Die verschiedenen Komponenten eines Computers erzeugen Wärmer. Die Hitzeentwicklung wird über entsprechende Sensoren überwacht - wird ein Gerät zu heiß schalten sich die Lüfter ein. Über genau diese Sensoren können laut den Forschern Daten mittels kontrollierter Veränderung der Temperatur übertragen werden – ähnlich wie beim Morse-Code.
Allerdings funktioniert die Angriffsmethode nur unter bestimmten Voraussetzungen. So muss sich der mit dem Internet verbundenen Rechner in unmittelbarer Nähe des Air-Gap-Systems befinden – nicht weiter als 40 Zentimeter entfernt. Das komme laut den Forschern jedoch oft vor. Beide PCs müssen auch zuvor mit Malware infiziert worden sein und pro Stunde können nur 8 bit an Daten übertragen werden. Um ein Passwort oder einen Sicherheitscode auszuspionieren würde das zumindest reichen.
Schon zuvor haben Forscher herausgefunden, wie sie auf Air-Gap-Systeme ohne physische Datenträger zugreifen können. Solche Methoden sollen laut den Unterlagen von Edward Snowden auch von der NSA eingesetzt werden. Im Gegensatz zu BitWhisper würden die bisher entdeckten Angriffswege jedoch nur in eine Richtung funktionieren und keinen Datenaustausch mit dem Air-Gap-System ermöglichen.
Die Wissenschaftler demonstrieren die Angriffsmethode in einem Video. Sie gehen davon aus, dass sie in Zukunft die Datenmengen erhöhen können und die Methode auch bei weiter entfernten Systemen anwenden können. Zudem ist denkbar, dass auch andere mit dem Internet verbundene Geräte – etwa eine Klimaanlage oder ein Computer – für die Attacke herangezogen werden können.