Jetzt auch mobil Kommentieren!

Powerhammer: Forscher können Offline-PCs über Steckdose anzapfen

Von John Woll am 16.04.2018 18:01 Uhr
37 Kommentare
Viele Angriffe auf Computersysteme werden heutzutage über den Internet­anschluss durchgeführt. Jetzt haben Sicherheitsforscher aber eine Methode demonstriert, bei der ein PC ohne Internetanschluss über das Stromkabel angezapft werden konnte. Allerdings betonen die Macher, dass der Aufwand sehr hoch und die Übertragungsleistung niedrig ist.

Angriff über die Steckdose theoretisch machbar

Erfolgt nicht gerade ein Angriff direkt vor Ort, bei dem physischer Zugriff möglich ist, gilt ein Computer ohne Internetanschluss als sicher vor Hackerangriffen. Geht es nach israelischen Wissenschaftlern der Ben-Gurion-Universität, ist diese Ansicht ab jetzt aber so nicht mehr gültig. Wie die Sicherheitsforscher beschreiben, ist es ihnen gelungen, einen Computer über den Stromanschluss angreifbar zu machen - allerdings muss dieser Rechner zuvor mit der entsprechenden Schadsoftware infiziert worden sein.

Powerhammer: PC-Spionage per Stromnetz

Die Methode, die die Forscher Powerhammer taufen, macht also nicht jeden Rechner mit Stromanschluss sofort angreifbar, vielmehr beschreiben sie eine Kombination aus klassischem Angriff mit Malware und der nachfolgenden Überwachbarkeit des Systems über das Stromnetz. Um Powerhammer nutzen zu können, muss das System also zunächst eben doch klassisch über das Netz oder per physischem Angriff infiziert werden - gegen diese Attacke helfen folglich auch klassische Gegenmaßnahmen.

Bleibt die Schadsoftware aber unentdeckt, sammelt sie die gewünschten Daten und setzt dann für die Übertragung auf das Stromnetz. Wie die Forscher beschreiben, können die Daten dabei in einem festen Rhythmus übertragen werden, es ist aber auch möglich, die Übermittlung mit einem Signal über das Stromnetz auszulösen. Als Signal dienen hier kleine Lastspitzen der CPU, die erkennbare Frequenzen im Stromnetz erzeugen.

Klar limitiert durch die Übertragungsrate

Schon in seinen Grundsätzen limitiert, zeigt sich die Powerhammer-Methode auch bei der Übertragungsrate als sehr eingeschränkt. So erreichen die Forscher nach eigenen Angaben 1 kbit/s am ersten Verteilerkasten des Gebäudes, in dem sich der zuvor infizierte PC befindet, darüber hinaus seien aktuell nur noch bis zu 0,001 kbit/s realisierbar. Trotzdem warnen die Forscher, dass die Methode genüge, um beispielsweise Textdateien zu übertragen, die Sicherheitsschlüssel und Passwörter enthalten könnten. Da sich nach ihrer Ansicht ein solcher Angriff vermutlich auf "schwer zugängliche Systeme" konzentrieren würde, wäre der hohe Aufwand aber möglicherweise zu rechtfertigen.

Download RogueKiller - Malware aufspüren und entfernen
whatsapp
Jede Woche neu: Top-News per E-Mail
37 Kommentare lesen & antworten
Verwandte Themen
Stromversorgung
Hoch © 2000 - 2018 WinFuture Impressum