Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Forscherteam zeigt: Datendiebstahl über Festplatten-LED möglich

Forscherteam zeigt: Datendiebstahl über Festplatten-LED möglich
Forscherteam zeigt: Datendiebstahl über Festplatten-LED möglich
Ein israelisches Forscherteam zeigt, dass das an sich harmlose Flackern der Festplatten-Leuchte dafür genutzt werden kann um Daten zu übertragen. Die Leutdioden können gehackt werden, um anschließend Passwörter u.a. zu übermitteln.
Christian Hintze,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Forscher der Ben-Gurion Universität in Israel haben am Mittwoch ein YouTube-Video gepostet (s.u.), in dem sie den Hack demonstrieren. Es zeigt einen gehackten PC, der Daten optisch über das Flackern seiner Festplatten-LED überträgt. Eine in der Nähe fliegende Drone zeichnet das gesendete Muster auf.

Den Forschern ging es darum Schwachstellen von sogenannten „air-gapped systems“, also Systeme die vom Internet getrennt sind, aufzuzeigen. Air-gapped systems beinhalten meist besonders sensible Daten. Das Forscherteam versuchte bereits mehrfach über teils kuriose Ideen an diese Daten zu gelangen, u.a. auch die Geräuschkulisse des Lüfters.

Per Malware konnten sie die bei vielen Servern und Desktop-PCs vorhandene Festplatten-LED kontrollieren und dazu bringen binare Signale über das Leuchten auszusenden. Das Flackern der Leuchtdiode konnte maximal 4.000 Bits/s übertragen und so weitestgehend unbemerkt vom Nutzer Passwörter, Verschlüsselungscodes und sogar Dateien übertragen.

Eine kamerabestückte Drohne konnte die Signale dann aus 20 Metern Entfernung durch ein Bürofenster hindurch aufnehmen. Per optischem Zoom wäre das Auslesen auch über eine deutlich größere Entfernung möglich.

Natürlich ist der „Forschungshack“ real kaum anwendbar. Denn zu allererst müsste die Malware auf den vom Internet getrennten und meist gut gesicherten Gerät übertragen werden. Auch das Empfangen der Lichtsignale dürfte sich praktisch als schwierig erweisen. Letzten Endes kann die rein theoretische Gefahr durch einfaches Überkleben der LED beseitigt werden. Der Forschungsbericht kann hier heruntergeladen werden.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Christian Hintze
Christian Hintze - Managing Editor - 1606 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-02 > Forscherteam zeigt: Datendiebstahl über Festplatten-LED möglich
Autor: Christian Hintze, 23.02.2017 (Update: 23.02.2017)