Informatik

Der Spion aus der Steckdose

Wissenschaftler der Ben-Gurion-Universität haben eine Methode entwickelt, um Computer über das Stromnetz anzuzapfen

von Ralf Balke  03.07.2018 09:40 Uhr

Daten können in kodierter Form vom Computer durch das Stromnetz geschickt werden. Foto: Thinkstock

Wissenschaftler der Ben-Gurion-Universität haben eine Methode entwickelt, um Computer über das Stromnetz anzuzapfen

von Ralf Balke  03.07.2018 09:40 Uhr

Vorsicht ist die Mutter der Porzellankiste. »Genau deshalb habe ich die Webcam meines Rechners mit einem Klebestreifen verdeckt«, erzählt Chaim Levinsky. Und nicht nur das. Aus Furcht davor, abgehört zu werden, hat er auch das Mikrofon abgedichtet. »Auf diese Weise möchte ich verhindern, dass Unbefugte sich Zugang zu meinem Privatleben verschaffen können«, sagt der 24-jährige Student aus Haifa.

Angeblich würden es Facebook-Chef Mark Zuckerberg und US-Whistleblower Edward Snowden genauso machen. Schließlich seien nicht nur Promis oder Politiker im Visier von Hackern. Oft handelt es sich dabei um obsessive Stalker, die sich erhoffen, auf diese Weise an pikante Details über ihre Opfer zu gelangen. »Ich will einfach nur auf Nummer sicher gehen«, meint Levinsky. »Wer glaubt, er hätte alles unter Kontrolle, und beispielsweise auf das Lämpchen vertraut, das immer dann aufleuchtet, wenn die Webcam läuft, handelt geradezu fahrlässig.«

Stuxnet Denn die Übeltäter sind durchaus in der Lage, Kamera oder Mikrofon unbemerkt zu aktivieren. Davor kann man sich eigentlich nur schützen, wenn der Rechner vom Netz genommen wird und darüber hinaus auch Bluetooth sowie andere Funktechniken ausgeschaltet bleiben. Theoretisch ist dann keine Kommunikation mit der Außenwelt mehr möglich.

So wird es aus Sicherheitsgründen bei Computern in Kraftwerken oder im militärischen Bereich gehandhabt. Sie werden im Regelfall nur über einen USB-Stick mit Daten gefüttert, was aber auch nicht ohne Risiko ist. Die Iraner können davon ein Lied singen – schließlich ist den Israelis gelungen, ihnen via USB-Sticks den verheerenden Computervirus Stuxnet unterzujubeln.

Aber eine Achillesferse bleibt: das Stromnetz. Und genau dieses haben israelische Wissenschaftler von der Ben-Gurion-Universität in Beer Sheva als Einfallstor entdeckt und eine Möglichkeit entwickelt, wie sich darüber Daten von einem fremden Rechner klauen lassen. »Powerhammer« haben sie das Konzept genannt. Wer den Namen zum ersten Mal hört, denkt dabei wohl eher an einen Superhelden aus einem Action-Comic. Doch das alles ist viel trockener und weniger spektakulär.

LED Zuerst identifiziert und sammelt eine Schadsoftware die Passwörter und sonstige Sicherheitsfeatures. »Diese Daten werden komprimiert, verschlüsselt und anschließend mit einer bestimmten Frequenz über die Stromleitung geschickt« skizziert Mordechai Guri das Prinzip dahinter. »Das Phänomen ist unter der Bezeichnung ›Elektromagnetische Emissionen‹ bekannt.

Bauteile wie Prozessoren in einem Computer erzeugen Emissionen, die dann über die Leitungen für die Stromversorgung übertragen werden«, so der Projektmanager. Oder anders formuliert: Powerhammer verführt die Prozessoren dazu, Spannungsspitzen zu generieren und zu überlasten, indem ungenutzte Rechenkerne ein- und ausgeschaltet werden.

Auf Basis der dadurch verursachten Verbrauchsschwankungen können Daten vom Computer in kodierter Form durch das Stromnetz geschickt werden. »Sie reisen quasi Huckepack auf den elektromag­netischen Emissionen.« Übertragungsraten von zehn bis 1000 Bits pro Sekunde seien möglich.

