DE
Produktberatung
Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Einige Unternehmen und Regierungsbehörden stellen sicher, dass vertrauliche Computer vollständig von der Außenwelt isoliert sind und keine Verbindung zum Internet besteht. Aber jetzt hat jemand einen Weg gefunden, die Daten herauszubekommen.
Forscher der Universität Ben Gurion in Israel haben kürzlich einen neuen Weg gefunden, Daten mithilfe von Rauschen zu stehlen: DiskFiltration. Hersteller von CPU-Haltern
Es funktioniert, indem es einen vom Internet isolierten Computer mit Malware infiziert, die bestimmte Audiosignale erzeugen kann, indem sie die Bewegung des Laufwerksarms auf der Festplatte steuert.
Über diese spezifischen Tonsignale werden die vertraulichen digitalen Informationen im Computer an nahegelegene Empfänger wie Smartphones oder Computer übertragen. Nach dem Empfang der Rauschinformationen wandelt das Programm diese in binäre Informationen von 0 und 1 um.
Mit dieser Methode können sie auch vernetzte Computer stehlen, die durch ein strenges Sicherheitssystem geschützt sind.
Die Technologie verfügt derzeit über eine Reichweite von nur 6 Fuß, eine Übertragungsrate von 180 Bit pro Minute und die Fähigkeit, 4096-Bit-Schlüssel in 25 Minuten zu stehlen.
Mordechai Guri, Leiter des Cyber Security Lab der Universität, sagte, dass der durch den Luftspalt isolierte Computer zwar vollständig vom Internet isoliert, aber nicht ohne Mängel sei. Mit DiskFiltration können sie vertrauliche Daten von einem Computer auf ein in der Nähe befindliches Mobiltelefon übertragen.
Derzeit gibt es viele ähnliche Technologien, und Forscher des Labors haben letztes Jahr eine Methode zur Datenerfassung von solchen Computern mithilfe von Computerkühlung und integrierten Wärmesensoren entwickelt: BitWhisper.
Diese Technologien weisen jedoch auch sehr große Einschränkungen auf. Wenn beispielsweise ein Computer durch eine nicht-mechanische SSD ersetzt wird, können Hacker DiskFiltration nicht zum Datendiebstahl nutzen.
Darüber hinaus muss der Zielcomputer mit Malware infiziert sein, unabhängig davon, ob Rauschen oder Wärmesensoren zur Datenübertragung verwendet werden.
Dies ist für einen Computer, der das Internet vollständig isoliert, sehr schwierig, aber nicht unmöglich. Früheren Berichten zufolge gab es Geheimdienste im Restaurant in der Nähe des Pentagons, die die U-Disk absichtlich „fallen ließen“, in der Erwartung, dass US-Militärpersonal sie während des Essens in den Arbeitscomputer einstecken würde.
