Israelische Sicherheitsforscher haben gerade einen Ansatz beschrieben, mit dem sich ein Computersystem per Malware über das Stromnetz ausspionieren lässt. Der Angriff hat den Namen Powerhammer bekommen.
Anzeige
Normalerweise ist es einfach: Du trennst das System vom Netz bzw. Internet, schon ist keine Kommunikation mehr möglich (wenn man mal Bluetooth und andere Funktechniken außen vor lässt). Aber die Sicherheitsforscher haben inzwischen Wege beschrieben, um diese Barriere zu überwinden.
Air Gap-Angriff per LEDs
Vor gut einem Jahr gab es bereits eine Meldung, dass die Wissenschaftler der Ben-Gurion-Universität in Beer Sheva LEDs am Computer zur Signalübertragung verwenden konnten. Dieser Air Gap-Angriff erfordert eine Sichtverbindung zum Computer und ist recht aufwändig. Ein deutschsprachiger Artikel ist hier nachzulesen.
Powerhammer per Stromversorgung
Die Sicherheitsforscher der Ben-Gurion-Universität in Beer Sheva haben jetzt einen anderen Ansatz zur Übertragung von Daten über das Stromnetz gewählt, wie sie in diesem Forschungsbericht (PDF) darlegen. Voraussetzung ist, dass auf dem Computer bereits eine entsprechende Software (Malware) installiert ist und dieses System am Stromnetz hängt.
Die Software beginnt dann, bestimmte Prozessorkerne der CPU zu überlasten. Durch diesen Ansatz lassen sich über Stromspitzen modulierte Wellensignale auf der Stromleitung erzeugen. Dies ermöglicht eine Datenübertragung über dieses Trägersignal.
Ein Empfänger kann dann das Trägersignal von der Stromleitung abgreifen und die Daten auslesen. Hängt der Empfänger am gleichen Stromkreis wie der Rechner, lassen sich Übertragungsraten von 0,001 MBit/s (1 KBit/s) erreichen. Bei Verwendung einer anderen Phase sind es sogar nur 0,000001 MBit/s (1 Bit/s). Um aber bestimmte Daten auszulesen, reicht dies aus. Laut Spiegel Online sehen Forscher die Methode durchaus als praktikabel und in der Praxis einsetzbar an.
2015
Schalte eine USV davor und die laufen ins Leere…
nur dann, wenn die USV immer dieselbe Last aus dem Netz zieht, egal wieviel "hinter ihr" gebraucht wird. Solange die USV am Stromnetz hängt wird sie Lastspitzen entweder direkt aus dem Netz holen oder wenigstens sehr schnell wieder ihren Akku füllen. Damit erreichst Du also *höchstens* ein "Verschmieren" der Lastspitzen, keine vollständige Unterdrückung.
Was dagegen hilft sind uralte Prozessoren ohne jede Form von Stromsparmechanismen. Wenn der Prozessor (und idealerweise jede Peripherie, inkl. RAM etc.) immer dieselbe Leistung verbrät gibt es auch kein Signal über den Stromverbrauch. Nur will das eben auch wieder keiner :-)
Im verlinkten Bericht werden auch Filter erwähnt, und dass diese aufgrund der extrem niederfrequenten übertragenen Signale in der Regel nicht helfen.
und wieder eine forschungsarbeit für wohltätige zwecke..
@klaus: hast du zufällig noch ne alte PS/2 Tastatur? da kann man jeden tastendruck über den stromzähler nachvollziehen, seit 20 jahren bekannt!
da du einen intelprozessor mit management engine hast, verloren, der ist (per wlan, also über ~30m) auch noch angreifbar wenn das mainboard nur unter strom steht (ausgeschaltet!) dafür brauch es auch keine weitere forschungsarbeit, klappt wunderbar seit vielen jahren!
intel inside halt, central intelligence ;-)
Frage in die Runde – Will Devolo powerline – installieren über Stromnetz und schon Geräte gekauft. Hat jemand damit Erfahrung?