[datensicherheit.de, 08.02.2018] Selbst nach dem Prinzip des Faradayschen Käfigs geschützte Computerräume, welche eigentlich das Austreten elektromagnetischer Signale verhindern sollen, können jedoch nach neuen Erkenntnissen von „Cyber@BGU“-Forschern der Ben-Gurion-Universität des Negev kompromittiert werden, um hochsensible Daten abzufangen.

Magnetfeld der CPU im Visier

Eine Studie von Dr. Mordechai Guri, dem Leiter des Bereichs Forschung und Entwicklung bei „Cyber@BGU“, habe zum ersten Mal gezeigt, dass ein solcher „Faraday-Raum“ und ein nicht mit dem Internet verbundener, von einer Luftstrecke umgebener Computer anspruchsvolle Cyber-Angreifer nicht abschrecken wird:
Derartige Computer, welche für die höchst vertraulichen Daten eines Unternehmens verwendet werden, sind in einem hermetisch abgedichteten, nach dem Prinzip des Faradayschen Käfigs entkoppelten Raum oder Gehäuse untergebracht, um zu verhindern, dass elektromagnetische Signale austreten und von abhörenden Gegnern aus der Ferne abgefangen werden.
In zwei kürzlich veröffentlichten Berichten habe das Team nun aufgezeigt, wie Angreifer solche „Faraday-Gehäuse“ und Luftspalte umgehen können, um Daten von den am höchsten gesicherten Computern abzugreifen. Die „Odini-Methode“, benannt nach dem legendären Entfesselungs- und Zauberkünstler Harry Houdini, nutzt demnach hierzu das Magnetfeld, welches von einer zentralen Recheneinheit (CPU) eines Computers erzeugt wird, um selbst den sichersten Raum zu kompromittieren.

Cyber Security Labs @ Ben Gurion University auf YouTube, 07.02.2018

Niederfrequente magnetische Strahlung verbreitet sich durch die Luft

„Während ,Faraday-Räume‘ erfolgreich elektromagnetische Signale blockieren können, die von Computern ausgehen, verbreitet sich niederfrequente magnetische Strahlung durch die Luft und durchdringt Metallschilde in den Räumen“, erklärt Guri. Deshalb funktioniere ein Kompass immer noch in einem „Faraday-Raum“.
Angreifer könnten über diesem verdeckten „Magnetkanal“ vertrauliche Daten von praktisch jedem Desktop-PC, Server, Laptop, Embedded-System und anderen Geräten abfangen.

Cyber Security Labs @ Ben Gurion University auf YouTube, 07.02.2018

Smartphone mit Magnetsensor als „Datenstaubsauger“

In einer anderen dokumentierten Cyber-Attacke namens „Magneto“ haben die Forscher nach eigenen Angaben Malware-Tastatureingaben und Passwörter auf einem Computer mit Luftspalt genutzt, um Daten über den Magnetsensor an ein Smartphone in der Nähe zu übertragen.
Angreifer könnten diese durchgesickerten Daten auch dann abfangen, wenn ein Smartphone in einer „Faraday-Tasche“ versiegelt ist oder sich im „Flugmodus“ befindet, um eingehende und ausgehende Kommunikation zu verhindern.

Weitere Informationen zum Thema:

Air-Gap Research Page, By Dr. Mordechai Guri
ODINI (Magnetic)

Air-Gap Research Page, By Dr. Mordechai Guri
MAGNETO (Magnetic)

datensicherheit.de, 16.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht

[datensicherheit.de, 19.09.2017] Forscher der Ben-Gurion-Universität des Negev (BGU) konnten nach eigenen Angaben zeigen, dass mit Malware infizierte Überwachungskameras verdeckte Signale empfangen können, um dann vertrauliche Informationen von den eigentlich dem Schutz von Einrichtungen dienenden Überwachungsgeräten preizugeben.

