Forschern aus Israel ist es gelungen, Daten von einem PC über das Stromnetz zu übertragen. Mit ihrer entwickelten Schadsoftware „Powerhammer“ könnten selbst Hochsicherheitsrechner ausgespäht werden, die gar keine Internetverbindung haben. Doch der Aufwand ist groß.
Schadsoftware Powerhammer: Angriff über die Steckdose
Trojaner, Malware und Viren – dass solche Schadprogramme über das Internet verbreitet werden, ist jedem bekannt. Besonders wichtige Computer mit sensiblen Daten verzichten daher meist auf den Zugang zum Netz und sind somit vor Angriffen von außen geschützt. Einen Internetanschluss braucht es auch nicht unbedingt – ohne Strom geht allerdings nichts und genau darüber haben Forscher von der Ben-Gurion-Universität in Israel jetzt Daten übertragen.
So läuft der Angriff ab: Die „Powerhammer“ genannte Schadsoftware sammelt zunächst alle interessanten Daten wie Passwörter auf dem Computer. Anschließend werden die sensiblen Daten komprimiert und mit einer festgelegten Frequenz über das Stromkabel übertragen. Dazu kommt der Prozessor zum Einsatz.
Er wird in einem bestimmten Rhythmus übertaktet. Daraus entstehen Stromspitzen und ein Wellensignal im Kabel. Über diese Frequenz werden die Daten dann über das Stromkabel nach draußen geschmuggelt. Die Angreifer messen diese Frequenz und können daraus die Daten lesen. Das Opfer bekommt von der Attacke nichts mit.
Wie ihr euch bei eurem Android-Smartphone vor Viren schützt, zeigen wir im Video.
auf YouTube
1 MB braucht mehr als drei Monate zur Übertragung
Die Methode macht allerdings nicht jeden Rechner mit Stromanschluss sofort angreifbar. Denn irgendwie muss die Schadsoftware auf den PC kommen. Um Powerhammer nutzen zu können, muss das System zunächst doch klassisch über das Internet oder per USB-Stick infiziert werden. Die Forscher beschreiben also eher eine Kombination aus einem klassischen Angriff und einer Übertragung der Daten über das Stromnetz.
Das bleibt nicht der einzige Nachteil: Die Übertragungsrate ist mehr als mickrig. Gerade mal 0,001 MBit sendet die Malware pro Sekunde und das auch nur, wenn der Angreifer auf den gleichen Stromkreis wie der Rechner zugreifen kann. Wenn die Daten erst am Verteilerkasten im Gebäude ausgelesen werden können, fällt der Wert auf 0,000001 MBit pro Sekunde. Eine Datei mit 1 MB Größe braucht bei dieser Geschwindigkeit mehr als drei Monate, bis sie übertragen ist. Ein gesamtes Datenpaket mit 100 MB, 25 Jahre und 134 Tage. Es braucht also geduldige Angreifer.
Trotz dieses Schneckentempos und des erheblichen Aufwands warnen die Forscher vor der Methode. „Auch wenn klar ist, dass die beschriebene Attacke sehr kompliziert ist, geht sie nicht über die Fähigkeiten motivierter und fähiger Angreifer hinaus“, heißt es in ihrem Forschungsbericht. Um kleine Textdateien mit Passwörtern zu übertragen, reicht die Geschwindigkeit aus.
Quelle: Ben-Gurion-Universität (Forschungsbericht), Spiegel
Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.
