Angriffe aus dem Labor
Die folgenden Angriffsmethoden haben Sicherheitsforscher entdeckt oder entwickelt. Sie sind technisch gesehen äußerst gefährlich. Allerdings ist nicht absehbar, ob die Tricks von Kriminellen übernommen werden und somit für den Nutzer tatsächlich eine Gefahr besteht.
8. Hacker knacken Smart-tvs: Angriffe auf Smart-tvs konnten Forscher schon öfter demonstrieren (www.pcwelt.de/vgby_y), und auch der Us-amerikanische Geheimdienst konnte Dokumenten bei Wikileaks zufolge auf einige Modelle von Samsung zugreifen (www.pcwelt.de/2257903). Ziel waren dabei meistens die im Tv-gerät eingebaute Kamera und das Mikrofon. Als Einfallstor diente die Wlan-verbindung zum Fernsehgerät.
Neu ist ein Angriff, der über das Fernsehsignal DVB-T in den Smart-tv eindringen kann. Der Angriff läuft somit über einen offenen kabellosen Einfallsweg. Wie das funktioniert, zeigte der Experte Rafael Scheel von der Sicherheitsfirma Oneconsult AG (www.pcwelt.de/1bpqie). Scheel konnte mit einem nur 150 Euro teuren Dvb-t-sendegerät das Hbbtv-signal der Tv-stationen überlagern und auf diese Weise Schadcode in Tv-geräte im Umkreis von 100 Metern einbringen. Laut Scheel übersteht die in den Fernseher eingeschleuste Schadsoftware sowohl das Zurücksetzen des Geräts auf die Werkseinstellungen als auch nachträglich eingespielte Updates.
9: Erpresservirus infiziert Uefi: Auf der Sicherheitskonferenz RSA Conference 2017 zeigte ein Antivirenhersteller, wie sich das Uefi einer Hauptplatine mit einem Erpresservirus infizieren lässt. Der Spezialist nutzte für die Demonstration einen Rechner mit Windows 10 inklusive aller Updates. Die Schutzmechanismen Device Guard, Secure Boot und Virtual Secure Mode sollen aktiv gewesen sein. Eingespielt wurde der Schädling unter Ausnutzung von mehreren Lücken, beispielsweise in Word und im Uefi-sicherheitssystem. Nach dem Neustart des Rechners erschien eine erpresserische Nachricht. Windows startete nicht mehr.
10. LEDS am PC verraten Geheimnisse: Wissenschaftler konnten einen Schadcode entwickeln, der Informationen über die LEDS des Rechners überträgt. Die LEDS senden die Infos über eine Art Morsecode. So könnte ein Angreifer Daten aus einem PC auslesen, der nicht mit dem Internet verbunden ist. Das trifft auf viele Rechner zu, auf denen geheime Daten liegen. Voraussetzung dafür ist allerdings, dass der Angreifer einmal Zugang zu dem Rechner hat und den Schadcode dort unbemerkt platzieren kann. Technische, englischsprachige Informationen haben die Wissenschaftler in diesem PDF veröffentlicht (www.pcwelt.de/_zxeeb)