Notebookcheck Logo

Security: Malware nutzt Router-LEDs zur Datenübertragung

Security: Malware nutzt Router-LEDs zur Datenübertragung
Security: Malware nutzt Router-LEDs zur Datenübertragung
Israelische Sicherheitsforscher haben ein Konzept vorgestellt, um Daten aus gesicherten Netzwerken vergleichsweise unauffällig abfließen zu lassen.

Das Infiltrieren eines Computersystems ist nur der erste Schritt, um Informationen aus einem gesicherten Netzwerk zu bringen. Wenn dieses keinen direkten Kontakt zum Internet haben, kann der Datenabfluss unter bestimmten Umständen wesentlich komplizierter sein als das Ausbringen der Malware. 

Forscher der Ben-Gurion Universität haben nun die Datenübertragung mittels Status-LEDs demonstriert. Ist es etwa in einem speziellen Fall möglich, Malware auf einen Router zu bringen und die LEDs schließlich, etwa durch ein Fenster oder eine Webcam eines anderen Gerätes zu beobachten, kann  die sogenannte Air Gap problemlos umgangen werden.

Dazu manipuliert die xLED genannte Malware die Status-LEDs eines Routers, welche daraufhin extrem schnell flackern, womit je LED bis zu 1 kBit/s übertragen werden kann. Da Router meist mit mehreren LEDs ausgestattet sind, können bisweilen recht hohe Datenraten zustande kommen. Die Extraktion der Daten erfolgt dann mittels einer speziellen Software - es handelt sich vereinfacht gesagt um einen Morsecode. 

Zwar muss die Malware auf den jeweiligen Router angepasst sein und eine Infiltration stattfinden, allerdings dürfte sich dieser Aufwand bei potentiellen Zielen wie Banken oder Regierungsgebäuden lohnen. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-06 > Security: Malware nutzt Router-LEDs zur Datenübertragung
Autor: Silvio Werner,  7.06.2017 (Update: 15.05.2018)