Besonders wichtige Daten, die unter keinen Umständen in andere Hände gelangen dürfen, sollte man auf Rechnern speichern, die nicht mit dem Internet verbunden sind. So lautet eine Empfehlung von Sicherheitsexperten, die sich gerade an Unternehmen und Organisationen richtet, die für Cyberkriminelle ein besonders lukratives Ziel darstellen könnten.

Doch auch diese sogenannten "Air-gapped"-Systeme sind nicht ganz vor Angriffen gefeit. In der Vergangenheit demonstrierten Forscher etwa schon das Auslesen von Daten über Festplatten- und Lüftergeräusche, Lautsprecher und Mikrofone. Wissenschafter der israelischen Ben-Gurion-Universität haben nun einen neuen Weg gefunden, um Informationen von Offline-PCs abzugreifen. Sie verwandeln den Arbeitsspeicher kurzerhand in eine Art "WLAN-Karte", berichtet "Zdnet".

RAM-Riegel als Funkmodul

Die "Air-fi" genannte Methode basiert darauf, dass man mit Schadcode die elektrische Spannung in den RAM-Riegeln derart manipulieren kann, dass sie elektromagnetische Wellen im 2,4-GHz-Spektrum erzeugen. Durch geschicktes Timing von Lese- und Schreiboperationen lässt sich damit konsistent ein schwaches Signal erzeugen, das von WLAN-fähigen Geräten empfangen werden kann, da das 2,4-GHz-Band von allen gängigen WLAN-Standards abgedeckt wird.

So war es möglich, bei Rechnern, bei denen man das eigentliche WLAN-Modul zuvor entfernt hatte, dennoch einen drahtlosen Datenstrom zu erzeugen, der mehrere Meter weit reichte. Die Bandbreite war mit maximal 100 Bit pro Sekunde zwar sehr gering, dennoch lassen sich auf diesem Wege potenziell wichtige Informationen über längere Zeit angreifen, da die Attacke schwer zu entdecken ist.

Keine Admin-Recht nötig

Die große Schwachstelle des Angriffs ist, dass man prinzipiell dennoch erst einmal Zugriff auf ein System braucht, um sie zu starten. Ältere RAM-Riegel müsste man zudem übertakten, um Signale im 2,4-GHz-Frequenzband erzeugen zu können. Die Stärke von "Air-fi" liegt wiederum darin, dass keine besonderen Rechte erforderlich sind. Die Attacke funktioniert unabhängig vom Betriebssystem und auch innerhalb von Systemen, die auf einer virtuellen Maschine laufen.

Die Wissenschafter empfehlen mehrere Maßnahmen, die man zur Unterbindung eines solchen Angriffs setzen kann. Die effektivste Methode ist der Einsatz eines Jammers, der WLAN-Frequenzen im Bereich der zu schützenden Computer mit Störsignalen unbenutzbar macht. (gpi, 16.12.2020)