Die vermeintliche Sicherheit von isolierten Computersystemen

Hackerangriff mit Laser

11. Februar 2022 • News

Im Grunde geht vermutlich jeder davon aus, dass ein Computersystem, das keinen Verbindungen zur Außenwelt in Form von Netzwerkverbindungen, über LAN oder gar dem Internet hat, relativ sicher vor Hackerangriffen ist. Doch dem ist nicht so, wie nun das Karlsruher Institut für Technologie (KIT) in einem Versuch nachgewiesen hat. Selbst ein abgeschottetes System, auch als air-gapped bezeichnet, ist anfällig für Angriffe von Außen. Unter dem Projektnamen „LaserShark“ erforschten die Wissenschaftler des KIT die Möglichkeit ein autarkes System zu hacken.

Schnell erklärt: Was ist Air Gapping?
Air Gapping, auch bekannt als Air Wall oder Air Gap, ist die physische Isolierung eines Computers, Netzwerks oder Geräts von jeder Form des Internet- oder LAN-Zugriffs. Weltweit werden wichtige Systeme in der Regel mit einer Luftschleuse versehen.

Air Gap kann überwunden werden

Bereits zuvor wurde versucht herauszufinden, ob man Air Gap in irgendeiner Form überwinden kann. Tatsächlich fanden sich mehrere Wege, um an den isolierten Computer von außen zu gelangen. Dies bedurfte aber immer eine recht kurze Distanz zwischen dem „Hacker“ und dem abgeschotteten Computer. Über den akustischen Weg, über Temperaturänderungen oder gar über die Geräusche des Schreiblesekopfes der Festplatten konnten sehr geringe Mengen an Daten übermittelt werden. Doch es gelang bis dato nicht, Daten zu infiltrieren.

Die Schnittstelle, die keine ist

Jedes Gerät besitzt eine oder mehrere Leuchtdioden, die den Betriebszustand oder einen Arbeitsprozess anzeigen. Die Forscher haben sich also diese standardmäßig vorhandene Verbindung zur Außenwelt, die eigentlich keine Schnittstelle darstellt, vorgenommen und ihre Versuche darauf konzentriert. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, die bereits in Bürogeräten verbaut sind, um etwa Statusmeldungen auf Druckern oder Telefonen anzuzeigen“, erklärt Professor Christian Wressnegger, Leiter der Arbeitsgruppe Sicherheit intelligenter Systeme vom Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL).

Licht emittierende Dioden (LEDs) können Licht empfangen, obwohl sie dafür nicht ausgelegt sind. Bei ihren Versuchen zeigte das Forschungsteam auf, dass mit einem, auf Leuchtdioden eines üblichen Bürogerätes gerichtetem Laserstrahls, Daten bidirektional und schnell übertragen werden können. Somit sind Angreifer in der Lage, über Entfernungen von mehreren Metern heimlich mit abgeschirmten Computersystemen zu kommunizieren. Die Daten ließen sich bis aus 25 Metern Entfernung übertragen. So wurde aus der harmlosen Leuchtdiode ein starker Verbündeter beim Angriff auf das abgekapselte Computersystem. Mit dem gerichteten Laserstrahl kann ein Angreifer Daten in das angegriffene System einschleusen und auch ohne zusätzliche Hardware von dem angegriffenen Gerät abrufen.

Neue Schutzmaßnahmen werden erforderlich

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Nicht nur besonders sicherheitsrelevante Systeme sind das Ziel von Hackern, sondern auch Ihr privater PC oder die Computer in Ihrem Unternehmen sind potenzielle Angriffsziele. Lesen Sie, wie Sie dreisten Angriffsversuchen entgehen können.

Das Ergebnis der Forscher zeigt auf, dass neben dem Schutz vor herkömmlichen Informations- und Kommunikationstechniken kritische IT-Systeme nun auch vor optischen Angriffen geschützt werden müssen. Um die Entwicklung von Schutzmaßnahmen gegen diese Form von Angriffen voranzubringen, wurden neben dem Versuchsaufbau auch die genauen Ergebnisse und Erkenntnisse auf der Webseite des Instituts veröffentlicht.

Klicken Sie auf den unteren Button, um den Inhalt von VG WORT zu laden.

Inhalt laden

Über die/den Autor/in: Redaktion

Klicken Sie auf den unteren Button, um das Autorenprofilbild von Gravatar zu laden.

Inhalt laden