News 24.02.2017, 08:28 Uhr

Harddisk-LED verrät Passwörter

Das blinkende Licht einer Festplatte kann wichtige Informationen aus dem PC an einen externen Angreifer übermitteln.
Es ist unscheinbar und wird kaum beachtet: Das blinkende LED-Licht, das den Aktivitätsstatus von Festplatten am PC oder Server angibt. Doch nun haben Forscher der israelischen Ben-Gurion-Universität in Beersheva in der Negevwüste eine Methode entwickelt, wie sie mithilfe des Blinklichts einem PC wichtige Informationen wie Passwörter entlocken können.
Dabei haben die Wissenschaftler eine Malware geschrieben, welche die Daten aus dem PC in spezielle Lichtimpulse der LED verwandelt. Diese lassen sich dann wiederum von einer Kamera aufnehmen und die Signale entsprechend interpretieren.
Das Besondere der Methode: Einerseits überwinden die Infos aus dem PC dadurch den berüchtigten Luftspalt (Air Gap). Andererseits dürfte es kaum einem Opfer auffallen, dass seine Kontrolllampe an der Harddisk etwas häufiger flackert als üblich.
Die Israelis haben die Methode in folgendem Paper beschrieben. Im YouTube-Video (unten) demonstrieren sie, wie ein Angriff aussehen könnte. Mit einer Drohne fliegen sie nachts zum Fenster eines Bürogebäudes, hinter dem sich der angegriffene PC befindet. Hier verharrt das Flugobjekt so lange, bis die Kamera der Drohne lange genug den manipulierten PC filmen und das Harddisk-Licht die nachgefragte Information übermitteln konnte.
Ratschläge zur Verhinderung eines Angriffs geben die Forscher aus dem Negev ebenfalls: So genüge es, ein Stück schwarzes Isolierband über das Blinklicht zu kleben.



Kommentare
Avatar
malamba
25.02.2017
Geräte ausschalten-Akku entfernen und niemand hört dir zu.....

Avatar
gucky62
26.02.2017
Naja, das die HD LED quasi als optischer Sender fungiert ist ja nicht wirklich erstaunlich, solange man an die Steuerung ran kommt. Es gibt ja die Variante mit den der HD als Audio Uebertragungskomponente. Jede PC Komponente, welche dazu taugt eine HF Signal, optisches Signal oder Audio Signal zu modulieren kann am Ende für eine Uebertragung benutzt werden. Im Prinzip auch den Bildschirm. Zuvor muss aber erst einmal die entsprechende Malware auf die Kiste. Mit passendem Equipment soll sich das PW auch über die HF Ausstrahlung des PCs in Erfahrung bringen. Und das doch auf einige Entfernung. Schon die Tastendrücke beeinflussen das Signal-Spektrum udn lassen Rückschlüsse zu. Dürfet aber doch recht aufwendig und nicht ganz so einfach sein. Der Titel ist aber eigentlich nicht so ganz passend. Da die HD LED ja wirklich nur als optischer Sender fungiert und nicht das Password verrät. Gruss Daniel