Abkleben als Gegenmittel
03.03.2017, 11:04 Uhr
Harddisk-LED verrät Passwörter
Das blinkende Licht einer Festplatte kann wichtige Informationen aus dem PC an einen externen Angreifer übermitteln.
Damit geht es
Es ist unscheinbar und wird kaum beachtet: das blinkende LED-Licht, das den Aktivitätsstatus von Festplatten am PC oder Server angibt. Doch nun haben Forscher der israelischen Ben-Gurion-Universität in Beersheva in der Negevwüste eine Methode entwickelt, wie sie mit Hilfe des Blinklichts einem PC wichtige Informationen wie Passwörter entlocken können.
Dabei haben die Wissenschaftler eine Malware geschrieben, welche die Daten aus dem PC in spezielle Lichtimpulse der LED-Lampe verwandelt. Diese lassen sich dann wiederum von einer Kamera aufnehmen und die Signale entsprechend interpretieren.
Das Besondere der Methode: Einerseits überwinden die Infos aus dem PC dadurch den berüchtigten Luftspalt (Air Gap). Andererseits dürfte es kaum einem Opfer auffallen, dass seine Kontrolllampe an der Harddisk etwas häufiger flackert als üblich.
Die Israelis haben die Methode in folgendem Paper beschrieben. Im Youtube-Video (unten) demonstrieren sie, wie ein Angriff aussehen könnte. Mit einer Drohne fliegen sie nachts zum Fenster eines Bürogebäudes, hinter dem sich der angegriffene PC befindet. Hier verharrt das Flugobjekt so lange, bis die Kamera der Drohne lange genug den manipulierten PC filmen und das Harddisk-Licht die nachgefragte Information übermitteln konnte.
Dabei haben die Wissenschaftler eine Malware geschrieben, welche die Daten aus dem PC in spezielle Lichtimpulse der LED-Lampe verwandelt. Diese lassen sich dann wiederum von einer Kamera aufnehmen und die Signale entsprechend interpretieren.
Das Besondere der Methode: Einerseits überwinden die Infos aus dem PC dadurch den berüchtigten Luftspalt (Air Gap). Andererseits dürfte es kaum einem Opfer auffallen, dass seine Kontrolllampe an der Harddisk etwas häufiger flackert als üblich.
Die Israelis haben die Methode in folgendem Paper beschrieben. Im Youtube-Video (unten) demonstrieren sie, wie ein Angriff aussehen könnte. Mit einer Drohne fliegen sie nachts zum Fenster eines Bürogebäudes, hinter dem sich der angegriffene PC befindet. Hier verharrt das Flugobjekt so lange, bis die Kamera der Drohne lange genug den manipulierten PC filmen und das Harddisk-Licht die nachgefragte Information übermitteln konnte.
Video zum Hack sowie Abwehrmittel
Ratschläge zur Verhinderung eines Angriffs geben die Forscher aus dem Negev ebenfalls: So genüge es, ein Stück schwarzes Isolierband über das Blinklicht zu kleben.