Air-Gap-Hack: LAN-Kabel als Antenne nutzen, um Daten auszuleiten

Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.

Artikel veröffentlicht am ,
Kann auch eine Antenne sein: LAN-Kabel
Kann auch eine Antenne sein: LAN-Kabel (Bild: Adrian Malec/Pixabay)

Dem Sicherheitsforscher Dr. Mordechai Guri an der Ben-Gurion-Universität in Israel ist es gelungen, Daten aus Air-Gap-Netzwerken zu exfiltrieren, indem er die verwendeten LAN-Kabel als Antennen umfunktioniert hat. Solche aus Sicherheitsgründen nicht mit dem Internet verbundenen Netzwerke sollen beispielsweise Firmengeheimnisse schützen. Zuerst hatte das Onlinemagazin The Hacker News berichtet.

Stellenmarkt
  1. Product Owner Digitale Akte (m/w/d)
    L-Bank, Karlsruhe
  2. Business Intelligence Engineer (m/w/div.)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld, Pfronten, Geretsried
Detailsuche

Voraussetzung für den Angriff ist, dass Angreifer einmalig Schadsoftware auf dem Airgapped-System installieren können. Anschließend löst die Malware verschiedene Netzwerkaktivitäten aus und erzeugt auf diese Weise elektromagnetische Emissionen im Frequenzband von 125 MHz über das Netzwerkkabel. Diese können über einen nahe gelegenen SDR-Empfänger (Software Defined Radio) abgefangen werden.

In einer Proof-of-Concept-Demonstration funktionierte dies über eine Distanz von 200 cm. Allerdings erklärte Guri, dass dedizierte und teure Antennen eine bessere Reichweite böten und bei manchen Kabeln Dutzende Meter erreichen könnten. Entsprechend nennt Guri die Attacke LANtenna.

Malware funktioniert auch in virtuellen Maschinen

"Bemerkenswert ist, dass der bösartige Code in einem gewöhnlichen Prozess im Benutzermodus ausgeführt werden kann und erfolgreich von einer virtuellen Maschine aus operiert", schreibt Guri in einem Forschungspapier (PDF). Als Gegenmaßnahmen schlägt der Forscher vor, die Verwendung von Funkempfängern in der Nähe von Airgapped-Systemen zu verbieten, die Aktivitäten auf der Netzwerkkarte zu überwachen sowie eine Metallabschirmung zu verwenden.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Es ist nicht das erste Mal, dass Guri eine kreative Technik entwickelt hat, mit der sich Daten von Airgapped-Systemen ausleiten lassen. 2019 verwendete er dafür beispielsweise die drei kleinen LED-Lämpchen für Caps Lock, Num Lock und Scroll Lock, die viele Tastaturen verwenden.

Ein Jahr später nutzte er die Schwankungen in der Bildschirmhelligkeit, die für Nutzer unsichtbar sind, um Daten auszuleiten. Ähnliches demonstrierte er auch über Geschwindigkeitsveränderungen von Lüftern in den betroffenen Rechnern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cerdo 08. Okt 2021 / Themenstart

Da liegt doch schon das Problem. Wie bekommt man den denn aufs System? Solche Air-Gaps...

FleissigeBiene 08. Okt 2021 / Themenstart

Die noch viel grundlegendere Frage ist: Warum hat ein per Air-Gap gesicherter PC...

Johannes321 08. Okt 2021 / Themenstart

Sehr schade, so ist es ja tatsächlich nicht besser als z.B. CapsLock blinken zu lassen...

schnedan 07. Okt 2021 / Themenstart

k.T. PS: bei UTP brauch ich kein Wissenschaftler sein, um zu wissen das das geht

blbm9 07. Okt 2021 / Themenstart

Der erste Gedanke war: dann nimm doch LWL-Kabel. Licht ist zwar auch elektromagnetische...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  2. Social-Media-Plattform: Paypal will Pinterest kaufen
    Social-Media-Plattform
    Paypal will Pinterest kaufen

    Der Zahlungsabwickler Paypal soll bereit sein, 45 Milliarden US-Dollar für den Betreiber digitaler Pinnwände zu bezahlen.

  3. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /