AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Artikel veröffentlicht am , Anna Biselli
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann.
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann. (Bild: fancycrave1/pixabay.com)

Ist ein Computer weder an das Internet noch an lokale Netzwerke angeschlossen, scheitern klassische Angriffe, um unbemerkt Daten auszuleiten. Dennoch gibt es immer wieder Angriffe auf solche Air-Gap-Systeme, etwa über LEDs auf Tastaturen oder Änderungen der Bildschirmhelligkeit.

Stellenmarkt
  1. Projekt Manager FUTR HUT (m/w/d)
    Tegel Projekt GmbH, Berlin
  2. Product Owner Produktionssteuerung (Biotech, SCRUM) (m/w/d)
    Thermo Fisher Scientific GENEART GmbH, Regensburg
Detailsuche

Der israelische Sicherheitsforscher Mordechai Guri stellte nun eine neue Angriffsvariante namens AiR-ViBeR vor, die sich Vibrationen des Rechnergehäuses zunutze macht. ZDNet berichtete zuerst über die Veröffentlichung.

Die Vibrationen werden durch Lüfter etwa an CPU, Grafikkarte oder Gehäuse erzeugt. Konnte der Angreifer zuvor Schadsoftware auf dem Rechner installieren, lassen sich die Lüftergeschwindigkeiten so manipulieren, dass die Vibrationen ausgelesen werden können. Das funktioniert laut dem Paper von Guri schon mit einem modernen Smartphone, das beispielsweise auf dem gleichen Schreibtisch liegt und dafür seine Beschleunigungssensoren nutzt. Er nutzte für das Experiment ein Samsung Galaxy S10. Das Prinzip demonstriert Guri auch in einem Youtube-Video.

Da der Zugriff auf Beschleunigungssensoren in Smartphones keine besonderen Berechtigungen bei Nutzern abfragt, stuft Guri diese Variante als besonders schwer zu erfassen ein. Kann der Angreifer nicht sein eigenes Gerät in Nähe des Rechners platzieren, würde es reichen, wenn ein Angegriffener eine präparierte Website aufruft, die mit Javascript die Beschleunigungssensoren ausliest und die Ergebnisse an den Angreifer sendet.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Besonders praxistauglich ist der Angriff nicht, laut dem Forscher beträgt die Datenübertragungsgeschwindigkeit ein halbes Bit pro Sekunde. Die Angriffe lassen sich dadurch verhindern, dass über einen Beschleunigungssensor auffälliges Verhalten überwacht wird, vibrationsmindernde Gehäuse genutzt werden oder gleich eine Wasserkühlung zum Einsatz kommt.

Es zeigt jedoch, dass die Bandbreite an Angriffsvektoren bei Air-Gap-Systemen ständig wächst und selbst ein vom Internet abgekoppelter Rechner mehr Verbindungen in die Außenwelt haben kann, als auf den ersten Blick sichtbar ist. Die Liste der von Guri entdeckten Angriffe wird so wieder ein Stück länger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Duderinho 17. Apr 2020

Ich meine mich zu erinnern da vor einiger Zeit schonmal was gelesen zu haben. Ansonsten...

peh.guevara 17. Apr 2020

unbeabsichtigtes Wortspiel ^^

Olliar 17. Apr 2020

Em,, die werden die Daten doch wohl auf einem Träger haben und das hört sich wie...

Olliar 17. Apr 2020

Gibt es in dieser Welt nichts mehr Neues zu berichten? https://arstechnica.com...



Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
    Love, Death + Robots 3
    Mal spannend, mal tragisch, mal gelungen, mal nicht so

    Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /