Informatik

Der Spion aus der Steckdose

Wissenschaftler der Ben‐Gurion‐Universität haben eine Methode entwickelt, um Computer über das Stromnetz anzuzapfen

von Ralf Balke  03.07.2018 09:40 Uhr

Daten können in kodierter Form vom Computer durch das Stromnetz geschickt werden. Foto: Thinkstock

Wissenschaftler der Ben‐Gurion‐Universität haben eine Methode entwickelt, um Computer über das Stromnetz anzuzapfen

von Ralf Balke  03.07.2018 09:40 Uhr

Vorsicht ist die Mutter der Porzellankiste. »Genau deshalb habe ich die Webcam meines Rechners mit einem Klebestreifen verdeckt«, erzählt Chaim Levinsky. Und nicht nur das. Aus Furcht davor, abgehört zu werden, hat er auch das Mikrofon abgedichtet. »Auf diese Weise möchte ich verhindern, dass Unbefugte sich Zugang zu meinem Privatleben verschaffen können«, sagt der 24‐jährige Student aus Haifa.

Angeblich würden es Facebook‐Chef Mark Zuckerberg und US‐Whistleblower Edward Snowden genauso machen. Schließlich seien nicht nur Promis oder Politiker im Visier von Hackern. Oft handelt es sich dabei um obsessive Stalker, die sich erhoffen, auf diese Weise an pikante Details über ihre Opfer zu gelangen. »Ich will einfach nur auf Nummer sicher gehen«, meint Levinsky. »Wer glaubt, er hätte alles unter Kontrolle, und beispielsweise auf das Lämpchen vertraut, das immer dann aufleuchtet, wenn die Webcam läuft, handelt geradezu fahrlässig.«

Stuxnet Denn die Übeltäter sind durchaus in der Lage, Kamera oder Mikrofon unbemerkt zu aktivieren. Davor kann man sich eigentlich nur schützen, wenn der Rechner vom Netz genommen wird und darüber hinaus auch Bluetooth sowie andere Funktechniken ausgeschaltet bleiben. Theoretisch ist dann keine Kommunikation mit der Außenwelt mehr möglich.

So wird es aus Sicherheitsgründen bei Computern in Kraftwerken oder im militärischen Bereich gehandhabt. Sie werden im Regelfall nur über einen USB‐Stick mit Daten gefüttert, was aber auch nicht ohne Risiko ist. Die Iraner können davon ein Lied singen – schließlich ist den Israelis gelungen, ihnen via USB‐Sticks den verheerenden Computervirus Stuxnet unterzujubeln.

Aber eine Achillesferse bleibt: das Stromnetz. Und genau dieses haben israelische Wissenschaftler von der Ben‐Gurion‐Universität in Beer Sheva als Einfallstor entdeckt und eine Möglichkeit entwickelt, wie sich darüber Daten von einem fremden Rechner klauen lassen. »Powerhammer« haben sie das Konzept genannt. Wer den Namen zum ersten Mal hört, denkt dabei wohl eher an einen Superhelden aus einem Action‐Comic. Doch das alles ist viel trockener und weniger spektakulär.

LED Zuerst identifiziert und sammelt eine Schadsoftware die Passwörter und sonstige Sicherheitsfeatures. »Diese Daten werden komprimiert, verschlüsselt und anschließend mit einer bestimmten Frequenz über die Stromleitung geschickt« skizziert Mordechai Guri das Prinzip dahinter. »Das Phänomen ist unter der Bezeichnung ›Elektromagnetische Emissionen‹ bekannt.

Bauteile wie Prozessoren in einem Computer erzeugen Emissionen, die dann über die Leitungen für die Stromversorgung übertragen werden«, so der Projektmanager. Oder anders formuliert: Powerhammer verführt die Prozessoren dazu, Spannungsspitzen zu generieren und zu überlasten, indem ungenutzte Rechenkerne ein‐ und ausgeschaltet werden.

Auf Basis der dadurch verursachten Verbrauchsschwankungen können Daten vom Computer in kodierter Form durch das Stromnetz geschickt werden. »Sie reisen quasi Huckepack auf den elektromag­netischen Emissionen.« Übertragungsraten von zehn bis 1000 Bits pro Sekunde seien möglich.

»Das ist noch nicht sehr viel«, gibt Guri zu. Für einen Song im gängigen MP3‐Format bräuchte man also rund ein ganzes Jahr, um ihn abzugreifen. »Aber gemessen daran, dass ein Abhören über das Stromnetz vorher unmöglich war, ein Erfolg.« Zudem muss die entsprechende Technik, die die Daten in Empfang nimmt, den gleichen Stromkreis wie das Spionageobjekt nutzen und darf nicht allzu weit entfernt stehen.

Lichtimpulse Aber es ist nicht das einzige Angriffsszenario auf Computer, mit dem die Wissenschaftler aus Beer Sheva sich seit geraumer Zeit beschäftigen. Vor über einem Jahr machten sie bereits Schlagzeilen, weil sie zeigen konnten, dass man auch mit den Signalen der kleinen LED‐Leuchten am Rechner Informationen abgreifen kann.

Auch hier hatte das Team um Mordechai Guri eine Malware geschrieben, die die Daten aus einem PC, der aus Sicherheitsgründen an keinem Netz hängt, in spezielle Lichtimpulse verwandelt, die dann, nicht ganz unähnlich dem Morsealphabet, Geheimes verraten.

Diese sogenannte Air‐Gap‐Attacke erfordert aber eine Sichtverbindung zum Zielobjekt, was mit einigem Aufwand verbunden ist. Eine Kamera muss in unmittelbarer Nähe vorhanden sein, die die Signale aufnimmt und zu interpretieren versteht. »Das ließe sich beispielsweise mit einer Drohne machen, die ein elektronisches Auge hat«, glaubt Experte Guri. Der normale User muss also noch nicht in Panik verfallen und nun auch die LED‐Lämpchen seines Rechners verdunkeln.

Wie die Forscher aus Beer Sheva zu zeigen vermochten, sind nicht einmal die nach dem Prinzip des Faradayschen Käfigs geschützten Computerräume sicher. »Während Faraday‐Räume erfolgreich elektromagnetische Signale blockieren können, die von Computern ausgehen, verbreitet sich niederfrequente magnetische Strahlung durch die Luft und durchdringt Metallschilde in den Räumen«, wird Guri im Fachmagazin »Datensicherheit« zitiert. Angreifer könnten über diesen verdeckten »Magnetkanal« vertrauliche Daten von praktisch jedem Rechner oder Server abfangen.

Ultimative Sicherheit vor Cyberattacken bleibt wohl weiterhin ein Wunschtraum – für Militärs und Promis genauso wie für private Nutzer wie Chaim Levinsky.

Israel

Hatari, Madonna und der BDS

Für ihre Auftritte beim ESC ernten die isländische Band und die Queen of Pop viel Häme

 19.05.2019

Lesen!

Mein Leben als Tochter

Die Schriftstellerin Barbara Honigmann setzt ihrem Vater mit »Georg« ein literarisches Denkmal

von Amir Wechsler  19.05.2019

Lexikon

Jüdischer Olymp

Der Physiker Mario Markus hat die Biografien von 222 Persönlichkeiten aufgeschrieben

von Ralf Balke  19.05.2019