a) Man muss das System kompromittieren.
b) Man muss sich ständig in der Nähe des Systems befinden, damit man das Schnurren nicht überhört, z. B. in dem man einen Sammel-Mechanismus versteckt, der das Schnurren aufzeichnet
c) Man muss die Informationen, die man erhalten hat, irgendwann auch noch nach draußen transportieren
Sehr viele Wenns. Das ist aber noch nicht alles:
d) Der Trojaner muss außerdem die Köpfe der Platte geeignet schnurren lassen.
e) Und er muss das über eine lange Zeit tun, da langsam.
Dass das unter Laborbedingungen funktioniert glaube ich mal.
Dass eine solche Manipulation in freier Wildbahn auf Dauer nicht auffällt, glaube ich hingegen eher nicht. Wenn da nämlich etwas wie wild ständig auf die Festplatte zugreift, dann ruft das den Admin auf den Plan, kurzer vmstat/iostat/iotop (unter Linux, unter Windows den Ressourcenmonitor) und schon hat man den Trojaner.
Ist dann erkannt, dass da etwas heimlich kompromittiert wurde was eigentlich nicht kompromittiert werden kann (weil: Air Gap), dann weitet sich die Untersuchung aus. Dadurch wird das Aufzeichnugsgerät gefunden, ..
.. und belassen. Sobald jemand dann kommt um es abzuholen schnappt die Falle zu.
Dumm gelaufen.
Also eine Gefahr kann ich aus dieser Erkenntnis irgendwie nicht erkennen, und da habe ich schon vor über 20(!) Jahren schon bessere Konzepte gehört, wie man die Air-Gap überwinden kann!
Aber vielleicht wird noch etwas draus. Ein Tool, mit dem man die Platte Musik spielen lassen kann. Für die Mainboards, die um den Piepser kastriert wurden. So wie damals die Floppy vom C64 ..
-Tino