Forscherteam zeigt: Datendiebstahl über Festplatten-LED möglich

Forscher der Ben-Gurion Universität in Israel haben am Mittwoch ein YouTube-Video gepostet (s.u.), in dem sie den Hack demonstrieren. Es zeigt einen gehackten PC, der Daten optisch über das Flackern seiner Festplatten-LED überträgt. Eine in der Nähe fliegende Drone zeichnet das gesendete Muster auf.

Den Forschern ging es darum Schwachstellen von sogenannten „air-gapped systems“, also Systeme die vom Internet getrennt sind, aufzuzeigen. Air-gapped systems beinhalten meist besonders sensible Daten. Das Forscherteam versuchte bereits mehrfach über teils kuriose Ideen an diese Daten zu gelangen, u.a. auch die Geräuschkulisse des Lüfters.

Per Malware konnten sie die bei vielen Servern und Desktop-PCs vorhandene Festplatten-LED kontrollieren und dazu bringen binare Signale über das Leuchten auszusenden. Das Flackern der Leuchtdiode konnte maximal 4.000 Bits/s übertragen und so weitestgehend unbemerkt vom Nutzer Passwörter, Verschlüsselungscodes und sogar Dateien übertragen.

Eine kamerabestückte Drohne konnte die Signale dann aus 20 Metern Entfernung durch ein Bürofenster hindurch aufnehmen. Per optischem Zoom wäre das Auslesen auch über eine deutlich größere Entfernung möglich.

Natürlich ist der „Forschungshack“ real kaum anwendbar. Denn zu allererst müsste die Malware auf den vom Internet getrennten und meist gut gesicherten Gerät übertragen werden. Auch das Empfangen der Lichtsignale dürfte sich praktisch als schwierig erweisen. Letzten Endes kann die rein theoretische Gefahr durch einfaches Überkleben der LED beseitigt werden. Der Forschungsbericht kann hier heruntergeladen werden.

Quelle(n)