:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Forscher manipulieren MEMS-Sensoren per Schall
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Blindes Vertrauen birgt Gefahren – auch bei Embedded Systemen. Dies hat die Forschung zweier amerikanischer Universitäten gezeigt. Sie haben nachgewiesen, dass sich Beschleunigungssensoren durch akustische Attacken gezielt manipulieren lassen.
Können Schallwellen dazu verwendet werden, Beschleunigungssensoren in Mobilgeräten so zu beeinflussen, dass ein Angreifer die volle Kontrolle über die gelieferten Daten und damit auch über das Gerät übernehmen kann? Dieser Frage ging ein Team aus Forschern der University of Michigan (U-M) und der University of South Carolina (USC) unter der Leitung von Kevin Fu, außerordentlicher Professor an der U-M, auf den Grund .
:quality(80)/p7i.vogel.de/wcms/cb/22/cb2270b26d2d6a5fc3e2f4607c6744fc/64492710.jpeg "Die typische Architektur eines MEMS-basierten Beschleunigungsmessers.")
:quality(80)/p7i.vogel.de/wcms/c2/06/c206f7b57fa4e4e9e485d4574381680e/64492729.jpeg "Ein circa 15 Euro teurer Lautsprecher reicht aus, um einen MEMS-basierten Beschleunigungssensor zu manipulieren.")
20 MEMS-Sensoren wurden überprüft
Für ihre Arbeit untersuchten die Wissenschaftler 20 auf der kapazitiven MEMS-Technik (MEMS: mikro-elektromechanisches System) basierenden Beschleunigungssensoren von fünf Herstellern, wie sie beispielsweise in Mobiltelefonen, Industrieanlagen, aber auch in implantierbaren Medizingeräten verwendet werden.
Dass durch akustische Störungen Denial of Service (DoS) Angriffe auf MEMS-Gyroskope möglich sind, ist bereits länger bekannt . Die Wissenschaftler der U-M und der USC hinterfragten nun aber eine gängige Annahme von Entwicklern: Dass Mikroprozessoren und Embedded Systeme blind darauf vertrauen können, dass eine Hardwareabstraktion allein ausreicht, um die Integrität der Sensordaten zu gewährleisten.
Die Forscher wollten einerseits herauszufinden, ob Angreifern eine vollständige Übernahme der Kontrolle über den Sensor-Ausgang möglich ist, aber auch, wie gut das Gesamtsystem generell mit nicht vertrauenswürdigen Daten umgehen kann.
Dazu modellierten sie zunächst die physikalischen Eigenschaften der Sensoren und beleuchteten anschließend die Sicherheitslücken durch Messungen an Bauelementen und am Gesamtsystem.
Eigenschaften und Auslegung der analogen Bauelemente sind kritisch
Die Forscher fanden heraus, dass Angriffe zum einen aufgrund der physikalischen Eigenschaften des Sensors, aber auch durch die Auslegung der nachfolgenden Verstärker und Tiefpassfilter möglich sind.
Kapazitive Beschleunigungssensoren besitzen eine Sensormasse, welche elastisch im Gesamtsystem befestigt ist, und sich bei Beschleunigung verschiebt. Dies ruft eine Änderung der Kapazität und damit eine Veränderung der Ausgangsspannung hervor. Wird ein Sensor Schallwellen ausreichend großer Intensität ausgesetzt, beginnt die Sensormasse zu vibrieren und gerät bei richtiger Frequenzwahl in Resonanz. Damit kann ein Angreifer das Ausgangssignal zielgerichtet beeinflussen.
Die entscheidende Rolle spielen dabei die analogen Komponenten im System. Bevor die Signale des MEMS-Sensors von einem Mikrocontroller verarbeitet werden können, müssen sie noch verstärkt und zur Vermeidung von Aliasing vor der A/D-Wandlung durch einen Tiefpassfilter in der Bandbreite begrenzt werden. Bei vielen Beschleunigungssensoren sind Verstärker, Filter und Wandler bereits auf dem Bauelement integriert.
Bei ihren Untersuchungen fanden die Forscher heraus, dass solche Systeme zwei Angriffsmöglichkeiten bieten. Zum einen kann durch einen falsch ausgelegten Verstärker bei Resonanz eine konstante Spannung ausgegeben werden, wenn er in Sättigung gerät. Mittels Amplitudenmodulation ist es dann möglich, eine beliebige Signalform am Ausgang zu erzeugen. Dieser Angriffsvektor erlaubte bei den Versuchen eine zeitlich unbegrenzte Übernahme des Sensors.
Bei der zweiten Möglichkeit wird die Frequenz des Schalls derart gewählt, dass beim Abtasten des Signals durch den A/D-Wandler Aliasing auftritt. Durch geschickte Modulation des injizierten Signals kann ein Angreifer anschließend das gewünschte Ausgangssignal erzeugen. Bei diesem Angriffsvektor gelang die Übernahme des Ausgangs nur für einige Sekunden.
Analoge Cyberattacken sind noch wenig erforscht
Die Machbarkeit wurde durch die Forschungsgruppe bewiesen, indem sie bei ruhenden Sensoren das Wort „WALNUT“ als Spannung ausgaben und es auf einem Oszilloskop darstellten. Weitere Demonstrationen beinhalteten die Übernahme eines ferngesteuerten Modellautos durch eine auf dem steuernden Mobiltelefon wiedergegebene manipulierte Musikdatei. Auch ein abgelegtes Fitnessarmband konnte zum Zählen von Schritten angeregt werden.
Das Fazit der Arbeit ist, dass die Integrität von Sensordaten bei analogen Cyberattacken derzeit nicht gewährleistet ist. Entwickler von Embedded Systemen müssen sich wohl von der Vorstellung verabschieden, dass auf von Sensoren gelieferte Daten uneingeschränkt Verlass ist, und entsprechende Vorkehrungen treffen. Mehrere Vorschläge dazu unterbreiten die Forscher ebenfalls in ihrem Bericht. Die technischen Details der Untersuchung werden im zweiten Teil des Beitrages vorgestellt.
Ihre Ergebnisse präsentierten die Forscher unter dem Titel: „WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks“ auf dem IEEE European Symposium on Security and Privacy Ende April 2017 in Paris.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal Elektronikpraxis erschienen.
(ID:44838776)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932201/original.jpg "Forscher der TU-Darmstadt konnten demonstrieren, dass Angriffe auf Touchscreens von Smartphones möglich sind. (metamorworks - stock.adobe.com)")