Experten der Ben-Gurion-Universität des Negev haben Offline-Rechner gehackt – also Systeme, die nicht mit einem Netzwerk wie dem Internet verbunden sind.
Diese sogenannten „air-gapped computer“ werden in sensiblen Umgebungen eingesetzt, in denen Sicherheit und Isolierung entscheidend sind, um den Verlust von privaten und vertraulichen Informationen zu verhindern. Und solche Systeme schienen bisher unangreifbar zu sein.
Radiowellen ausgelesen
Um zu zeigen, dass es dennoch möglich ist, einen solchen Computer zu hacken, haben die Forscher eine Art Malware entwickelt, die den Arbeitsspeicher eines Zielcomputers so manipuliert, dass er sehr schwache Funksignale erzeugt. Die Software ist so konzipiert worden, dass die erzeugten Radiowellen die in den RAM-Bausteinen gespeicherten Daten reflektieren und so verschlüsselen, dass sie von einem Gerät in der Nähe gelesen werden können.
Die Forscher haben ihre Idee getestet, indem sie einen air-gapped Computer infizierten und dann ein weiteres Gerät in der Nähe aufstellten, um die vom Testcomputer ausgestrahlten Radiowellen mit einer einfachen Antenne abzuhören. Dieser entschlüsselte die Signale und machte die darin enthaltenen Botschaften durch eine auf dem zweiten Computer laufende Software sichtbar.
Aktuell nur schwer umsetzbar
Auf diese Weise konnte das Team Passwörter, Tastatureingaben und andere Arten von Daten und in einigen Fällen sogar kleine Bilder erfassen. Abgefangen werden können bis zu 1.000 Bits pro Sekunde. Das Team räumt jedoch ein, dass es in der realen Welt schwierig wäre, einen Computer zu infizieren und so zu hacken. Aber es stellt auch fest, dass es nicht unmöglich wäre.
(pd/pressetext)