Wissenschafter der israelischen Ben-Gurion-Universität ist es nach eigenen Angaben gelungen, PCs auszuspähen, die nicht mit dem Internet verbunden sind. Bei der Methode namens "Powerhammer" nutzten die Forscher die Stromverbindung.

Dazu muss eine Schadsoftware auf einen PC geschleust werden. Diese sammelt Daten und komprimiert sie, um sie dann mittels Stromschwankungen zu codieren. Die Software überlastet dazu ungenutzte Prozessor-Kerne, damit die Performance des Computers nicht beeinträchtigt und der User alarmiert wird. Die Empfänger der Daten müssen die Stromspitzen des elektromagnetischen Feldes eines Kabels messen, um in den Besitz der Daten zu gelangen.

Soweit die schlechten Nachrichten für Geräte in hochsicheren Umgebungen. Die gute Nachricht: Erstmal muss man Schadcode auf den PC kriegen. Und auch wenn das funktioniert hat, bleibt die Übertragungsrate sehr gering. Wenn man das elektromagnetische Feld im Stromkreis des Rechners abliest, beträgt die Rate gerade mal 0,001 Megabit pro Sekunde. Wenn man auf den Verteilerkasten zurückgreifen muss, ist die Übertragungsgeschwindigkeit nochmals wesentlich kleiner.

Das Angriffsmodell ist also schwerfällig und kompliziert. Aber es gehe nicht über die Fähigkeiten von motivierten Angreifern hinaus, schreiben die Forscher. Denn als Belohnung für die komplexe Attacke erhalte man möglicherweise wertvolle und gesicherte Informationen, die über andere Kanäle nicht zu erhalten sei.

Die Ergebnisse der israelischen Wissenschafter kann man in einem Forschungsbericht (PDF) anschauen. (ts)