über GSM-Frequenzen an Daten eines isolierten Computers zu gelangen.
Solche Systeme, die durch eine sogenannte Air Gap geschützt sind – das heißt keine logische oder physische Verbindung zu anderen Rechnern oder Netzen haben –, werden in besonders heiklen Umgebungen etwa für militärische oder geheimdienstliche Zwecke oder im Umfeld von Atomkraftwerken eingesetzt.
Bereits in der Vergangenheit gelang den Forschern durch Temperaturveränderungen oder das Versenden von UKW-Signalen Zugriff auf die Daten von Air-Gap-geschützten Rechnern zu erlangen. Die neue Methode erachten Sie als "Durchbruch" des Datendiebstahls bei Air-Gap-Systemen und warnen Benutzer solcher Systeme eindringlich, ihre Sicherheitsmaßnahmen daran anzupassen, wie das Technikmagazin Wired berichtet.
Voraussetzung für den neuen Angriff ist, dass sowohl auf dem Handy als auch auf dem Zielsystem die Malware installiert ist, alle weiteren Schritte bedienen sich der generischen Eigenschaften der Geräte. So geben etwa Computer während ihrer normalen Operationen elektromagnetische Wellen ab und Mobiltelefone sind Empfänger solcher Signale. Diese Kombination sei geradezu eine "Einladung für Angreifer", über einen geheimen Kanal Daten abzugreifen, schreiben die Forscher.
Die Schadsoftware weist den Speicherbus des Rechners an, als Antenne zu fungieren und modulierte elektromagnetische Signale zu übertragen. Diese kann das Handy empfangen und mittels der ebenfalls darauf installierten Malware GSMem interpretieren. Da GSMem nur wenig Arbeitsspeicher benötigt und für seine einfachen CPU-Anweisungen keine API-Interaktion benötigt, ist seine Entdeckung durch Security-Scanner unwahrscheinlich. Das Handy muss sich für einen erfolgreichen Angriff in unmittelbarer Nähe des Computers befinden. Bei Einsatz eines stärkeren Empfangsgeräts ist eine Entfernung von bis zu 30 Metern möglich. Zwar können mit diesem Angriff nur geringe Datenmengen entwendet werden, diese reichen aber aus, um an Passwörter oder Verschlüsselungs-Keys zu gelangen.
Solche Systeme, die durch eine sogenannte Air Gap geschützt sind – das heißt keine logische oder physische Verbindung zu anderen Rechnern oder Netzen haben –, werden in besonders heiklen Umgebungen etwa für militärische oder geheimdienstliche Zwecke oder im Umfeld von Atomkraftwerken eingesetzt.
Bereits in der Vergangenheit gelang den Forschern durch Temperaturveränderungen oder das Versenden von UKW-Signalen Zugriff auf die Daten von Air-Gap-geschützten Rechnern zu erlangen. Die neue Methode erachten Sie als "Durchbruch" des Datendiebstahls bei Air-Gap-Systemen und warnen Benutzer solcher Systeme eindringlich, ihre Sicherheitsmaßnahmen daran anzupassen, wie das Technikmagazin Wired berichtet.
Voraussetzung für den neuen Angriff ist, dass sowohl auf dem Handy als auch auf dem Zielsystem die Malware installiert ist, alle weiteren Schritte bedienen sich der generischen Eigenschaften der Geräte. So geben etwa Computer während ihrer normalen Operationen elektromagnetische Wellen ab und Mobiltelefone sind Empfänger solcher Signale. Diese Kombination sei geradezu eine "Einladung für Angreifer", über einen geheimen Kanal Daten abzugreifen, schreiben die Forscher.
Die Schadsoftware weist den Speicherbus des Rechners an, als Antenne zu fungieren und modulierte elektromagnetische Signale zu übertragen. Diese kann das Handy empfangen und mittels der ebenfalls darauf installierten Malware GSMem interpretieren. Da GSMem nur wenig Arbeitsspeicher benötigt und für seine einfachen CPU-Anweisungen keine API-Interaktion benötigt, ist seine Entdeckung durch Security-Scanner unwahrscheinlich. Das Handy muss sich für einen erfolgreichen Angriff in unmittelbarer Nähe des Computers befinden. Bei Einsatz eines stärkeren Empfangsgeräts ist eine Entfernung von bis zu 30 Metern möglich. Zwar können mit diesem Angriff nur geringe Datenmengen entwendet werden, diese reichen aber aus, um an Passwörter oder Verschlüsselungs-Keys zu gelangen.
