Firmenlink

 

Harddisk-LED verrät Passwörter

Das blinkende Licht einer Festplatte kann wichtige Informationen aus dem PC an einen externen Angreifer übermitteln.

von Jens Stark 24.02.2017
Bildergalerie 23 häufig genutzte Passwörter (kein Witz) 23 häufig genutzte Passwörter (kein Witz) 23 Fotos Zoom

Es ist unscheinbar und wird kaum beachtet: Das blinkende LED-Licht, das den Aktivitätsstatus von Festplatten am PC oder Server angibt. Doch nun haben Forscher der israelischen Ben-Gurion-Universität in Beersheva in der Negevwüste eine Methode entwickelt, wie sie mithilfe des Blinklichts einem PC wichtige Informationen wie Passwörter entlocken können.

Dabei haben die Wissenschaftler eine Malware geschrieben, welche die Daten aus dem PC in spezielle Lichtimpulse der LED verwandelt. Diese lassen sich dann wiederum von einer Kamera aufnehmen und die Signale entsprechend interpretieren.

Das Besondere der Methode: Einerseits überwinden die Infos aus dem PC dadurch den berüchtigten Luftspalt (Air Gap). Andererseits dürfte es kaum einem Opfer auffallen, dass seine Kontrolllampe an der Harddisk etwas häufiger flackert als üblich.

Die Israelis haben die Methode in folgendem Paper beschrieben. Im YouTube-Video (unten) demonstrieren sie, wie ein Angriff aussehen könnte. Mit einer Drohne fliegen sie nachts zum Fenster eines Bürogebäudes, hinter dem sich der angegriffene PC befindet. Hier verharrt das Flugobjekt so lange, bis die Kamera der Drohne lange genug den manipulierten PC filmen und das Harddisk-Licht die nachgefragte Information übermitteln konnte.

Ratschläge zur Verhinderung eines Angriffs geben die Forscher aus dem Negev ebenfalls: So genüge es, ein Stück schwarzes Isolierband über das Blinklicht zu kleben.


    Kommentare

    • Ray 24.02.2017, 10.39 Uhr

      Ist das jetzt ein verfrühter April-Scherz oder eine Werbekampagne für schwarzes Isolierband? Das ist ja unglaublich. Deshalb glaube ich es auch nicht. Die Werbekampagne für das schwarze Isolierband ist unnötig. Das braucht man schon für die Kamera. Ach übrigens: Womit blockiert man eigentlich am wirkungsvollsten die vielen Mikrophone von Phones, Tablets, PC's etc., die immer und überall mithören? Gruss Ray

    • malamba 25.02.2017, 01.00 Uhr

      Geräte ausschalten-Akku entfernen und niemand hört dir zu.....

    • gucky62 26.02.2017, 00.53 Uhr

      Naja, das die HD LED quasi als optischer Sender fungiert ist ja nicht wirklich erstaunlich, solange man an die Steuerung ran kommt. Es gibt ja die Variante mit den der HD als Audio Uebertragungskomponente. Jede PC Komponente, welche dazu taugt eine HF Signal, optisches Signal oder Audio Signal zu modulieren kann am Ende für eine Uebertragung benutzt werden. Im Prinzip auch den Bildschirm. Zuvor muss aber erst einmal die entsprechende Malware auf die Kiste. Mit passendem Equipment soll sich d[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.