Forscher der israelischen Ben Gurion Universität haben nun einen neuen Weg gefunden, wie solche Systeme attackiert werden könnten: über die im Computer eingebauten Hitzesensoren. Mit der BitWhisper genannten Methode, die die israelischen Forscher entdeckt haben, war es möglich geringe Datenmengen auch ohne physischen Zugriff zu übertragen. Das soll in beide Richtungen funktioniert. So könnten etwa Passwörter vom abgeschotteten System auf einen mit dem Internet verbundenen Computer übertragen und dort weitergeschickt werden. Umgekehrt könnten Befehler auf den Air-Gap-Computer geschleust werden.
Die verschiedenen Komponenten eines Computers erzeugen Wärmer. Die Hitzeentwicklung wird über entsprechende Sensoren überwacht - wird ein Gerät zu heiß schalten sich die Lüfter ein. Über genau diese Sensoren können laut den Forschern Daten mittels kontrollierter Veränderung der Temperatur übertragen werden – ähnlich wie beim Morse-Code.
Allerdings funktioniert die Angriffsmethode nur unter bestimmten Voraussetzungen. So muss sich der mit dem Internet verbundenen Rechner in unmittelbarer Nähe des Air-Gap-Systems befinden – nicht weiter als 40 Zentimeter entfernt. Das komme laut den Forschern jedoch oft vor. Beide PCs müssen auch zuvor mit Malware infiziert worden sein und pro Stunde können nur 8 bit an Daten übertragen werden. Um ein Passwort oder einen Sicherheitscode auszuspionieren würde das zumindest reichen.
Schon zuvor haben Forscher herausgefunden, wie sie auf Air-Gap-Systeme ohne physische Datenträger zugreifen können. Solche Methoden sollen laut den Unterlagen von Edward Snowden auch von der NSA eingesetzt werden. Im Gegensatz zu BitWhisper würden die bisher entdeckten Angriffswege jedoch nur in eine Richtung funktionieren und keinen Datenaustausch mit dem Air-Gap-System ermöglichen.
Die Wissenschaftler demonstrieren die Angriffsmethode in einem Video. Sie gehen davon aus, dass sie in Zukunft die Datenmengen erhöhen können und die Methode auch bei weiter entfernten Systemen anwenden können. Zudem ist denkbar, dass auch andere mit dem Internet verbundene Geräte – etwa eine Klimaanlage oder ein Computer – für die Attacke herangezogen werden können.
Die verschiedenen Komponenten eines Computers erzeugen Wärmer. Die Hitzeentwicklung wird über entsprechende Sensoren überwacht - wird ein Gerät zu heiß schalten sich die Lüfter ein. Über genau diese Sensoren können laut den Forschern Daten mittels kontrollierter Veränderung der Temperatur übertragen werden – ähnlich wie beim Morse-Code.
Allerdings funktioniert die Angriffsmethode nur unter bestimmten Voraussetzungen. So muss sich der mit dem Internet verbundenen Rechner in unmittelbarer Nähe des Air-Gap-Systems befinden – nicht weiter als 40 Zentimeter entfernt. Das komme laut den Forschern jedoch oft vor. Beide PCs müssen auch zuvor mit Malware infiziert worden sein und pro Stunde können nur 8 bit an Daten übertragen werden. Um ein Passwort oder einen Sicherheitscode auszuspionieren würde das zumindest reichen.
Schon zuvor haben Forscher herausgefunden, wie sie auf Air-Gap-Systeme ohne physische Datenträger zugreifen können. Solche Methoden sollen laut den Unterlagen von Edward Snowden auch von der NSA eingesetzt werden. Im Gegensatz zu BitWhisper würden die bisher entdeckten Angriffswege jedoch nur in eine Richtung funktionieren und keinen Datenaustausch mit dem Air-Gap-System ermöglichen.
Die Wissenschaftler demonstrieren die Angriffsmethode in einem Video. Sie gehen davon aus, dass sie in Zukunft die Datenmengen erhöhen können und die Methode auch bei weiter entfernten Systemen anwenden können. Zudem ist denkbar, dass auch andere mit dem Internet verbundene Geräte – etwa eine Klimaanlage oder ein Computer – für die Attacke herangezogen werden können.
