann nicht mal eine USV hat, halte ich für nicht sehr wahrscheinlich...

Ist so wie mit den LEDs am Rechner die Daten abgreifen... Wenn schon Sichtkontakt besteht kann man die die Daten auch gleich fürs Auge unsichtbar im Monitobild verstecken...
 
@Stefan1979: Und am Ende hat der Hersteller bereits einen Funkeinheit in die USV gebaut. Da hilft nur der Dieselgenerator aus dem 2 WK wenn man wirlich sicher sein will D:
 
@knallermann: Grenzt zwar fast schon an Verfolgungswahn - aber inzwischen ist nichts mehr unmöglich...

Du hast einen Schritt weiter gedacht als ich - natürlich kann die USV das auch messen... Und die ist mit Sicherheit nicht so geschützt wie der Rechner und hängt normal zumindest im internen Netz fürs Monitoring usw.

Somit ein "+" :-)
 
@knallermann: Vorsicht, der Dieselgenerator meldet deine Daten per Rauchzeichen an Papa Stalin oder die SA ;)
 
@TomW: Und die haben dann Winnetou statt Enigma zum Entschlüsseln? ;-)
 
0,001 kbit/s? Also etwa 1 Bit pro Sekunde. Hui ui ui :D
 
ab "allerdings muss dieser Rechner zuvor mit der entsprechenden Schadsoftware infiziert worden sein" ... es geht also nicht ohne einen entsprechenden Netzwerktreiber. Danke für die Erklärung, ab hier brauche ich nicht mehr weiterlesen.
 
@Der_da: Noch nicht... oder weißt du was die Zukunft bringt ?
 
Dürfte sehr Störanfällig sein, wenn mehr als nur ein gerät am Strom hängt, oder? Auch bei USV oder auch nur Laptop-Akku (als Pufferspeicher zwischen CPU und Netzteil) ist das Verfahren vermutlich nicht mehr nutzbar?!
 
Die Aluhüte müssen ab jetzt noch mit Hasengitter umspannt werden ;-)
 
@Deepstar: Nur, wenn sie elektrisch sind!
 
@DRMfan^^: und nicht irgendwo im Netz hängen ... also weder Strom noch Internet XD
 
Manche Dinge sollten nicht veröffentlich werden!
Wieviele werden sich wohl jetzt an genau solch einer arbeit setzen?
 
@amdkeks: Null. Weil es Schwachsinn ist.
 
Sorry aber so einen Quatsch habe ich schon lange nicht mehr gelesen ,
der 1. April war übrigens schon ,
das man nicht alles glauben sollte was im Netz steht sollte klar sein .
 
Das verfahren funktioniert nur mit Doppel- oder Mehrkernern. Zeit, meinen guten alten Athlon 64 3800+ Einkerner auszumotten ...
 
Das Ganze ist reines Blabla. Auf dem PC muss eine Schadsoftware installiert sein, die quasi über Last-Nichtlast über die Stomversorgung eine Art Morsecode verschickt. Wie kommt die Schadsoftware auf den Offline-PC? Nur durch direkten Zugriff. Mit direktem Zugriff kann ich sowieso alle Daten abschöpfen. Ganz abgesehen vom Aufwand, die Stromschwankungen zu messen -wehe, es sind andere Verbraucher online.
 
@Jad: nicht unbedingt. Eine infizierte DVD/CD-Rom/USB-Stick kann zwar neue Daten rein bringen, aber nicht wieder heraus. Ich muss aber nicht direkt am PC sitzen um dem Nutzer ein solches Medium unterjubeln zu können.
Auch könnte ich zwar direkten Zugriff haben, die Möglichkeit des Abgreifens aber einen längeren Zeitraum benötigen, als ich zur Verfügung habe (z.B. Keylogger).
Insgesamt betrachtet stellt es sich als praktisch heraus einen Rückkanal zu haben, den der Sicherheitsdienst nicht kennt oder blockieren kann.
 
@Jad: naja die schadsoftware ermöglicht aber eines: den ZUKÜNFTIGEN zugriff.
 
@Jad: Die Schadsoftware kommt ganz einfach durch das LAN auf den abgeschalteten PC, und zwar über die OOB-Schnittstelle ("Out Of Band"-Kommunikation via iAMT). Die Software wird dann im UEFI-BIOS oder direkt im Flash-ROM der CPU abgelegt und beim nächsten Start des PCs aufgerufen, noch bevor Windows oder Linux bootet.
 
Ich meine mich zu erinnern, dass es auch schon Methoden gab, Daten komplett Drahtlos durch EM Emissionen abzuhören.
Wäre sowas nciht viel einfach zu realisieren?
 
@pcfan: Durch die EM kann man das komplette Monitorbild in der Wohnung nebenan abgreifen und in Echtzeit darstellen lassen.
 
@XaverH: Ja, aber hier gab es auch mal ne Meldung, dass man irgendwelche Cryptoschlüssel direkt aus der CPU auslesen kann, wenn die CPU gerade dabei ist, den zu verarbeiten
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:35 Uhr Mini PC - 4GB RAM 64GB Compute Stick Intel Atom Z8350 Windows 10 Desktop PC HDMIMini PC - 4GB RAM 64GB Compute Stick Intel Atom Z8350 Windows 10 Desktop PC HDMI
Original Amazon-Preis
125,99
Im Preisvergleich ab
?
Blitzangebot-Preis
101,99
Ersparnis zu Amazon 19% oder 24

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter