Die sensibelsten Daten der Welt könnten für diesen neuen Hack anfällig sein

Ein möglicher Sicherheitsangriff wurde gerade von Forschern aufgedeckt, und obwohl er schwierig durchzuführen ist, könnte er möglicherweise einige der sensibelsten Daten der Welt gefährden.

Der als „SATAn“ bezeichnete Hack verwandelt ein typisches SATA-Kabel in einen Funksender. Dies ermöglicht die Übertragung von Daten auch von Geräten, die dies sonst gar nicht zulassen würden.

Da Datenschutzmaßnahmen immer fortschrittlicher werden und Cyberangriffe häufiger werden, erreichen Forscher und bösartige Angreifer gleichermaßen neue Höhen der Kreativität beim Auffinden möglicher Fehler in Software und Hardware. Dr. Mordechai Guri von der Ben-Gurion-Universität des Negev in Israel hat gerade neue Erkenntnisse veröffentlicht, die uns wieder einmal zeigen, dass selbst Air-Gap-Systeme nicht vollständig sicher sind.

Ein Air-Gap-System oder -Netzwerk ist vollständig von allen Verbindungen zum Rest der Welt isoliert. Das bedeutet keine Netzwerke, keine Internetverbindungen, kein Bluetooth – keine Konnektivität. Die Systeme werden absichtlich ohne Hardware gebaut, die drahtlos kommunizieren kann, um sie vor verschiedenen Cyberangriffen zu schützen. Alle diese Sicherheitsmaßnahmen sind aus einem Grund vorhanden: Um die anfälligsten und sensibelsten Daten der Welt zu schützen.

Das Hacken in diese Air-Gap-Systeme ist äußerst schwierig und erfordert oft einen direkten Zugriff, um Malware einzuschleusen. Wechselmedien wie USB-Stealer können ebenfalls verwendet werden. Dr. Guri hat nun einen weiteren Weg gefunden, die Sicherheit eines Air-Gap-Systems zu durchbrechen. SATAn verlässt sich auf die Verwendung einer SATA-Verbindung, die in unzähligen Geräten auf der ganzen Welt weit verbreitet ist, um das Zielsystem zu infiltrieren und seine Daten zu stehlen.

Durch diese Technik konnte Dr. Guri ein SATA-Kabel in einen Funksender verwandeln und an einen weniger als 1 Meter entfernten persönlichen Laptop senden. Dies kann ohne physische Modifikationen am Kabel selbst oder der restlichen Zielhardware erfolgen. Fühlen Sie sich frei, in das von Dr. Guri (zuerst von Tom's Hardware entdeckt) verfasste Papier einzutauchen, wenn Sie mehr über diese Technologie erfahren möchten.

In einer kurzen Zusammenfassung, wie SATAn Daten aus scheinbar ultrasicheren Systemen extrahieren kann, läuft alles darauf hinaus, die vom SATA-Bus erzeugten elektromagnetischen Interferenzen zu manipulieren. Dadurch können Daten an anderer Stelle übertragen werden. Der Forscher manipulierte dies und verwendete das SATA-Kabel als provisorische drahtlose Antenne, die auf dem 6-GHz-Frequenzband arbeitet. In dem oben gezeigten Video konnte Dr. Guri eine Nachricht vom Zielcomputer stehlen und sie dann auf seinem Laptop anzeigen.

„Der Empfänger überwacht das 6-GHz-Spektrum auf eine mögliche Übertragung, demoduliert die Daten, entschlüsselt sie und sendet sie an den Angreifer“, so der Forscher in seinem Papier.

Der Angriff kann nur durchgeführt werden, wenn auf dem Zielgerät zuvor Schadsoftware installiert ist. Dies senkt natürlich die Gefahrenstufe um eine Stufe – aber nicht allzu sehr, da dafür USB-Geräte verwendet werden können. Andernfalls müsste der Angreifer physischen Zugriff auf das System erlangen, um die Malware zu implantieren, bevor er versucht, Daten über SATAn zu stehlen.

Abschließend erläuterte Dr. Guri einige Möglichkeiten, wie diese Art von Angriffen gemildert werden können, beispielsweise die Implementierung interner Richtlinien, die die Verteidigung stärken und das anfängliche Eindringen in das Air-Gap-System verhindern. Das Verbot von Funkempfängern innerhalb von Einrichtungen, in denen solche streng geheimen Daten gespeichert sind, scheint derzeit ein vernünftiger Schritt zu sein. Es wird auch empfohlen, das Gehäuse der Maschine oder sogar nur das SATA-Kabel selbst mit einer elektromagnetischen Abschirmung zu versehen.

Dieser Angriff ist sicherlich beängstigend, aber wir normalen Leute müssen sich höchstwahrscheinlich keine Sorgen machen. Angesichts der Komplexität des Angriffs ist er nur eines High-Stakes-Spiels würdig, bei dem landesweite Geheimnisse das Ziel sind. Andererseits sollten für diese Einrichtungen und ihre Luftspaltsysteme die Alarmglocken läuten – es ist Zeit, die Sicherheit zu erhöhen.