2255055

LED-it-GO: Festplatten-LED als Signal-System für Hacker

23.02.2017 | 14:24 Uhr |

Forscher haben eine neue Hack-Methode gefunden, mit der sie sensible Daten per Festplatten-LED abfangen können.

Israelische Forscher haben eine Möglichkeit gefunden, mit der sie die LED eines Computers in ein Signal-System für Passwörter und andere sensible Daten verwandeln können. Das Ergebnis ihres Experiments demonstrieren die Forscher der Ben-Gurion Universität in Negev in einem YouTube-Video. Der Clip zeigt einen gehackten Computer, der Daten mit einer blinkenden Festplatten-LED preisgibt. Eine Drohne, die in der Nähe fliegt, liest die Signale aus.

Der Hack soll laut den Forschern auch Computersysteme angreifbar machen, die vom Internet getrennt sind. So genannte Air-Gap-Systeme – Computer, die physikalisch und logisch voneinander getrennt sind, aber dennoch Nutzerdaten übertragen können – können mit dem Hack geknackt werden.

Die Forscher beschäftigen sich bereits seit längerem mit der Sicherheit dieser Systeme und fanden in der Vergangenheit unter anderem Möglichkeiten zum Datendiebstahl, etwa über Lüfter- oder Festplatten-Geräusche. Ihr neuester Hack baut auf die Aktivitätsanzeige von Festplatten auf. Eine LED signalisiert bei Servern oder PCs, wenn auf Speicher geschrieben oder Speicher gelesen wird. In ihrem Versuch gelang es den Forschern, den PC mit Malware zu infizieren, mit der die LED gesteuert werden kann. Die Blinksignale erreichen eine maximale Übertragungsrate von 4.000 Bits pro Sekunde – genug für Passwörter, Schlüssel oder gar Dateien. Verdacht erregt die blinkende LED ebenfalls nicht.

Als Empfänger für die Blinksignale reicht laut den Forschern eine Kamera oder ein optischer Sensor. Im Rahmen des Versuchs die Signale außerhalb des Gebäudes aus 20 Metern Entfernung ausgelesen. Mit einem Zoom-Objektiv kann die Entfernung sogar noch größer sein.

So einfach wie er sich anhört, ist der Hack jedoch nicht. Angreifer müssten dafür eine Malware zur Kontrolle der LED entwickeln und sie auf dem Air-Gap-System einschleusen. Zudem wären eine gehackte Sicherheitskamera oder eine Drohne nötig, welche die Blinksignale auslesen, ohne bemerkt zu werden.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2255055