Hacken: Datendiebstahl über die LED-Blinkfrequenz der Festplatte

Forscher haben eine neue Art zu Hacken entdeckt, bei der sich Daten auf visuellem Weg kopieren lassen. Hilfsmittel waren LEDs und eine Kameradrohne.

An und für sich lässt sich eine Festplatte relativ simpel vor Datendieben schützen. Sie muss lediglich vom Internet getrennt werden, damit Hacker keinen Zugriff darauf erlangen können. Diesen Ansatz nutzen Unternehmen und Institutionen beim Umgang mit vertraulichen Daten.

Aber es gibt ein Problem: Laut den Cybersicherheitsexperten der Ben-Gurion-Universität, lässt sich dieser Schutz mit ihrer Entdeckung umgehen. Das Ganze ist diffizil, aber machbar. Der Hacker muss zwar vorab Zugriff auf die Festplatte haben, um Malware installieren zu können. Da jedoch ständig Daten gespeichert und Festplatten regelmäßig aktualisiert werden müssen, ist ein Hack dieser Art durchführbar.

Datenklau mittels Kameradrohne

Nachdem die von den Experten ausgetüftelte Malware installiert ist, bringt sie die Festplatten-LED zum Blinken. LEDs sind an nahezu allen Festplatten und PCs zu finden, denn sie zeigen an, dass die Geräte funktionieren. Mit einem Codesystem, das Morsecode ähnelt, können die Experten nun Daten aus der Ferne kapern, sofern eine Sichtverbindung zur LED besteht. Obenstehendes Video demonstriert die Funktionsweise der Taktik und zeigt, dass es möglich ist, Informationen mit einer Kameradrohne zu erbeuten – und das mitten in der Nacht.

Beim Hacken per LED ist Sichtkontakt zum Gerät nötig.
Beim Hacken per LED ist Sichtkontakt zum Gerät nötig.

Die Methode wirkt kurios und erinnert an Mission Impossible oder James-Bond-Filme, funktioniert aber tatsächlich. Die Sicherheitsexperten erzielen beim Hacken mit ihrer sogenannten Air-Gap-Technik eine Datenübertragungsgeschwindigkeit von 4 Kilobit pro Sekunde. Das ist zwar zweifellos langsam, aber aus Cyberhacker-Sicht ist die Leistung exzellent. „Wir fanden heraus, dass die LED einer Festplatte bis zu 6000 Mal pro Sekunde blinken kann“, sagt der Forscher Mordechai Guri, der unter anderem auf die Wiederherstellung von Daten isolierter Festplatten spezialisiert ist. „Über eine sehr große Entfernung lassen sich damit Daten extrem schnell übertragen.“ Das Datenleck ist zudem gut verborgen, denn die wenigsten dürften sich dafür interessieren, wie oft die LEDs ihrer Geräte blinken.

Weit entfernt von Hacken im grossen Stil

Momentan muss sich allerdings niemand angesichts dieser Entdeckung Sorgen machen. Denn auch wenn die Methode in der Praxis funktioniert, ist sie aus logistischer Sicht nur schwer umsetzbar. So treten Szenarien, in denen Hacker das Demonstrierte anwenden könnten, sehr selten auf. Das ist auch einer der Gründe dafür, warum die Experten sich dazu entschieden, die Technik öffentlich bekanntzumachen.

Die LEDs übertragen Daten in einer Form von Morsecode.
Die LEDs übertragen Daten in einer Form von Morsecode.

Unter normalen Umständen besteht schon deshalb tendenziell keine Gefahr, weil die LED-Methode für Daten, die bei der täglichen Büroarbeit verarbeitet werden, zu aufwendig ist. Wer aber vollkommen sicher sein will, sollte die LEDs seiner Geräte einfach mit einem Klebeband abdecken. Damit ist das Blinken nicht mehr sichtbar und Datendiebstahl ist auch mit fortschrittlichen Hilfsmitteln wie Kameradrohnen nicht mehr möglich.

Audrey Oeillet

Artikel empfehlen