Sicherheitsforscher demonstrierten jetzt einen drahtlosen, nur auf Software basierenden Angriff auf Computer, die nicht am Netz hängen. Mit USBee können Rechner drahtlos abgehört werden.

Daten von Rechnern abzugreifen, die nicht in einem Netzwerk eingebunden sind ist nicht so einfach. Meist benötigt man direkten Zugriff auf die Maschine. Und diesen zu erlangen kann schwierig sein.

2013 hatte Edward Snowden eine Methode beschrieben mit der die NSA Daten aus einem solchen Computer mit Hilfe eines speziell präparierten USB-Sticks abziehen konnte.

Mit der USBee genannten Methode benötigt man nicht einmal mehr einen speziellen Stick. Jedes USB-Gerät, vorzugsweise Speichergeräte, wie USB-Stick oder Festplatten können verwendet werden.

USB-Festplatte als Sender

Das Ganze funktioniert mit Hilfe einer speziellen Software. Ist der Computer damit infiziert worden, kann er dazu veranlasst werden Daten an das USB-Gerät zu senden. Die Platine im Stick oder noch besser ein längeres Kabel dienen dabei als Sende-Antenne.

Ein anderer Computer kann diese Daten empfangen und speichern. Natürlich ist die Datenübertragungsrate nicht hoch. USBee überträgt etwa 80 Byte pro Sekunde. Das ist aber genug um zum Beispiel Schlüssel für 4096-Bit-Verschlüsselungssysteme zu in ca. 10 Sekunden zu übertragen. Die Reichweite ist mit ca. 3 Metern auch recht gering. Verfügt das USB-Gerät über ein Kabel oder eine Art Antenne vergrößert sich die Reichweite deutlich.

USBee wurde von einem Team um Mordechai Guri am Ben-Gurion Cyber Security Center entwickelt. Guri ist auch Entwicklungschef bei Morphisec Endpoint Security Solutions. Das Team hat schon andere Techniken zur verdeckten Informationsübertragung entwickelt.

Zum Beispiel mit Hilfe von Geräuschen der Festplatte oder in dem die Grafikkarte eines Computer als FM-Sender genutzt wird.

Diese Arten von Angriffen sind natürlich hoch spezialisiert und lohnen sich nur bei sehr wichtigen Zielen. Aber sie erweitern das Arsenal der Geheimdienste beträchtlich. Der Normalverbraucher wird wohl eher nicht das Ziel von USBee sein.

Und natürlich besteht auch bei USBee das Problem, dass der anzugreifende Computer erst infiziert werden muss. Das lässt sich aber oft leichter bewerkstelligen als direkten Zugriff auf den Computer zu erlangen.

Es ist schon recht erschreckend mit welchen Methoden sich Informationen aus Computern gewinnen lassen. Auf der anderen Seite aber auch faszinierend.


(115 Besucher)

Ein Kommentar

  1. Pingback: Computer drahtlos ausspionieren per USBee – Technikberater Blog

Comments are closed.