Eine wichtige Sache fehlt in dem Artikel:
Man möchte ja Daten von "Airgapped"-Systemen absaugen. Also solche ohne Internet. Da nützt ein manipulierter USB-Stick mit Virus alleine ja eigentlich nicht so viel, denn vielleicht steckt die Zielperson den Stick später nie in einen Rechner mit Netzverbindung? Dann hat der Angreifer ja auch nichts gewonnen.
Daher ist es üblich, auf manipulierte USB-Sticks (oder auch andere Handware) einen kleinen Funkchip aufzulöten, damit dann auch wirklich Daten vom interessanten Zielsystem abgezogen werden können.
In dem Moment, wo das Opfer also den neuen Stick in das "Airgapped"-System einsteckt, haben die Angreifer dann plötzlich eine Netzwerkverbindung zum Rechner des Opfers.
Das ist zwar sehr aufwändig, aber eigentlich so üblich.
Denn anders geht es ja auch nicht ...
EDIT:
Wo die Daten hingefunkt werden, hängt vom Angreifer ab.
Richtig große Geheimdienste, wie z.B. die NSA können das über Satellit regeln. Das US-Miliär hat da z.B. die Spionage-Satelliten vom Typ "TRUMPET". (Hat nichts mit Trump zu tun! ;-) :-D ;-))
Bei den Geheimdiensten heißt derselbe Typ "ORION" bzw. "METEOR" (NSA bzw. CIA).
Mit denen können dann die Daten von der Erdoberfäche abgesaugt werden können.
Stellt es Euch so vor, wie ein riesiges fliegendes Spinnennetz aus Antennen.
So sieht so was aus:
http://www.globalsecurity.org/space/systems/images/sigintadvancedoriontrumpet.jpg
Hier eine andere Bauweise:
http://www.globalsecurity.org/intell/systems/images/sigintnsadishconcepts.jpg
http://en.wikipedia.org/wiki/Trumpet_(satellite)
Damit können dann sogar auch unzugängliche Regionen angegriffen werden, z.B. Iran ... oder große abgeschirmte Firmengelände.
Kleinere Geheimdienste haben sowas natürlich nicht.
Da läuft die Datenübertragung dann meist über WLAN:
Das heißt auf dem manipulierten USB-Stick ist ein kleiner WiFi-Chip drauf, wofür dann aber natürlich wiederum WLAN-Router oder andere WiFi-fähige Geräte im Umfeld Ofpers auch gehackt werden müssen, um als Relais-Stationen für die Weiterleitung der gestohlenen Daten ins Netz zu dienen.
Das FBI setzt manchmal auch Kleinflugzeuge (Propellermaschinen) ein, die das Opfer überfliegen (kreisen). Das ist dann natürlich aber sehr aufwändig.
Siehe:
http://www.cbsnews.com/news/ap-fbi-using-low-flying-spy-planes-over-us/
http://www.wired.com/2015/06/fbi-not-alone-in-operating-secret-spycraft/
http://www.theguardian.com/us-news/2015/jun/02/fbi-surveillance-government-planes-cities
http://www.buzzfeednews.com/article/peteraldhous/spies-in-the-skies
Das Posting wurde vom Benutzer editiert (08.11.2019 12:22).