Aktuelles, Experten, Studien - geschrieben von dp am Donnerstag, Februar 8, 2018 22:24 - noch keine Kommentare
Angreifer überwinden selbst Faradaysche Käfige und Luftstrecken
Warnung vor dem Zugriff auf vermeintlich hochsichere Computer
[datensicherheit.de, 08.02.2018] Selbst nach dem Prinzip des Faradayschen Käfigs geschützte Computerräume, welche eigentlich das Austreten elektromagnetischer Signale verhindern sollen, können jedoch nach neuen Erkenntnissen von „Cyber@BGU“-Forschern der Ben-Gurion-Universität des Negev kompromittiert werden, um hochsensible Daten abzufangen.
Magnetfeld der CPU im Visier
Eine Studie von Dr. Mordechai Guri, dem Leiter des Bereichs Forschung und Entwicklung bei „Cyber@BGU“, habe zum ersten Mal gezeigt, dass ein solcher „Faraday-Raum“ und ein nicht mit dem Internet verbundener, von einer Luftstrecke umgebener Computer anspruchsvolle Cyber-Angreifer nicht abschrecken wird:
Derartige Computer, welche für die höchst vertraulichen Daten eines Unternehmens verwendet werden, sind in einem hermetisch abgedichteten, nach dem Prinzip des Faradayschen Käfigs entkoppelten Raum oder Gehäuse untergebracht, um zu verhindern, dass elektromagnetische Signale austreten und von abhörenden Gegnern aus der Ferne abgefangen werden.
In zwei kürzlich veröffentlichten Berichten habe das Team nun aufgezeigt, wie Angreifer solche „Faraday-Gehäuse“ und Luftspalte umgehen können, um Daten von den am höchsten gesicherten Computern abzugreifen. Die „Odini-Methode“, benannt nach dem legendären Entfesselungs- und Zauberkünstler Harry Houdini, nutzt demnach hierzu das Magnetfeld, welches von einer zentralen Recheneinheit (CPU) eines Computers erzeugt wird, um selbst den sichersten Raum zu kompromittieren.
Cyber Security Labs @ Ben Gurion University auf YouTube, 07.02.2018
Niederfrequente magnetische Strahlung verbreitet sich durch die Luft
„Während ,Faraday-Räume‘ erfolgreich elektromagnetische Signale blockieren können, die von Computern ausgehen, verbreitet sich niederfrequente magnetische Strahlung durch die Luft und durchdringt Metallschilde in den Räumen“, erklärt Guri. Deshalb funktioniere ein Kompass immer noch in einem „Faraday-Raum“.
Angreifer könnten über diesem verdeckten „Magnetkanal“ vertrauliche Daten von praktisch jedem Desktop-PC, Server, Laptop, Embedded-System und anderen Geräten abfangen.
Cyber Security Labs @ Ben Gurion University auf YouTube, 07.02.2018
Smartphone mit Magnetsensor als „Datenstaubsauger“
In einer anderen dokumentierten Cyber-Attacke namens „Magneto“ haben die Forscher nach eigenen Angaben Malware-Tastatureingaben und Passwörter auf einem Computer mit Luftspalt genutzt, um Daten über den Magnetsensor an ein Smartphone in der Nähe zu übertragen.
Angreifer könnten diese durchgesickerten Daten auch dann abfangen, wenn ein Smartphone in einer „Faraday-Tasche“ versiegelt ist oder sich im „Flugmodus“ befindet, um eingehende und ausgehende Kommunikation zu verhindern.
Weitere Informationen zum Thema:
Air-Gap Research Page, By Dr. Mordechai Guri
ODINI (Magnetic)
Air-Gap Research Page, By Dr. Mordechai Guri
MAGNETO (Magnetic)
datensicherheit.de, 16.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren