Das Schnurren einer Festplatte verrät Geheimnisse

Indem Sicherheitsforscher die Geräusche der Zugriffe auf eine Festplatte auswerten, lesen sie Daten von einem Computer aus, auf den sie keinen direkten Zugriff haben.

In Pocket speichern vorlesen Druckansicht 141 Kommentare lesen
Das Schnurren einer Festplatte verrät Geheimnisse

(Bild: Screenshot)

Lesezeit: 2 Min.

Israelische Sicherheitsforscher der Ben-Gurion Univiersität haben einen neuen Angriff auf sogenannte Air-Gap-Systeme demonstriert. Bei diesem belauschen sie Festplatten und können so Informationen abziehen. In einem Paper beschreiben sie ihren Ansatz ausführlich.

Air-Gap-Systeme sind nicht über das Internet oder Netzwerk erreichbar und hüten abgeschottet vertrauliche Daten. Angreifer müssen sich demzufolge alternative Angriffsszenarien überlegen, um an Daten von derartigen Computern zu kommen.

Mit ihrer Methode sind die Sicherheitsforscher in der Lage, Informationen von einem PC abzuziehen, ohne direkten Zugriff auf diesen zu haben; in der Nähe müssen sie sich aber befinden. Um an Daten zu gelangen, haben sie die Malware DiskFiltration entwickelt.

Der Schädling soll die Bewegungen des Lese-/Schreibkopfes einer Festplatte kontrollieren können, um Informationen als Geräusche codieren zu können. Die Art der Auswertung von Geräuschen im Kontext von Air-Gap-Systemen ist nicht neu, der Fokus auf Festplatten hingegen schon.

Damit das klappt, muss die Malware aber immer noch auf ein Ziel-System geschmuggelt werden. Das kann etwa über einen präparierten USB-Stick geschehen, den irgendein Mitarbeiter an ein Air-Gap-System anschließt.

Ist ein derartiger Computer infiziert, halte der Schädling Ausschau nach Daten wie Passwörtern. Stößt er auf etwas interessantes, steuert die Malware den Lese-/Schreibkopf an. So werden bestimmte Geräusch-Muster erzeugt, die nach einer Auswertung etwa ein Passwort preisgeben, erläutern die Sicherheitsforscher.

Dafür muss sich jedoch ein Audio-Aufnahme-Gerät, etwa ein Smartphone, maximal zwei Meter vom Ziel-Computer entfernt befinden. Die Übertragung von Daten finde dabei mit maximal 180 Bit in der Sekunde statt, schreiben die Autoren des Papers.

Viele Festplatten sind aber dank des Automatic-Acoustic-Managment-Ansatzes (AAM) flüsterleise. Den Sicherheitsforschern zufolge sei das aber keine Hürde und sie haben erfolgreich Tests mit den Standard AAM-Einstellungen abgeschlossen. Aufgrund fehlender Mechanik sind SSD-Festplatten nicht für einen derartigen Übergriff anfällig. (des)