AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Artikel veröffentlicht am , Anna Biselli
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann.
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann. (Bild: fancycrave1/pixabay.com)

Ist ein Computer weder an das Internet noch an lokale Netzwerke angeschlossen, scheitern klassische Angriffe, um unbemerkt Daten auszuleiten. Dennoch gibt es immer wieder Angriffe auf solche Air-Gap-Systeme, etwa über LEDs auf Tastaturen oder Änderungen der Bildschirmhelligkeit.

Der israelische Sicherheitsforscher Mordechai Guri stellte nun eine neue Angriffsvariante namens AiR-ViBeR vor, die sich Vibrationen des Rechnergehäuses zunutze macht. ZDNet berichtete zuerst über die Veröffentlichung.

Die Vibrationen werden durch Lüfter etwa an CPU, Grafikkarte oder Gehäuse erzeugt. Konnte der Angreifer zuvor Schadsoftware auf dem Rechner installieren, lassen sich die Lüftergeschwindigkeiten so manipulieren, dass die Vibrationen ausgelesen werden können. Das funktioniert laut dem Paper von Guri schon mit einem modernen Smartphone, das beispielsweise auf dem gleichen Schreibtisch liegt und dafür seine Beschleunigungssensoren nutzt. Er nutzte für das Experiment ein Samsung Galaxy S10. Das Prinzip demonstriert Guri auch in einem Youtube-Video.

Da der Zugriff auf Beschleunigungssensoren in Smartphones keine besonderen Berechtigungen bei Nutzern abfragt, stuft Guri diese Variante als besonders schwer zu erfassen ein. Kann der Angreifer nicht sein eigenes Gerät in Nähe des Rechners platzieren, würde es reichen, wenn ein Angegriffener eine präparierte Website aufruft, die mit Javascript die Beschleunigungssensoren ausliest und die Ergebnisse an den Angreifer sendet.

Besonders praxistauglich ist der Angriff nicht, laut dem Forscher beträgt die Datenübertragungsgeschwindigkeit ein halbes Bit pro Sekunde. Die Angriffe lassen sich dadurch verhindern, dass über einen Beschleunigungssensor auffälliges Verhalten überwacht wird, vibrationsmindernde Gehäuse genutzt werden oder gleich eine Wasserkühlung zum Einsatz kommt.

Es zeigt jedoch, dass die Bandbreite an Angriffsvektoren bei Air-Gap-Systemen ständig wächst und selbst ein vom Internet abgekoppelter Rechner mehr Verbindungen in die Außenwelt haben kann, als auf den ersten Blick sichtbar ist. Die Liste der von Guri entdeckten Angriffe wird so wieder ein Stück länger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Zoombombing
Trolle übernehmen Zoom-Konferenzen
artikel-bild
Sicherheitsforscher
Daten durch Änderung der Bildschirmhelligkeit ausleiten
artikel-bild
Per Whatsapp-Video
Saudischer Kronprinz soll Bezos gehackt haben
Meistgelesen
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
artikel-bild
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
artikel-bild
Apple
iOS 17 bekommt Nachttischmodus und smarte Funktionen
Kommentarübersicht
Re: Web browser kommt an Beschleunigungs melder?
Duderinho 17. Apr 2020

Ich meine mich zu erinnern da vor einiger Zeit schonmal was gelesen zu haben. Ansonsten...

Re: Wenn jemand Zugang zum Rechner hatte
peh.guevara 17. Apr 2020

unbeabsichtigtes Wortspiel ^^

Re: Gleichmäßig
Olliar 17. Apr 2020

Em,, die werden die Daten doch wohl auf einem Träger haben und das hört sich wie...

Gähn. "TCP/IP over bongo drums"
Olliar 17. Apr 2020

Gibt es in dieser Welt nichts mehr Neues zu berichten? https://arstechnica.com...

Aktuell auf der Startseite von Golem.de
SAN
Zweites Leben für ausrangierte Firmenhardware

Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
Eine Anleitung von Nico Ruch

SAN: Zweites Leben für ausrangierte Firmenhardware
Artikel
  1. Xiaomi 13 Ultra: Xiaomi bringt sein Ultra-Smartphone nach Deutschland
    Xiaomi 13 Ultra
    Xiaomi bringt sein Ultra-Smartphone nach Deutschland

    Das Xiaomi 13 Ultra steckt voller Highend-Technik mit Fokus auf die Kamera. Was das Smartphone in Deutschland kosten wird, teilt Xiaomi leider noch nicht mit.

  2. Vision Pro: Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
    Vision Pro
    Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar

    Apples erstes Headset kann AR- und VR-Inhalte stufenlos überblenden, hat eine Hand- und Augensteuerung und einen externen Akku.

  3. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Powerbank 20.000 mAH -58% • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /