Abo
  • IT-Karriere:

AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

Artikel veröffentlicht am ,
Das Smartphone kann den Text des PC-Displays mitlesen.
Das Smartphone kann den Text des PC-Displays mitlesen. (Bild: Ben Gurion University)

Auf der Konferenz Malcon 2014 in Puerto Rico stellen Mordechai Guri und Yuval Elovici von der israelischen Ben-Gurion-Universität derzeit ihr Projekt "AirHopper" vor. Wie bei einer kürzlich demonstrierten Attacke mittels eines Flachbettscanners geht es auch beim Lufthüpfer darum, den "Air Gap" zu überwinden, und damit darum, drahtlos Informationen von einem Computer auszulesen, der keinerlei Online- oder sonstige Verbindung zum Angreifer hat.

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. Universität Paderborn, Paderborn

Ihre wissenschaftliche Arbeit wollen die Forscher erst nach dem Vortrag veröffentlichen, aber ein Video und eine Beschreibung gibt es bereits. Daraus geht hervor, dass das Konzept sich mit einem Smartphone, das ohne SIM-Karte, WLAN- oder Bluetooth-Verbindung und einem in gleicher Weise von Netzen getrennten Desktop-PC vorführen lässt.

Die Wissenschaftler zeigen dabei, wie auf dem PC ein Text eingetippt wird, der zeitgleich auf einem in unmittelbarer Nähe befindlichen Smartphone erscheint. Auf dem Handy läuft dazu eine spezielle App. Erst am Ende des Clips zeigen die Security-Forscher, dass auch ein in einem anderen Raum befindliches Smartphone den Text empfangen hat. Die Übertragung soll in Distanzen von bis zu sieben Metern klappen. Wie der PC die Daten sendet, haben die Forscher noch nicht veröffentlicht, nur, dass das Handy sie über sein eingebautes UKW-Radio empfängt. Daher sind auch die Kopfhörer des Handys auffällig drapiert, sie dienen als Antenne.

Guri und Elovici deuten in ihrer Projektbeschreibung auch an, dass es schon frühere Demonstrationen gab, bei denen das Display eines PCs zum Aussenden von Daten per Funk genutzt wurde. Solche Angriffe sind auch aus der Zeit der Röhrenbildschirme bekannt. Nicht klar ist bisher, ob eine Software für den PC reicht, um ihn zum UKW-Funken zu bringen. Dann wäre der Angriff besonders gefährlich, weil sich solche Malware leichter zur Zielperson bringen lässt - beispielsweise durch Social-Engineering -, als ein UKW-Sender in Form eines USB-Sticks. Auch Prozessorgeräusche wurden schon zur Übertragung genutzt, aber nicht zum Ablesen von Bildschirmen und auch nicht per Radio auf größere Entfernung.

Wie bei vielen Seitenkanalangriffen ist auch beim AirHopper die Übertragungsrate sehr gering, die Wissenschaftler geben sie mit 13 bis 60 Zeichen pro Sekunde an. Zum Abfangen eines Passworts, das der Nutzer eingibt, reicht das aber wohl. Auch die Tatsache, dass ein unverdächtiges Gerät wie ein Smartphone ohne SIM-Karte als Empfänger ausreicht, lässt das Szenario als bedrohlich erscheinen. In manchen Sicherheitsbereichen sind Handys, selbst bei entferntem Akku, aber ohnehin schon verboten. Für die Industriespionage beim unverfänglichen Kundenbesuch könnte der AirHopper aber vielleicht ausreichen.

Nachtrag vom 30. Oktober 2014, 9:45 Uhr

Inzwischen ist die wissenschaftliche Arbeit als PDF bei Slideshare veröffentlicht worden. Daraus geht mit zahlreichen Verweisen auf frühere Forschung hervor, dass das Senden der Daten über Abstrahlungen des Monitorkabels erfolgt. Dieses Verfahren ist unter dem Namen Tempest bekannt, unter dieser Bezeichnung gibt es auch ein Zertifizierungsprogramm der NSA. Der Geheimdienst gibt dabei Empfehlungen, wie sich die Abstrahlungen von PCs minimieren lassen.

In ihrer Arbeit beschreiben die israelischen Forscher, wie die UKW-Frequenzen durch Programmierung der Grafiklösung des PCs erzeugt werden, das Monitorkabel dient dann als Antenne. Dabei werden auch Bildschirmausgaben erzeugt. Damit das nicht auffällt, gibt es mehrere Methoden, den Monitor per Software in den Standby-Modus zu schalten. Eine Übermittlung von zuvor abgefangenen Tastatureingaben ist somit also eher zeitversetzt sinnvoll. Ein gewisser Schutz ist schon durch gute Monitorkabel möglich, am besten klappt das Senden über ungeschirmte VGA-Verbindungen. Abgeschirmte DVI- oder HDMI-Kabel reduzieren die Reichweite, sie liegt dann aber immer noch bei einigen Metern.

Neu ist an der aktuellen Attacke damit vor allem, dass ein unverdächtiges Gerät wie ein Smartphone als Wanze verwendet wird. Dabei entdeckten die Wissenschaftler, dass unter Android das Einschalten des UKW-Radios nur bei eingestecktem Kopfhörer eine Beschränkung ist, die per Software ein- und ausgeschaltet werden kann. Das verwendete Samsung Galaxy S3 mit Android 4.1 ließ sich auch so programmieren, dass ohne Kopfhörer - der als erweiterte Antenne dient - das Radio nutzbar war. Auch dabei reduziert sich dann aber die Reichweite, unauffälliger ist ein ohne Kopfhörer herumliegendes Handy aber allemal.



Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)

__destruct() 31. Okt 2014

Dann ist es wenigstens nicht der CXU-/SPD-Traum, der in dem Wikipedia-Artikel beschrieben...

__destruct() 31. Okt 2014

Nein, denn einige Angriffsvektoren sind informationsbezogen eine Einbahnstraße. Wer...

__destruct() 31. Okt 2014

Da hat einer nicht verstanden, wie Passwortknacken üblicherweise abläuft. Natürlich kann...

theWhip 30. Okt 2014

Krieg ist Frieden?

brotherelf 30. Okt 2014

Interessant zu sehen, wie die alten Phänomene wieder hochkommen mein erster PC...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Transport Fever 2 angespielt: Wachstum ist doch nicht alles
    Transport Fever 2 angespielt
    Wachstum ist doch nicht alles

    Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
    Von Achim Fehrenbach

    1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
    2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    3. Bright Memory angespielt Brachialer PC-Shooter aus China

    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /