Harddisk-LED verrät Passwörter

Es ist unscheinbar und wird kaum beachtet: das blinkende LED-Licht, das den Aktivitätsstatus von Festplatten am PC oder Server angibt. Doch nun haben Forscher der israelischen Ben-Gurion-Universität in Beersheva in der Negevwüste eine Methode entwickelt, wie sie mit Hilfe des Blinklichts einem PC wichtige Informationen wie Passwörter entlocken können. Dabei haben die Wissenschaftler eine Malware geschrieben, welche die Daten aus dem PC in spezielle Lichtimpulse der LED-Lampe verwandelt. Diese lassen sich dann wiederum von einer Kamera aufnehmen und die Signale entsprechend interpretieren. Das Besondere der Methode: Einerseits überwinden die Infos aus dem PC dadurch den berüchtigten Luftspalt (Air Gap). Andererseits dürfte es kaum einem Opfer auffallen, dass seine Kontrolllampe an der Harddisk etwas häufiger flackert als üblich. Die Israelis haben die Methode in folgendem Paper beschrieben. Im Youtube-Video (unten) demonstrieren sie, wie ein Angriff aussehen könnte. Mit einer Drohne fliegen sie nachts zum Fenster eines Bürogebäudes, hinter dem sich der angegriffene PC befindet. Hier verharrt das Flugobjekt so lange, bis die Kamera der Drohne lange genug den manipulierten PC filmen und das Harddisk-Licht die nachgefragte Information übermitteln konnte. Ratschläge zur Verhinderung eines Angriffs geben die Forscher aus dem Negev ebenfalls: So genüge es, ein Stück schwarzes Isolierband über das Blinklicht zu kleben.