Wie ein israelischer Forscher Computer ohne Internetanschluss hackt

drone

Mordechai Guri knackt Systeme, die eigentlich nicht zu knacken sind. Damit zeigt der israelische Sicherheitsforscher, dass für Angriffe auf moderne Computer keine Grenzen gibt – und dass die Sicherheitsindustrie sich Gedanken über neue Konzepte machen muss.

Mordechai Guri sieht sich gern als Zauberer. „Ich kann abgeschlossene Räume ohne Schlüssel betreten“, sagt der Forscher der Ben-Gurion-Universität in Beersheba, Israel. Allerdings ist Guri kein Magier, sondern ein anerkannter Experte für IT-Security. Der 37-Jährige benutzt auch keinen Zauberstab, die Mittel seiner Wahl heißen Malware und Drohnen. Seine Tricks zeigen den bitteren Ernst der Lage, in der sich jede Industrie befindet, die auf völlige Vernetzung setzt. Guri nämlich bricht tatsächlich in Räume ein, in die man eigentlich nicht einbrechen kann: In Hochsicherheitscomputer, sogenannte Air Gapped Networks. Und beweist damit regelmäßig, dass man auch das sicherste System noch hacken kann.

Als im Februar sein neuestes Zauberkunststück beginnt, ist es schon dunkel. Guris kleine Quadcopterdrohne hebt still vom Parkplatz ab und schwebt vor die Fenster des Bürohauses, kurz ruckelt sie nach rechts und links, dann fixiert die Kamera eines der Fenster. Drinnen steht ein Computer, der nicht mit dem Internet verbunden ist. Auf ihm lagern Informationen, die kein Hacker dieser Welt stehlen soll. Wo es kein Netz gibt, so der Gedanke solcher luftdichten Systeme, da gibt es auch kein Einfallstor für Malware oder Attacken. Der Drohne scheint das egal zu sein, sie beginnt mit der Datenübertragung von der Festplatte ihres Opfers.

„Ich habe mich auf das Anzapfen so genannter Voodoo-Kanäle spezialisiert“, erklärt Guri gegenüber WIRED. Seit vier Jahren findet er immer wieder neue Wege, um Informationen von noch so sicheren Rechnern zu stehlen. Sein aktuelles Experiment erinnert an das Abfangen von Morsecodes im Zweiten Weltkrieg.

Externer Inhalt nicht verfügbar

Sie haben ein contentpass-Abo, wollen aber trotzdem nicht auf die Anzeige externer Inhalte von Drittanbietern verzichten? Dann klicken Sie auf "zustimmen" und wir binden externe Inhalte und Dienste von ausgewählten Drittanbietern in unser Angebot ein, um Ihr Nutzungserlebnis zu verbessern. Eine aktuelle Liste ebendieser Drittanbieter können Sie jederzeit in der Privatsphäre (Link zu Privatsphäre) einsehen. In diesem Zusammenhang können auch Nutzungsprofile (u.a. aus Basis von Cookie-IDs) gebildet und angereichert, auch außerhalb des EWR. Ihre Einwilligung umfasst in diesem Fall auch die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA nach Art 49 Abs. 1 Buchst. a) DSGVO. Weitere Details zur Datenverarbeitung finden Sie in unseren Datenschutzhinweisen sowie in der Privatsphäre, jeweils jederzeit im Footer unseres Angebotes verfügbar. Ihre Einwilligung in die Einbindung externer Inhalte können Sie jederzeit im Footer unseres Angebotes über den Link "Widerruf Tracking" ausüben.

Die Drohne seines Projekts LED-it-GO filmt per Siemens-Photodiode das Blinken der LED-Lichter ihres Ziels. „Solche kleinen Lichter können wahnsinnig schnell blinken“, sagt Guri. „So schnell, dass ein Mensch das Flimmern gar nicht bemerkt.“ Bis zu 6000 mal kann die LED in der Sekunde flackern. Ein Ablesegerät kann auf diese Weise übermittelte Rhytmen lesen, ähnlich wie ein Morsecode – und damit Daten schnell und über Distanz abfangen.

Aber wie genau funktioniert der Trick? Guri macht sich einen Gedankenfehler bei Air-Gapped-Systemen zu eigen. Diese hängen zwar nicht am Internet, aber auch sie benötigen Updates und Software. Also wird ein bezahlter oder unvorsichtiger Mitarbeiter dazu benutzt, von Hand eine Schadsoftware auf den Computer zu laden. Die kann dann zwar immer noch nicht ins Internet gehen, aber blinken kann sie allemal. Die Daten, die sie auf der Festplatte findet, wandelt sie in leuchtenden Morsecode um.

Dass solche Infektionen durchaus passieren, zeigte der Fall des deutschen Atomkraftwerks Gundremmingen im vergangenen Jahr. Dort machte sich der uralte Wurm Conficker im System breit, Vermutlich hatte ihn ein Mitarbeiter versehentlich eingeschleppt. Daten konnten allerdings nicht abfließen, weil es keine Internetverbindung gab. Guris „Vodoo-Kanäle“ könnten das aber in Zukunft ändern.

Schon jetzt kann er Daten mit bis zu 4.000 Bits in der Sekunde übermitteln, rund ein Megabyte in einer halben Stunde. Was nach wenig klingt, reicht zum Diebstahl von wichtigen Passwörtern und Verschlüsselungs-Keys allemal. Guris Drohnenkamera könnte den Code der infizierten Computer seelenruhig aufzeichnen, damit ihn ein Angreifer später auslesen und für seine Zwecke nutzen kann.

LED-it-GO ist aber nur das neuste System, mit dem der Israeli experimentiert. In der Vergangenheit hat Guri sich schon eine Vielzahl an Angriffs-Vektoren ausgedacht. Begeistert schickt er WIRED eine ganze Liste mit Namen der Technologien zugeschickt, BitWhisper heißen sie, VisiSploit oder USBee. Sie nutzen Smartphones, Sensoren oder Mikrofone und stehlen Informationen, indem sie elektromagnetische Signale messen, die Hitzeaustrahlung von PCs auffangen oder hochfrequente Signale belauschen, die infizierte Computer über ihre Lautsprecher abgeben.

„Ich bin Forscher, mir geht es darum, mögliche Sicherheitslücken aufzuzeigen“, sagt Guri. Zunehmend würden sensible und intime Informationen auf zentralen Systemen gespeichert: Bankdaten, Medizinakten. Und die, so glaubt Guri, sind nicht ohne weiteres sicher. Immerhin, der Forscher sagt: „Wir können Informationen auf diesem Weg nur stehlen, aber nicht die Computer kontrollieren.“ Mit Hilfe von Drohnen ferngesteuerte Atomkraftwerke sind demnach also noch keine Gefahr. Wie schwerwiegend aber auch schon der Diebstahl von Informationen sein kann, zeigte jüngst der Hack des Democratic National Committee im US-Wahlkampf.

Man könnte jetzt entgegnen: Dann stellen wir uns Computer eben nicht ans Fenster! Auch Guri hält das für einen gute Idee – zumindest so lange, bis ihm ein neuer Zaubertrick einfällt.

Dieser Artikel erschien zuerst bei Wired.de.