„AIR-Jumper“-Technologie ermöglicht Netzwerk-In- und Exfiltration

Mit dieser Methode können nach Ansicht der Forscher sowohl professionelle als auch „Home Security“-Kameras und sogar LED-Türklingeln, welche für das menschliche Auge nicht sichtbares Infrarot-Licht (IR) erkennen können, angegriffen werden.
Gemäß einer neuen Untersuchung ermöglicht die von den Forschern „AIR-Jumper“ genannte Technik sogar die Schaffung einer bidirektionalen, verdeckten optischen Kommunikation zwischen durch einen „Air Gap“ getrennten internen Netzwerken, die aus isolierten und vom Internet getrennten Computer bestehen, welche der jeweiligen Institution keinen Fernzugriff ermöglichen.

Angriff kann über Kilometer hinweg erfolgen

Das „Cyber-Team“ unter der Leitung von Dr. Mordechai Guri, Leiter „Forschung und Entwicklung“ des „BGU Cyber Security Research Center“ (CSRC), kann demnach zeigen, wie IR verwendet werden kann, um einen verdeckten Kommunikationskanal zwischen der auf einem internen Computernetzwerk installierten Malware und einem externen Angreifer in einer Entfernung von mehreren hundert Metern oder sogar Kilometern aufzubauen – vorausgesetzt, dieser hält sich in einer ungestörten Sichtachse auf. Der Angreifer könne dann diesen Kanal verwenden, um Befehle zu senden und Antwortnachrichten zu empfangen.

Malware kann Intensität des Infrarotlichts gezielt steuern

Um sensible Informationen zu übermitteln, verwendet der Angreifer die IR-emittierenden LEDs der Kamera, die normalerweise für die Nachtsicht verwendet werden.
Die Forscher hätten zeigen können, wie Malware die Intensität des IR kontrollieren kann, um mit einem entfernten Angreifer zu kommunizieren, der Signale mit einer einfachen Kamera empfangen könne – ohne dabei erkannt zu werden. Dann sei es dem Angreifer möglich, diese Signale aufzeichnen und zu decodieren, um empfindliche Informationen auszulesen.

Optischer Zugang aus verschiedenen Richtungen und Winkeln der Umgebung

Die Forscher haben zwei Videos aufgezeichnet, um diese Technik zu präsentieren:
Das erste zeigt einen Angreifer Hunderte von Metern entfernt, welcher Infrarot-Signale an eine Kamera sendet.
Das zweite Video zeigt die mit Malware infizierte Kamera, welche auf verdeckte Signale durch Exfiltrationsdaten reagiert – einschließlich Passwörter und ausgewählte Passagen des Buches „The Adventures of Tom Sawyer“.
„Security“-Kameras seien einzigartig, weil sie „ein Bein“ innerhalb der Einrichtung hätten, verbunden mit den internen Netzwerken für Sicherheitszwecke, und „das andere Bein“ außerhalb der Einrichtung, speziell ausgerichtet auf den Öffentlichen Raum in der Umgebung, so Dr. Guri. Daher böten diese einen sehr bequemen optischen Zugang aus verschiedenen Richtungen und Winkeln.

„Sesam öffne dich!“ – Befehl per Infrarot aus der Ferne

Angreifer könnten diesen neuartigen, verdeckten Kanal auch verwenden, um mit Malware innerhalb der Einrichtung zu kommunizieren: Daten könnten infiltiert und verborgene Signale über die IR-LEDs der Kamera übertragen werden.
Binärdaten wie Befehls- und Steuer-Meldungen könnten in dem von den Überwachungskameras aufgezeichneten Videostream ausgeblendet und von der im Netzwerk befindlichen Malware abgefangen und dekodiert werden.
„Theoretisch können Sie einen Infrarot-Befehl senden, um einem Hochsicherheits-System zu befehlen, ganz einfach das Tor oder die Haustür zu Ihrem Haus zu entsperren“, sagt Guri.

Weitere Informationen zum Thema:

Cornell University Library, 18.09.2017
aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR) / Mordechai Guri, Dima Bykhovsky, Yuval Elovici

Cyber Security Labs @ Ben Gurion University auf YouTube, 19.09.2017

hidden communication via security cameras

Cyber Security Labs @ Ben Gurion University auf YouTube, 19.09.2017

leaking data via security cameras