News

Jumping the air gap – Part II

Noch vor wenigen Wochen erst wurden in NSA-Dokumenten Verweise auf ein hoch-finanziertes Programm „GENIE“ entdeckt, deren Entwicklungs-Priorität unter anderem in der Überwindung des „Air gap“ bestand. Dieses komplizierte Erreichen von IT-Systemen die eigentlich von jeglicher direkten Verbindung zum Internet getrennt sind wurde zum ersten Male in Form von Stuxnet demonstriert und könnte dem IT-Sicherheitsforscher Dragos Ruiu zufolge nun erneut effektiv als gezielte Angriffs-Malware BadBIOS umgesetzt worden sein.   Noch sind wenige technische Details zu BadBIOS veröffentlicht worden und die Fachwelt ist uneins darüber, ob es sich bei BadBIOS tatsächlich um eine neue „Super-Malware“ handelt. Da jedoch die Ansätze eine hoch-frequente Datenübertragungen  über Mikros und Lautsprecher eines Laptops zu realisieren und dabei unterschiedlichste Betriebssysteme über die Infektion des BIOS eines Rechner anzugreifen bereits in der Theorie diskutiert und demonstriert wurden, wäre diese Art des Überwinden von „Air gaps“ zu mindestens vorstellbar. Inwieweit das Ganze mit dem Projekt „GENIE“ zusammen hängt ist aktuell völlig offen. Da Ruiu demnächst jedoch weitere Erkenntnisse offenlegen will, sollte zumindestens die Aspekte der praktischen Realisierbarkeit der Ziele von „GENIE“ weiter verdeutlicht werden.

Share Button