Vier Sicherheitsforscher der israelischen Ben-Gurion-Universität haben eine neue Art des Lauschangriffs auf Computer demonstriert. Über die Geräusche einer Festplatte können demnach Daten von einem PC übermittelt werden, auf den es keinen Netzwerkzugriff gibt.

Angriffe auf Air-Gap-Systeme

Solche Air-Gap-Systeme werden vor allem in Hochsicherheitsbereichen eingesetzt, um Angriffe über interne Netzwerke oder das Internet zu verhindern. Schon früher haben Forscher gezeigt, dass es über verschiedene Methoden dennoch möglich ist, Daten von solchen Computern zu stehlen. Etwa über das GSM-Netz oder über die Wärme, die ein Computer abstrahlt.

Wie bei einigen der früher demonstrierten Angriffsszenarien wird bei der nun entwickelten Lauschmethode vorausgesetzt, dass Hacker ein Programm auf dem abgeschotteten System installieren. Die Software DiskFiltration kann die Bewegungen des Lese- und Schreibkopfes der Festplatte so steuern, um verschlüsselte Botschaften über die Geräusche zu übermitteln – etwa Passwörter oder Encryption Keys.

Mehrere Hürden

Ein derartiger Angriff ist jedoch nicht allzu einfach zu bewerkstelligen. Der Schädling müsste wie erwähnt direkt auf dem Air-Gap-Computer installiert werden. Das stellt eine erste Hürde für Hacker dar. Eine zweite ist, dass in der Nähe des Systems ein Aufnahmegerät in maximal zwei Metern platziert werden muss. Die Forscher haben dafür einen Receiver für ein Smartphone entwickelt.

Zudem funktioniert die Methode bei SSDs nicht, da es keine mechanischen Bestandteile gibt, die Geräusche erzeugen. Eine detaillierte Beschreibung der Angriffsmethode haben die Sicherheitsforscher in einem Arbeitspapier veröffentlicht. (red, 17.8.2016)