Das Schnurren einer Festplatte verrät Geheimnisse

16.08.2016 15:16 Uhr Dennis Schirrmacher

Indem Sicherheitsforscher die Geräusche der Zugriffe auf eine Festplatte auswerten, lesen sie Daten von einem Computer aus, auf den sie keinen direkten Zugriff haben.

Israelische Sicherheitsforscher der Ben-Gurion Univiersität haben einen neuen Angriff auf sogenannte Air-Gap-Systeme demonstriert. Bei diesem belauschen sie Festplatten und können so Informationen abziehen. In einem Paper [1] beschreiben sie ihren Ansatz ausführlich.

Air-Gap-Systeme sind nicht über das Internet oder Netzwerk erreichbar und hüten abgeschottet vertrauliche Daten. Angreifer müssen sich demzufolge alternative Angriffsszenarien überlegen, um an Daten von derartigen Computern zu kommen.

Festplatten belauschen

Mit ihrer Methode sind die Sicherheitsforscher in der Lage, Informationen von einem PC abzuziehen, ohne direkten Zugriff auf diesen zu haben; in der Nähe müssen sie sich aber befinden. Um an Daten zu gelangen, haben sie die Malware DiskFiltration entwickelt.

Der Schädling soll die Bewegungen des Lese-/Schreibkopfes einer Festplatte kontrollieren können, um Informationen als Geräusche codieren zu können. Die Art der Auswertung von Geräuschen im Kontext von Air-Gap-Systemen ist nicht neu, der Fokus auf Festplatten hingegen schon.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [2].

Damit das klappt, muss die Malware aber immer noch auf ein Ziel-System geschmuggelt werden. Das kann etwa über einen präparierten USB-Stick geschehen, den irgendein Mitarbeiter an ein Air-Gap-System anschließt.

In unmittelbarer Nähe und langsam

Ist ein derartiger Computer infiziert, halte der Schädling Ausschau nach Daten wie Passwörtern. Stößt er auf etwas interessantes, steuert die Malware den Lese-/Schreibkopf an. So werden bestimmte Geräusch-Muster erzeugt, die nach einer Auswertung etwa ein Passwort preisgeben, erläutern die Sicherheitsforscher.

Dafür muss sich jedoch ein Audio-Aufnahme-Gerät, etwa ein Smartphone, maximal zwei Meter vom Ziel-Computer entfernt befinden. Die Übertragung von Daten finde dabei mit maximal 180 Bit in der Sekunde statt, schreiben die Autoren des Papers.

Viele Festplatten sind aber dank des Automatic-Acoustic-Managment-Ansatzes (AAM) flüsterleise. Den Sicherheitsforschern zufolge sei das aber keine Hürde und sie haben erfolgreich Tests mit den Standard AAM-Einstellungen abgeschlossen. Aufgrund fehlender Mechanik sind SSD-Festplatten nicht für einen derartigen Übergriff anfällig. (des [3])

URL dieses Artikels:
https://www.heise.de/-3295965

Links in diesem Artikel:
[1] https://arxiv.org/pdf/1608.03431v1.pdf
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] mailto:des@heise.de