Datenklau ohne Internetverbindung
17.04.2018, 08:25 Uhr
Powerhammer knackt PCs über das Stromnetz
Israelische Forscher wollen Daten über die Stromleitung abgreifen können. Die Wissenschaftler haben eine Methode entwickelt, sensible Informationen auch von Rechner zu entwenden, die nicht mit dem Internet verbunden sind.
Israelische Wissenschaftler von der Ben-Gurion-Universität des Negev in Be'er Scheva wollen eine Methode entwickelt haben, PCs auch ohne Internetverbindung auszuspähen. Nicht einmal Hochsicherheitssysteme wären vor der Vorgehensweise, die die Forscher «Powerhammer» getauft haben, sicher.
Voraussetzung sei allerdings, dass ein bestimmter Schadcode zuvor auf dem betreffenden System platziert wurde. Diese sammle zunächst relevante Daten und komprimiert sie. Um die Übertragung über das Stromnetz anzustossen, wird entweder ein genauer Zeitpunkt festgelegt, oder aber ein spezielles Trigger-Signal über die Stromverbindung geschickt.
Die Schadsoftware nutzt für die Übertragung nicht genutzte CPU-Kapazitäten. Die Daten werden für die Powerhammer-Methode in Stromschwankungen codiert. Dieses Phänomen wird auch "Conducted Emission" genannt. Da für die Übertragung nur ungenutzte Prozessor-Kerne verwendet werden, wird die Performance des Computers nicht eingeschränkt, so die Wissenschaftler.
Um die Daten schliesslich abzugreifen, muss der Angreifer das elektromagnetische Feld um das Kabel herum messen und die Stromspitzen als Binärcode entschlüsseln. Dafür wird ein kleiner Sensor mitsamt Recheneinheit entweder direkt am Stromkabel des Computers oder am Stromverteiler, über den der Rechner gespeist wird, angeschlossen. Anschliessend können die Daten beispielsweise drahtlos an die Angreifer gesendet werden.
Schwachpunkt: Geringe Übertragungsrate
Neben dem hohen Aufwand, der auch einen physischen Zugriff auf das Ziel umfasst, besteht bei der Powerhammer-Attacke ein weiterer entscheidender Nachteil: Die Übertragungsrate ist mit 0,001 MBit/s (direkt am Stromkabel des Rechners) beziehungsweise 0,000001 MBit/s (Verteilerkasten) extrem gering. Dass die Hacking-Methode in der Realität tatsächlich zum Einsatz kommt, ist angesichts dieser Umstände also eher unwahrscheinlich. Der Aufwand steht in keinem Verhältnis zum Ergebnis.
Ihre Forschungsergebnisse stellen die Wissenschaftler in einem 15-seitigen PDF-Dokument kostenlos zum Download bereit. Darin enthalten sind auch Tipps, wie ein Powerhammer-Angriff vermieden werden kann.
«Powerhammer» ist nicht das erste Projekt der Ben-Gurion-Forscher, Daten aus PC auch ohne Internet-Verbindung abzugreifen. So ist es ihnen gelungen, Passwörter anhand des blinkenden LED-Lichts an PC abzugreifen.