Der folgende Artikel hilft Ihnen dabei: Die sensibelsten Daten der Welt könnten für diesen neuen Hack anfällig sein
Forscher haben gerade einen möglichen Sicherheitsangriff aufgedeckt, der zwar schwer durchzuführen ist, aber möglicherweise einige der sensibelsten Daten der Welt gefährden könnte.
Der Hack mit dem Namen „SATAn“ verwandelt ein typisches SATA-Kabel in einen Funksender. Dies ermöglicht die Übertragung von Daten auch von Geräten, die dies sonst überhaupt nicht zulassen würden.
SATAn: Air-Gap-Exfiltrationsangriff über Funksignale von SATA-Kabeln
Da Datenschutzmaßnahmen immer ausgefeilter werden und Cyberangriffe immer häufiger auftreten, erreichen Forscher und bösartige Angreifer gleichermaßen neue Höhen der Kreativität bei der Suche nach möglichen Fehlern in Software und Hardware. Dr. Mordechai Guri von der Ben-Gurion-Universität des Negev in Israel hat gerade neue Erkenntnisse veröffentlicht, die uns einmal mehr zeigen, dass selbst Luftspaltsysteme nicht völlig sicher sind.
Ein Air-Gap-System oder Netzwerk ist vollständig von allen Verbindungen zum Rest der Welt isoliert. Das bedeutet keine Netzwerke, keine Internetverbindungen, kein Bluetooth – keine Konnektivität. Die Systeme sind bewusst ohne Hardware aufgebaut, die drahtlos kommunizieren kann, um sie vor verschiedenen Cyberangriffen zu schützen. Alle diese Sicherheitsmaßnahmen werden aus einem einzigen Grund umgesetzt: Um die gefährdetsten und sensibelsten Daten der Welt zu schützen.
Das Hacken in diese Air-Gap-Systeme ist äußerst schwierig und erfordert oft einen direkten Zugriff, um Malware einzuschleusen. Es können auch Wechselmedien wie USB-Stealer verwendet werden. Dr. Guri hat nun einen weiteren Weg gefunden, die Sicherheit eines Air-Gap-Systems zu durchbrechen. SATAn nutzt eine SATA-Verbindung, die in unzähligen Geräten auf der ganzen Welt weit verbreitet ist, um in das Zielsystem einzudringen und seine Daten zu stehlen.
Durch diese Technik konnte Dr. Guri ein SATA-Kabel in einen Funksender verwandeln und ihn an einen weniger als 1 Meter entfernten persönlichen Laptop senden. Dies kann erfolgen, ohne dass physische Änderungen am Kabel selbst oder an der restlichen Zielhardware vorgenommen werden müssen. Wenn Sie mehr über die Besonderheiten dieser Technologie erfahren möchten, können Sie gerne in den Artikel von Dr. Guri (der zuerst von Tom’s Hardware entdeckt wurde) eintauchen.
Um kurz zusammenzufassen, wie SATAn in der Lage ist, Daten aus scheinbar extrem sicheren Systemen zu extrahieren, kommt es darauf an, die vom SATA-Bus erzeugten elektromagnetischen Störungen zu manipulieren. Dadurch können Daten an andere Stellen übermittelt werden. Der Forscher manipulierte dies und nutzte das SATA-Kabel als provisorische drahtlose Antenne, die im 6-GHz-Frequenzband arbeitete. Im oben gezeigten Video konnte Dr. Guri eine Nachricht vom Zielcomputer stehlen und sie dann auf seinem Laptop anzeigen.
„Der Empfänger überwacht das 6-GHz-Spektrum auf eine mögliche Übertragung, demoduliert die Daten, dekodiert sie und sendet sie an den Angreifer“, sagte der Forscher in seiner Arbeit.
Der Angriff kann nur durchgeführt werden, wenn auf dem Zielgerät zuvor Schadsoftware installiert wurde. Dadurch sinkt die Gefahrenstufe natürlich etwas – aber nicht allzu sehr, da dafür auch USB-Geräte verwendet werden können. Andernfalls müsste der Angreifer physischen Zugriff auf das System erhalten, um die Malware einzuschleusen, bevor er versucht, Daten über SATAn zu stehlen.
Zum Abschluss des Papiers erläuterte Dr. Guri einige Möglichkeiten, wie diese Art von Angriff abgeschwächt werden kann, beispielsweise die Umsetzung interner Richtlinien, die die Abwehrkräfte stärken und das anfängliche Eindringen des Air-Gap-Systems verhindern. Das Verbot von Funkempfängern in Einrichtungen, in denen solche streng geheimen Daten gespeichert werden, scheint derzeit ein sinnvoller Schritt zu sein. Es wird auch empfohlen, das Gehäuse des Geräts oder auch nur das SATA-Kabel selbst mit einer elektromagnetischen Abschirmung zu versehen.
Dieser Angriff ist sicherlich beängstigend, aber wir Normalbürger brauchen uns höchstwahrscheinlich keine Sorgen zu machen. Angesichts der Komplexität des Angriffs ist er nur eines riskanten Spiels würdig, bei dem es um landesweite Geheimnisse geht. Andererseits sollten bei diesen Einrichtungen und ihren Luftspaltsystemen die Alarmglocken läuten – es ist an der Zeit, die Sicherheit zu verschärfen.
