AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Artikel veröffentlicht am , Anna Biselli
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann.
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann. (Bild: fancycrave1/pixabay.com)

Ist ein Computer weder an das Internet noch an lokale Netzwerke angeschlossen, scheitern klassische Angriffe, um unbemerkt Daten auszuleiten. Dennoch gibt es immer wieder Angriffe auf solche Air-Gap-Systeme, etwa über LEDs auf Tastaturen oder Änderungen der Bildschirmhelligkeit.

Stellenmarkt
  1. Informatiker*in oder Elektroingenieur*in (m/w/d) mit Spezialisierung im Bereich Data Science und KI-gestützte Softwareanwendungen
    Institut für Arbeitswissenschaft und Technologiemanagement der Universität Stuttgart (IAT), Stuttgart
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth, Mannheim
Detailsuche

Der israelische Sicherheitsforscher Mordechai Guri stellte nun eine neue Angriffsvariante namens AiR-ViBeR vor, die sich Vibrationen des Rechnergehäuses zunutze macht. ZDNet berichtete zuerst über die Veröffentlichung.

Die Vibrationen werden durch Lüfter etwa an CPU, Grafikkarte oder Gehäuse erzeugt. Konnte der Angreifer zuvor Schadsoftware auf dem Rechner installieren, lassen sich die Lüftergeschwindigkeiten so manipulieren, dass die Vibrationen ausgelesen werden können. Das funktioniert laut dem Paper von Guri schon mit einem modernen Smartphone, das beispielsweise auf dem gleichen Schreibtisch liegt und dafür seine Beschleunigungssensoren nutzt. Er nutzte für das Experiment ein Samsung Galaxy S10. Das Prinzip demonstriert Guri auch in einem Youtube-Video.

Da der Zugriff auf Beschleunigungssensoren in Smartphones keine besonderen Berechtigungen bei Nutzern abfragt, stuft Guri diese Variante als besonders schwer zu erfassen ein. Kann der Angreifer nicht sein eigenes Gerät in Nähe des Rechners platzieren, würde es reichen, wenn ein Angegriffener eine präparierte Website aufruft, die mit Javascript die Beschleunigungssensoren ausliest und die Ergebnisse an den Angreifer sendet.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Besonders praxistauglich ist der Angriff nicht, laut dem Forscher beträgt die Datenübertragungsgeschwindigkeit ein halbes Bit pro Sekunde. Die Angriffe lassen sich dadurch verhindern, dass über einen Beschleunigungssensor auffälliges Verhalten überwacht wird, vibrationsmindernde Gehäuse genutzt werden oder gleich eine Wasserkühlung zum Einsatz kommt.

Es zeigt jedoch, dass die Bandbreite an Angriffsvektoren bei Air-Gap-Systemen ständig wächst und selbst ein vom Internet abgekoppelter Rechner mehr Verbindungen in die Außenwelt haben kann, als auf den ersten Blick sichtbar ist. Die Liste der von Guri entdeckten Angriffe wird so wieder ein Stück länger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Seasonic Syncro Q704 im Test
Die innovative Netzteil-Gehäuse-Einheit

Mit dem Syncro Q704 hat Seasonic ein Gehäuse samt Netzteil entwickelt, das die Verkabelung der Hardware einzigartig clever löst.
Ein Test von Marc Sauter

Seasonic Syncro Q704 im Test: Die innovative Netzteil-Gehäuse-Einheit
Artikel
  1. Werbung: Mozilla testet erneut gesponserte Inhalte in Firefox
    Werbung
    Mozilla testet erneut gesponserte Inhalte in Firefox

    Firefox-Nutzer sehen in der Neue-Tab-Ansicht offenbar gesponserte Inhalte. Ähnliche Pläne dazu verfolgt Mozilla bereits seit Jahren.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Oliver Zipse: BMW sieht Kohlestrom-E-Auto im Nachteil gegenüber Diesel
    Oliver Zipse
    BMW sieht Kohlestrom-E-Auto im Nachteil gegenüber Diesel

    BMW-Chef Zipse schätzt die Umweltfreundlichkeit des E-Autos nicht unbedingt höher ein als die eines Diesels. Verbrenner wollen BMW und Mercedes verkaufen, solange es Kunden gibt.

Duderinho 17. Apr 2020

Ich meine mich zu erinnern da vor einiger Zeit schonmal was gelesen zu haben. Ansonsten...

peh.guevara 17. Apr 2020

unbeabsichtigtes Wortspiel ^^

Olliar 17. Apr 2020

Em,, die werden die Daten doch wohl auf einem Träger haben und das hört sich wie...

Olliar 17. Apr 2020

Gibt es in dieser Welt nichts mehr Neues zu berichten? https://arstechnica.com...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day jetzt gestartet • Switch Lite 174,99€ • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Amazon-Geräte (u. a. Fire TV Stick 4K Ultra HD 28,99€) • Bosch Werkzeug • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher von Samsung, Sony & LG [Werbung]
    •  /