• IT-Karriere:
  • Services:

AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Artikel veröffentlicht am , Anna Biselli
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann.
Kaum ein Bauteil, das nicht für Angriffe genutzt werden kann. (Bild: fancycrave1/pixabay.com)

Ist ein Computer weder an das Internet noch an lokale Netzwerke angeschlossen, scheitern klassische Angriffe, um unbemerkt Daten auszuleiten. Dennoch gibt es immer wieder Angriffe auf solche Air-Gap-Systeme, etwa über LEDs auf Tastaturen oder Änderungen der Bildschirmhelligkeit.

Stellenmarkt
  1. AUMA Riester GmbH & Co. KG, Müllheim
  2. Tönnies Business Solutions GmbH, Badbergen

Der israelische Sicherheitsforscher Mordechai Guri stellte nun eine neue Angriffsvariante namens AiR-ViBeR vor, die sich Vibrationen des Rechnergehäuses zunutze macht. ZDNet berichtete zuerst über die Veröffentlichung.

Die Vibrationen werden durch Lüfter etwa an CPU, Grafikkarte oder Gehäuse erzeugt. Konnte der Angreifer zuvor Schadsoftware auf dem Rechner installieren, lassen sich die Lüftergeschwindigkeiten so manipulieren, dass die Vibrationen ausgelesen werden können. Das funktioniert laut dem Paper von Guri schon mit einem modernen Smartphone, das beispielsweise auf dem gleichen Schreibtisch liegt und dafür seine Beschleunigungssensoren nutzt. Er nutzte für das Experiment ein Samsung Galaxy S10. Das Prinzip demonstriert Guri auch in einem Youtube-Video.

Da der Zugriff auf Beschleunigungssensoren in Smartphones keine besonderen Berechtigungen bei Nutzern abfragt, stuft Guri diese Variante als besonders schwer zu erfassen ein. Kann der Angreifer nicht sein eigenes Gerät in Nähe des Rechners platzieren, würde es reichen, wenn ein Angegriffener eine präparierte Website aufruft, die mit Javascript die Beschleunigungssensoren ausliest und die Ergebnisse an den Angreifer sendet.

Besonders praxistauglich ist der Angriff nicht, laut dem Forscher beträgt die Datenübertragungsgeschwindigkeit ein halbes Bit pro Sekunde. Die Angriffe lassen sich dadurch verhindern, dass über einen Beschleunigungssensor auffälliges Verhalten überwacht wird, vibrationsmindernde Gehäuse genutzt werden oder gleich eine Wasserkühlung zum Einsatz kommt.

Es zeigt jedoch, dass die Bandbreite an Angriffsvektoren bei Air-Gap-Systemen ständig wächst und selbst ein vom Internet abgekoppelter Rechner mehr Verbindungen in die Außenwelt haben kann, als auf den ersten Blick sichtbar ist. Die Liste der von Guri entdeckten Angriffe wird so wieder ein Stück länger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Duderinho 17. Apr 2020

Ich meine mich zu erinnern da vor einiger Zeit schonmal was gelesen zu haben. Ansonsten...

peh.guevara 17. Apr 2020

unbeabsichtigtes Wortspiel ^^

Olliar 17. Apr 2020

Em,, die werden die Daten doch wohl auf einem Träger haben und das hört sich wie...

Olliar 17. Apr 2020

Gibt es in dieser Welt nichts mehr Neues zu berichten? https://arstechnica.com...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter


    RCEP: Warum China plötzlich auf Freihandel setzt
    RCEP
    Warum China plötzlich auf Freihandel setzt

    China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
    Eine Analyse von Werner Pluta

    1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
    2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
    3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst

    Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
    Geforce RTX 3060 Ti im Test
    Die "wäre toll, wenn verfügbar"-Grafikkarte

    Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
    Ein Test von Marc Sauter

    1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
    2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
    3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

      •  /