GS Connect: Start Alliance Berlin KPMG - Smart Start Deutsche Bank Oracle Netsuite Audible Telekom firma.de SCALE11 HISCOX DHL Swiss Outpost exist Lexoffice Personio Salesforce vitra Power to idea
  • Magazin
    • Startseite
    • Food
    • Mobility
    • Karriere
    • Themen-Specials
  • Datenbank
    • Datenbank
    • Köpfe
    • Unternehmen
    • Investoren
    • Ortssuche
    • Friedhof
    • FAQ
  • Lexikon
    • Übersicht
    • Begriffe
    • Themen
    • Videos
    • Begriff vorschlagen
  • Jobbörse
    • Arbeitnehmer
    • Job-Übersicht
    • Top Arbeitgeber
    • Jobs der Woche
    • Brutto-Netto-Rechner
    • Arbeitgeber
    • Job hinzufügen
    • Neuen Job hinzufügen
    • Dein Konto
    • Unsere Partner
    • AGB & FAQ
    • Login
    • Logout
  • Events
  • Ranking
Artikel |

Wie ein israelischer Forscher Computer ohne Internetanschluss hackt

allgemein
Es gibt neue Beiträge
auf Gründerszene
Nicht mehr anzeigen
Vorheriger Artikel Home Nächster Artikel
facebook gplus LinkedIn Xing Twitter Pocket
Datenklau

Wie ein israelischer Forscher Computer ohne Internetanschluss hackt

Newsartikel. Der IT-Forscher klaut Daten von den sichersten Computern – mithilfe von Malware und Drohnen. Wie genau macht er das?
6. März 2017 | Max Biederbeck
drone

Mordechai Guri knackt Systeme, die eigentlich nicht zu knacken sind. Damit zeigt der israelische Sicherheitsforscher, dass für Angriffe auf moderne Computer keine Grenzen gibt – und dass die Sicherheitsindustrie sich Gedanken über neue Konzepte machen muss.

Anzeige

Mordechai Guri sieht sich gern als Zauberer. „Ich kann abgeschlossene Räume ohne Schlüssel betreten“, sagt der Forscher der Ben-Gurion-Universität in Beersheba, Israel. Allerdings ist Guri kein Magier, sondern ein anerkannter Experte für IT-Security. Der 37-Jährige benutzt auch keinen Zauberstab, die Mittel seiner Wahl heißen Malware und Drohnen. Seine Tricks zeigen den bitteren Ernst der Lage, in der sich jede Industrie befindet, die auf völlige Vernetzung setzt. Guri nämlich bricht tatsächlich in Räume ein, in die man eigentlich nicht einbrechen kann: In Hochsicherheitscomputer, sogenannte Air Gapped Networks. Und beweist damit regelmäßig, dass man auch das sicherste System noch hacken kann.

Als im Februar sein neuestes Zauberkunststück beginnt, ist es schon dunkel. Guris kleine Quadcopterdrohne hebt still vom Parkplatz ab und schwebt vor die Fenster des Bürohauses, kurz ruckelt sie nach rechts und links, dann fixiert die Kamera eines der Fenster. Drinnen steht ein Computer, der nicht mit dem Internet verbunden ist. Auf ihm lagern Informationen, die kein Hacker dieser Welt stehlen soll. Wo es kein Netz gibt, so der Gedanke solcher luftdichten Systeme, da gibt es auch kein Einfallstor für Malware oder Attacken. Der Drohne scheint das egal zu sein, sie beginnt mit der Datenübertragung von der Festplatte ihres Opfers.

„Ich habe mich auf das Anzapfen so genannter Voodoo-Kanäle spezialisiert“, erklärt Guri gegenüber WIRED. Seit vier Jahren findet er immer wieder neue Wege, um Informationen von noch so sicheren Rechnern zu stehlen. Sein aktuelles Experiment erinnert an das Abfangen von Morsecodes im Zweiten Weltkrieg.

Die Drohne seines Projekts LED-it-GO filmt per Siemens-Photodiode das Blinken der LED-Lichter ihres Ziels. „Solche kleinen Lichter können wahnsinnig schnell blinken“, sagt Guri. „So schnell, dass ein Mensch das Flimmern gar nicht bemerkt.“ Bis zu 6000 mal kann die LED in der Sekunde flackern. Ein Ablesegerät kann auf diese Weise übermittelte Rhytmen lesen, ähnlich wie ein Morsecode – und damit Daten schnell und über Distanz abfangen.

Aber wie genau funktioniert der Trick? Guri macht sich einen Gedankenfehler bei Air-Gapped-Systemen zu eigen. Diese hängen zwar nicht am Internet, aber auch sie benötigen Updates und Software. Also wird ein bezahlter oder unvorsichtiger Mitarbeiter dazu benutzt, von Hand eine Schadsoftware auf den Computer zu laden. Die kann dann zwar immer noch nicht ins Internet gehen, aber blinken kann sie allemal. Die Daten, die sie auf der Festplatte findet, wandelt sie in leuchtenden Morsecode um.

Dass solche Infektionen durchaus passieren, zeigte der Fall des deutschen Atomkraftwerks Gundremmingen im vergangenen Jahr. Dort machte sich der uralte Wurm Conficker im System breit, Vermutlich hatte ihn ein Mitarbeiter versehentlich eingeschleppt. Daten konnten allerdings nicht abfließen, weil es keine Internetverbindung gab. Guris „Vodoo-Kanäle“ könnten das aber in Zukunft ändern.

Anzeige
Schon jetzt kann er Daten mit bis zu 4.000 Bits in der Sekunde übermitteln, rund ein Megabyte in einer halben Stunde. Was nach wenig klingt, reicht zum Diebstahl von wichtigen Passwörtern und Verschlüsselungs-Keys allemal. Guris Drohnenkamera könnte den Code der infizierten Computer seelenruhig aufzeichnen, damit ihn ein Angreifer später auslesen und für seine Zwecke nutzen kann.

