Werbung
Ein Hacker-Team der israelischen Ben-Gurion-Universität in Negev hat jetzt eine Möglichkeit entdeckt, wie man einen RAM-Riegel als WLAN-Sender missbrauchen kann. Das Verfahren tauften die Forscher auf den Namen AIR-FI. Das Ganze wird möglich, indem man dafür sorgt, dass der Arbeitsspeicher ein elektromagnetisches Feld erzeugt, welches eine Frequenz besitzt, die auch von WLAN-Modulen genutzt wird. Mit einer entsprechenden Malware gelingt genau dies mit Hilfe von Schreib- und Lesevorgängen. Mit einer Bandbreite von 100 Bit pro Sekunde kann dann das BUS-Signal angezapft werden.
Zwar ist die Bandbreite beim genannten Angriffsszenario limitiert, jedoch lassen sich auf lange Sicht problemlos große Datenmengen herunterladen. Zumal die gezeigte Attacke recht unbekannt ist und man hiermit zunächst nicht rechnet, dürfte es schwierig werden, diese innerhalb kürzester Zeit festzustellen. Auch wenn ein Computer mit Hilfe eines Air Gaps vom restlichen Netzwerk getrennt ist, sollten ebenfalls bei den räumlichen Gegebenheiten entsprechende Vorkehrungen getroffen werden. Hier würde zum Beispiel ein faradayscher Käfig Abhilfe schaffen. Mit einem Faraday-Käfig ist man zudem in der Lage, hochfrequente Wechselfelder abzuschirmen. Dies gelingt, indem auf der Oberfläche des Käfigs Wirbelströme induziert werden. Diese wirken dem äußeren Feld entgegen (Lenzschen Regel). Allerdings ist die Schirmwirkung keinesfalls ideal.
Eine weitere Möglichkeit, einen AIR-FI-Angriff zu erkennen, ist das Beobachten der Aktivitäten des Betriebssystems. Sollte hier ein Prozess ein abnormales Verhalten bei der Datenübertragung aufweisen, kann der Nutzer schnell reagieren und Schlimmeres verhindern. Ebenfalls würde sich ein automatisierter Prozess anbieten, der im Fall der Fälle das System automatisch herunterfährt. Die komplette Studie der Forscher findet sich hier.