Forscher der Ben-Gurion-Universität in Israel haben eine bahnbrechende Angriffsmethode namens SmartAttack entwickelt, die das Sicherheitsverständnis von isolierten Computersystemen grundlegend erschüttert. Diese innovative Technik ermöglicht es Angreifern, vertrauliche Daten aus sogenannten Air-Gapped Systemen zu extrahieren, indem sie Smartwatches als Empfangsgeräte für Ultraschallsignale verwenden.
Funktionsweise der SmartAttack-Methode
Die von Dr. Mordechai Guri entwickelte Angriffstechnik basiert auf dem Prinzip der binären Frequenzumtastung (B-FSK), bei der Daten über unhörbare Schallwellen übertragen werden. Das System operiert im Ultraschallbereich zwischen 18,5 kHz und 19,5 kHz – Frequenzen, die außerhalb des menschlichen Hörspektrums liegen. Dabei repräsentiert eine Frequenz von 18,5 kHz eine binäre „0“, während 19,5 kHz für eine „1“ steht.
Der Angriff setzt voraus, dass das Zielsystem bereits kompromittiert wurde – beispielsweise durch infizierte USB-Geräte, Supply-Chain-Attacken oder Social Engineering. Die installierte Malware sammelt sensible Informationen wie Passwörter, Verschlüsselungsschlüssel oder Tastatureingaben und wandelt diese in modulierte Ultraschallsignale um, die über die integrierten Lautsprecher des Computers ausgegeben werden.
Smartwatches als verdeckte Spionagegeräte
Das Herzstück von SmartAttack liegt in der Nutzung von Smartwatches als Empfangseinheiten. Eine speziell entwickelte App auf der Smartwatch analysiert kontinuierlich die Umgebungsgeräusche, filtert die kodierten Ultraschallsignale heraus und demoduliert die übertragenen Daten. Anschließend werden die extrahierten Informationen über herkömmliche Kommunikationskanäle wie WLAN, Bluetooth oder Mobilfunk an die Angreifer weitergeleitet.
Die Übertragungsleistung hängt stark von den Umgebungsbedingungen ab. Tests zeigten eine maximale Reichweite von 6 bis 9 Metern bei Datenraten zwischen 5 und 50 Bit pro Sekunde. Die Signalqualität wird durch Faktoren wie Entfernung, Übertragungsgeschwindigkeit und die Position des Handgelenks relativ zur Schallquelle beeinflusst.
Bedrohung für kritische Infrastrukturen
Air-Gapped Systeme gelten traditionell als Goldstandard für die Sicherheit hochsensibler Umgebungen wie Regierungseinrichtungen, Militärbasen oder Kernkraftwerke. Diese Systeme sind physisch von Netzwerken getrennt, um Cyberangriffe zu verhindern. Die SmartAttack-Forschung demonstriert jedoch, dass physische Isolation allein nicht ausreicht, um gegen ausgeklügelte Insider-Bedrohungen oder mehrstufige Angriffe zu schützen.
Besonders problematisch ist die Unauffälligkeit dieser Angriffsmethode: Die Ultraschallübertragung bleibt für Menschen völlig unbemerkt, während Smartwatches als alltägliche Accessoires keine Verdachtsmomente bei Sicherheitspersonal auslösen.
Schutzmaßnahmen gegen akustische Exfiltration
Zur Abwehr von SmartAttack-Szenarien empfehlen Sicherheitsexperten einen mehrstufigen Ansatz. Die wirksamste Gegenmaßnahme besteht im vollständigen Verbot von Smartwatches und anderen Wearables in sicherheitskritischen Bereichen. Zusätzlich sollten integrierte Lautsprecher aus Air-Gapped Computern physisch entfernt werden, um jegliche Form akustischer Angriffe zu unterbinden.
Als technische Lösung bietet sich der Einsatz von Ultraschall-Störsendern an, die gezielt Interferenzen in den relevanten Frequenzbereichen erzeugen. Diese Maßnahme erfordert jedoch sorgfältige Planung, da sie möglicherweise legitime Geräte beeinträchtigen könnte.
Die Entdeckung von SmartAttack unterstreicht die Notwendigkeit einer grundlegenden Neubewertung von Sicherheitsstrategien im Zeitalter allgegenwärtiger IoT-Technologien. Organisationen müssen ihre Sicherheitsrichtlinien überdenken und die potenziellen Risiken durch Wearable-Technologien berücksichtigen. Eine umfassende Sicherheitsarchitektur sollte sowohl digitale als auch physische Aspekte der Informationssicherheit abdecken, um den sich wandelnden Bedrohungslandschaften gerecht zu werden.