LED-it-GO ist aber nur das neuste System, mit dem der Israeli experimentiert. In der Vergangenheit hat Guri sich schon eine Vielzahl an Angriffs-Vektoren ausgedacht. Begeistert schickt er WIRED eine ganze Liste mit Namen der Technologien zugeschickt, BitWhisper heißen sie, VisiSploit oder USBee. Sie nutzen Smartphones, Sensoren oder Mikrofone und stehlen Informationen, indem sie elektromagnetische Signale messen, die Hitzeaustrahlung von PCs auffangen oder hochfrequente Signale belauschen, die infizierte Computer über ihre Lautsprecher abgeben.

„Ich bin Forscher, mir geht es darum, mögliche Sicherheitslücken aufzuzeigen“, sagt Guri. Zunehmend würden sensible und intime Informationen auf zentralen Systemen gespeichert: Bankdaten, Medizinakten. Und die, so glaubt Guri, sind nicht ohne weiteres sicher. Immerhin, der Forscher sagt: „Wir können Informationen auf diesem Weg nur stehlen, aber nicht die Computer kontrollieren.“ Mit Hilfe von Drohnen ferngesteuerte Atomkraftwerke sind demnach also noch keine Gefahr. Wie schwerwiegend aber auch schon der Diebstahl von Informationen sein kann, zeigte jüngst der Hack des Democratic National Committee im US-Wahlkampf.

Man könnte jetzt entgegnen: Dann stellen wir uns Computer eben nicht ans Fenster! Auch Guri hält das für einen gute Idee – zumindest so lange, bis ihm ein neuer Zaubertrick einfällt.

Dieser Artikel erschien zuerst bei Wired.de.

Bild: Getty Images/JOSE JORDAN
Biederbeck (Wired)

Max Biederbeck ist Redakteur bei Wired.

email
Du willst News zu Startups, Digitalwirtschaft und VCs?

Mit unserem Newsletter erhältst Du 6 Mal die Woche aktuelle Nachrichten
über Gründer, Startups und Investoren.

Kommentare

Kommentare anzeigen

Datenschutz

Weitere Informationen zum Datenschutz, Netiquette und warum wir Disqus nutzen, findet ihr hier.

comments powered by Disqus

⊗
  • Weitere interessante Gründerszene Artikel für dich!
    So kommen Deep-Tech-Startups international groß raus! Sponsored Post

    So kommen Deep-Tech-Startups international groß raus!

    Der renommierte Accelerator von EIT Digital bietet Startups fachlichen Support, Zugang zu Branchen-Entscheidern und ein 100.000-Euro-Preispaket. Jetzt bewerben!

  • Weitere interessante Gründerszene Artikel für dich!
    „Mammut-Projekt“: Der Subway-Chef über den Rebrand der Sandwich-Kette Franchise-Kette

    „Mammut-Projekt“: Der Subway-Chef über den Rebrand der Sandwich-Kette

    Kontaktloses Bezahlen, Zusammenarbeit mit Lieferdiensten, neue Einrichtung: Das Gesicht von Subway soll in den nächsten Jahren komplett geändert werden.

  • Weitere interessante Gründerszene Artikel für dich!
    Ministerin Barley und das „gesellschaftliche Totalphänomen“ Wort zum Sonntag

    Ministerin Barley und das „gesellschaftliche Totalphänomen“

    Auf einer Konferenz in Berlin erklärt Justizministerin Katarina Barley das digitale Programm der großen Koalition. Unser Wort zum Sonntag

  • Weitere interessante Gründerszene Artikel für dich!
    Noch ein Hub – jetzt startet auch die Bundeswehr up Cyber Innovation

    Noch ein Hub – jetzt startet auch die Bundeswehr up

    Der Cyber Innovation Hub der Bundeswehr hat in Berlin-Moabit seine Räumlichkeiten eingeweiht. Jetzt werden Startups mit guten Ideen gesucht.

  • Weitere interessante Gründerszene Artikel für dich!
    10 PR-Fehler, mit denen Startups bei Journalisten im Spam-Ordner landen Sponsored Post

    10 PR-Fehler, mit denen Startups bei Journalisten im Spam-Ordner landen

    Startups brechen immer wieder ungeschriebene PR-Gesetze – und wundern sich, warum es mit der Berichterstattung nicht klappt. Was sind die gängigsten Verstöße?

  • Weitere interessante Gründerszene Artikel für dich!
    Der TRANSFORMAMUS-Summit zeigt, wie digitaler Wandel funktioniert Sponsored Post

    Der TRANSFORMAMUS-Summit zeigt, wie digitaler Wandel funktioniert

    Beim renommierten TRANSFORMAMUS-Summit der Universität St. Gallen kommen Branchengrößen und Startups zusammen, um den digitalen Wandel zu diskutieren. Jetzt anmelden!

← Vorheriger Artikel Nächster Artikel →
  • Themen
    • Food
    • Mobility
    • Karriere
    • Themen-Specials
    • GS Connect
  • Jobbörse
    • Top Arbeitgeber
    • Jobs der Woche
    •  
    • Job hinzufügen
  • Gründerszene
    • Über uns
    • Team
    • Jobs
    •  
    • Kontakt
    • Impressum
    • Datenschutz
    • Presse
    • Mediadaten
  • Folgt uns
    facebook google-plus LinkedIn Xing Twitter RSS
  • Kontakt
  • Impressum
  • Datenschutz
  • Presse
facebook google-plus LinkedIn Xing Twitter RSS
Nach oben up
amplifypixel.outbrain