/Hacker

Sicherheitsforscher knacken Krypto-Wallets ohne Internetverbindung

WIRED Staff 24.04.2018 Lesezeit 2 Min

Eigentlich sind Wallets für Kryptowährungen auf Systemen ohne Netzwerkverbindung vor Diebstahl sicher. Sicherheitsforscher haben gezeigt, dass sich Bitcoin-Schlüssel auch von Computern ohne Internetverbindung stehlen lassen.

Das Team um Mordechai Guri von der Ben-Gurion-Universität des Negev in Israel hat in einem in dieser Woche veröffentlichten Paper gezeigt, dass auch Geräte ohne Netzwerkanbindung Kryptoschlüssel an Angreifer verraten können. Ein Wallet, das etwa auf einem Raspberry Pi läuft, lässt sich damit auch kompromittieren. Einzige Annahme: Das System wurde von Malware befallen, über welche der Hacker die Kontrolle hat. Ist dies gegeben, ist praktisch kein Computer sicher, schreibt Ars Technica.

Im Normalfall gelten Wallets auf vom Netz getrennten Systemen als äußerst sicher — schließlich können sie selbst mit Malware-Befall in der Theorie keine Daten wie etwa Kryptoschlüssel weitergeben. Guri und sein Team haben jetzt Methoden aufgezeigt, wie das doch funktionieren könnte: Der Raspberry Pi etwa kann mit seinen Input/Output-Pins Radiosignale erzeugen, die ein in der Nähe liegendes Smartphone mit Kopfhörern als Verstärkerantenne empfangen kann. Generiert der Nutzer eine Bitcoin-Zahlung auf dem Wallet, die er per USB-Stick ins Netz übertragen will, kann diese so mitgelesen werden. Andere Rechnersysteme können unter anderem ihre Audiohardware zur heimlichen Datenübertragung nutzen.

Laut Guri sind Attacken gegen Systeme mit Air Gap bislang die Domäne von gut finanzierten Hacker-Projekten durch Staaten. Die Ausbreitung von Kryptowährungen könnte das allerdings ändern: Die geringen Datenmengen, die Diebe etwa für einen Bitcoin-Schlüssel benötigen, sind auch per Ultraschall oder improvisiertem Radiosender übertragbar — und die involvierten Geldmengen können riesig sein. Schutzmaßnahmen für Besitzer von Wallets sollten entsprechend darin bestehen, das vom Netz getrennte Gerät von Smartphones und Kameras fernzuhalten, metallisch abzuschirmen und im Idealfall gar nicht erst in Kontakt mit Malware kommen zu lassen.