»Das ist noch nicht sehr viel«, gibt Guri zu. Für einen Song im gängigen MP3-Format bräuchte man also rund ein ganzes Jahr, um ihn abzugreifen. »Aber gemessen daran, dass ein Abhören über das Stromnetz vorher unmöglich war, ein Erfolg.« Zudem muss die entsprechende Technik, die die Daten in Empfang nimmt, den gleichen Stromkreis wie das Spionageobjekt nutzen und darf nicht allzu weit entfernt stehen.

Lichtimpulse Aber es ist nicht das einzige Angriffsszenario auf Computer, mit dem die Wissenschaftler aus Beer Sheva sich seit geraumer Zeit beschäftigen. Vor über einem Jahr machten sie bereits Schlagzeilen, weil sie zeigen konnten, dass man auch mit den Signalen der kleinen LED-Leuchten am Rechner Informationen abgreifen kann.

Auch hier hatte das Team um Mordechai Guri eine Malware geschrieben, die die Daten aus einem PC, der aus Sicherheitsgründen an keinem Netz hängt, in spezielle Lichtimpulse verwandelt, die dann, nicht ganz unähnlich dem Morsealphabet, Geheimes verraten.

Diese sogenannte Air-Gap-Attacke erfordert aber eine Sichtverbindung zum Zielobjekt, was mit einigem Aufwand verbunden ist. Eine Kamera muss in unmittelbarer Nähe vorhanden sein, die die Signale aufnimmt und zu interpretieren versteht. »Das ließe sich beispielsweise mit einer Drohne machen, die ein elektronisches Auge hat«, glaubt Experte Guri. Der normale User muss also noch nicht in Panik verfallen und nun auch die LED-Lämpchen seines Rechners verdunkeln.

Wie die Forscher aus Beer Sheva zu zeigen vermochten, sind nicht einmal die nach dem Prinzip des Faradayschen Käfigs geschützten Computerräume sicher. »Während Faraday-Räume erfolgreich elektromagnetische Signale blockieren können, die von Computern ausgehen, verbreitet sich niederfrequente magnetische Strahlung durch die Luft und durchdringt Metallschilde in den Räumen«, wird Guri im Fachmagazin »Datensicherheit« zitiert. Angreifer könnten über diesen verdeckten »Magnetkanal« vertrauliche Daten von praktisch jedem Rechner oder Server abfangen.

Ultimative Sicherheit vor Cyberattacken bleibt wohl weiterhin ein Wunschtraum – für Militärs und Promis genauso wie für private Nutzer wie Chaim Levinsky.

Podcast

»Eine Erfolgsgeschichte«

In der ersten Folge der neuen Reihe spricht Zentralratspräsident Josef Schuster über den Neuanfang jüdischen Lebens in Deutschland und aktuelle Herausforderungen

 09.07.2020

»Tehran«

Verbotene Orte

Schauplatz der erfolgreichen israelischen Agentengeschichte ist die iranische Hauptstadt

von Ralf Balke  09.07.2020

Knut Elstermann

Endlich wieder Kino

Der Filmkritiker ist mehr als froh, dass die Kinos wieder geöffnet sind und treue Filmfans Unterstützung anbieten

von Knut Elstermann  09.07.2020

Wuligers Woche

Liebe linke jüdische Freunde

Ein offener Brief. Um Antwort wird gebeten

von Michael Wuliger  09.07.2020

Streaming

Zu Hause mit Midge, Maura und Esti

Welche Serien haben den Lockdown besonders erleichtert? Wir haben drei Filmexpertinnen gefragt

von Ralf Balke  09.07.2020

Musik

Pop mit Psalmen

Ishay Ribo ist sowohl bei Säkularen als auch bei Religiösen äußerst beliebt. Jetzt gab er in Jerusalem für Fans in aller Welt ein Konzert

von Detlef David Kauschke  09.07.2020

Stipendium

Neue Facetten der Begegnung

Das ELES-Stipendienwerk »Beck Berlin« will mehr junge Israelis zum Studium in die Hauptstadt holen

von Jérôme Lombard  09.07.2020

Zahl der Woche

9438 Gemeindemitglieder

Fun Facts und Wissenswertes

 09.07.2020

Glosse

Der Rest der Welt

Warum ich wegen der Maskenpflicht zum Koch werde

von Eugen El  09.07.2020