In der heutigen vernetzten Welt gilt der Schutz sensibler Daten als eine der größten Herausforderungen der Informationssicherheit. Besonders Systeme, die als luftgekoppelt (englisch air-gapped) gelten, spielen in hochsicheren Umgebungen eine zentrale Rolle. Diese sind vollständig vom Netzwerk getrennt und gelten dadurch als sehr schwer angreifbar. Doch eine neue Angriffsmethode unter dem Namen SmartAttack stellt diese Sicherheit infrage, indem sie den Einsatz von Smartwatches und ultraschallbasierter Übertragung nutzt, um Daten unbemerkt aus solchen isolierten Systemen zu extrahieren. Luftgekoppelte Systeme werden in sensiblen Bereichen eingesetzt, in denen höchste Sicherheitsanforderungen gelten – beispielsweise in militärischen Einrichtungen, Regierungsbehörden oder Unternehmen mit hochsensiblen Geschäftsdaten.
Die Trennung vom Netzwerk soll sicherstellen, dass keine Daten von außen eingespielt oder entwendet werden können. Doch Forschungen rund um elektronische Nebenkanäle offenbarten in den letzten Jahren zunehmend Methoden, mit denen sich Daten dennoch abgreifen lassen. Der israelische Sicherheitsforscher Mordechai Guri von der Ben-Gurion Universität des Negev hat mit SmartAttack einen solchen innovativen Ansatz entwickelt. Dieser Angriff zielt auf die allgegenwärtigen Smartwatches ab, die immer öfter auch in sicherheitskritischen Umgebungen zu finden sind. Die Idee dahinter basiert auf der Nutzung des eingebauten Mikrofons der Smartwatch, welches in der Lage ist, ultraschallbasierte Signale zu empfangen – Frequenzen, die für das menschliche Ohr nicht wahrnehmbar sind.
Der Angriff setzt voraus, dass auf dem luftgekoppelten System bereits Schadsoftware installiert wurde. Diese Schadsoftware erfasst sensible Informationen wie Passwörter, biometrische Daten, Verschlüsselungsschlüssel oder Eingaben auf der Tastatur und wandelt diese in kodierte Schallimpulse im Ultraschallbereich um. Über die Lautsprecher des Computers sendet das System diese Signale aus. Im Frequenzbereich von 18 bis 22 Kilohertz verlaufen die Schallwellen nahezu unhörbar, so dass die Anwender keine Beeinträchtigung wahrnehmen. Die Smartwatch, die ebenfalls mit entsprechender Malware infiziert sein muss, empfängt diese Schallwellen mittels ihres empfindlichen Mikrofons.
Die dort installierte Schadsoftware dekodiert die empfangenen Signale, rekonstruiert die Informationen und sendet sie über verfügbare Kommunikationskanäle wie Bluetooth, WLAN oder Mobilfunk an den Angreifer weiter. So entsteht ein heimlicher Übertragungskanal, der die physische Isolation des Computers praktisch aufhebt. Die technische Machbarkeit von SmartAttack wurde in Experimenten nachgewiesen. Dabei konnten Daten über Distanzen von bis zu sechs Metern übertragen werden – eine Distanz, die in vielen Sicherheitsbereichen leicht gegeben ist. Die Datenrate von bis zu 50 Bit pro Sekunde mag gering erscheinen, reicht aber aus, um sensible Daten in relativ kurzer Zeit Stück für Stück abzuziehen.
Herausfordernd für den Angreifer sind mehrere Voraussetzungen. Neben der initialen Kompromittierung des luftgekoppelten Systems muss auch die Smartwatch eines autorisierten Mitarbeiters infiziert werden. Zudem beeinflussen physische Faktoren wie die Ausrichtung der Smartwatch, Hindernisse durch den Körper des Trägers oder Interferenzen in der Umgebung den Übertragungserfolg. Trotzdem bleibt das Szenario realistisch, da immer mehr Mitarbeiter im IT- und Sicherheitsumfeld digitale Wearables verwenden. SmartAttack reiht sich ein in eine Reihe von Techniken, die über ungewöhnliche Nebenkanäle sensible Daten aus isolierten Systemen auslesen.
Frühere Forschung zeigte, dass beispielsweise elektromagnetische Strahlungen von RAM-Modulen, Blinksignale von Ethernet-LEDs oder sogar Radio-Frequenzemissionen als Übertragungswege missbraucht werden können. In diesem Kontext zeigt SmartAttack, wie aus alltäglichen Geräten unerwartete Bedrohungen für die Vertraulichkeit entstehen können. Die Erkenntnisse haben weitreichende Implikationen für den Schutz hochsicherer Umgebungen. Klassische Sicherheitskonzepte, die sich ausschließlich auf Software- oder Netzwerkschutz konzentrieren, reichen hier nicht aus. Es müssen auch physische und organisatorische Maßnahmen ergriffen werden.
Eine der naheliegendsten Maßnahmen ist das generelle Verbot von Smartwatches und vergleichbaren Geräten mit Mikrofonen und drahtlosen Übertragungsmöglichkeiten in besonders sensiblen Arbeitsbereichen. Alternativ können spezielle Überwachungssysteme zum Einsatz kommen, die im Ultraschallbereich nach unerlaubten Signalen suchen. Solche Systeme erkennen verdächtige Übertragungen und ermöglichen ein schnelles Eingreifen. Zudem können sogenannte Ultraschall-Jammer installiert werden, die aktive Störungen im betreffenden Frequenzbereich aussenden und somit die Übertragung unbrauchbar machen. Für besonders kritische Bereiche wird zudem empfohlen, die Audiohardware komplett zu entfernen oder physisch zu deaktivieren, um eine akustische Datenübertragung auszuschließen.
Auf der Software-Seite könnte die Integration von sogenannten Ultraschall-Firewalls in Betriebssysteme oder Sicherheitssoftware zukünftig helfen, unautorisierte Schallübertragungen zu erkennen und zu verhindern. Damit ließe sich die Effektivität solcher exfiltrationsbasierten Angriffe deutlich reduzieren. Die Entwickler von SmartAttack weisen zudem auf die Notwendigkeit hin, das Bewusstsein für neuartige Sicherheitsrisiken zu schärfen und die Sicherheitsrichtlinien permanent an die technischen Entwicklungen anzupassen. Auch sollten Unternehmen regelmäßige Audits und Penetrationstests durchführen, um neue Angriffsszenarien frühzeitig zu erkennen. Zusammenfassend zeigt SmartAttack eindrücklich, dass selbst luftgekoppelte Systeme, die traditionell als praktisch uneinnehmbar gelten, durch neuartige Angriffsvektoren gefährdet sind.
Die wachsende Verbreitung von Smartwatches in Unternehmen eröffnet dabei neue Angriffsflächen, die es zu kontrollieren gilt. Die Chancen auf erfolgreiche Abwehr liegen in einer Kombination aus technischer Vorsorge, strengen Zugangskontrollen und der Einschränkung von Geräten im sicheren Umfeld. Nur so lässt sich die Sicherheit sensibler Informationen in absolut isolierten Systemen auch künftig gewährleisten und vor ausgeklügelten Angriffsmethoden schützen. Die Forschung von Mordechai Guri und seinem Team ist daher ein bedeutender Beitrag zur Cybersecurity und bietet wertvolle Ansatzpunkte für zukünftige Schutzkonzepte.
