• IT-Karriere:
  • Services:

CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

Artikel veröffentlicht am ,
Werden hier gerade Daten übertragen?
Werden hier gerade Daten übertragen? (Bild: Punit Paranjpe/AFP/Getty Images)

Viele Tastaturen haben drei kleine LED-Lämpchen für Caps Lock, Num Lock und Scroll Lock. Über diese können Daten von Computern ausgeleitet werden, die aus Sicherheitsgründen nicht mit dem Internet (Air Gap) verbunden sind. Entwickelt hat die Technik der Sicherheitsforscher Dr. Mordechai Guri an einer israelischen Universität. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Berlin
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo

Voraussetzung für den Angriff ist, dass ein Angreifer einmalig Schadsoftware auf dem Airgapped-System installieren kann. Kein leichtes Unterfangen, wenn sowohl der Netzwerkverkehr als auch die USB-Ports blockiert oder zumindest deren Lese- und Schreibaktivität geloggt werden. Danach müssen die Daten ausgeleitet werden. Voraussetzung für den CTRL-ALT-LED genannten Angriff von Guri ist zudem eine Tastatur mit den genannten Indikator-LEDs sowie die Möglichkeit, Aufnahmen mittels einer Videokamera oder eines Lichtsensors von diesen erstellen zu können. Sind diese Voraussetzungen gegeben, kann ein Angreifer mittels der installierten Schadsoftware die LEDs schnell blinken lassen und auf diese Weise Daten senden. Diese können dann aufgezeichnet und zu einem späteren Zeitpunkt decodiert werden.

Bis zu 3 KBit/s

Die Aufnahmen können dabei mit den Kameras von Smartphones, Smartwatches sowie Überwachungskameras, Extremsportkameras oder optischen Lichtsensoren erstellt werden. Mit Letzteren konnte Guri Daten mit Geschwindigkeiten von bis zu 3.000 Bit in der Sekunde ausleiten. Bei Videoaufnahmen erreichten sie rund 120 Bit/s. Dabei lagen die Fehlerraten bei drei bis acht Prozent.

Je nach Aufnahmeszenario müsste ein Angreifer in die physische Nähe zu der Tastatur kommen, um Daten auszuleiten. Einfacher sei dies, wenn das vorhandene Videoüberwachungssystem genutzt wird. Ob dieses in abgesicherten Umgebungen in Richtung Tastatur oder Bildschirm ausgerichtet oder überhaupt vorhanden ist, darf allerdings bezweifelt werden.

2014 präsentierte Guri bereits einen ähnlichen Angriff, bei dem die Daten eines Air-Gapped-Systems mittels der Abstrahlungen des Monitorkabels an den UKW-Empfänger eines Smartphones übertragen wurden. 2015 legte der Sicherheitsforscher mit einer Temperaturmethode namens Bitwhisper nach. Eine größere Reichweite konnte Krypto-Legende Adi Shamir mit einem Scanner erreichen. Ein anderer Ansatz hat es auf die Login-Daten der Computernutzer abgesehen: Wird der Klang des Tastendrucks während der Eingabe eines Passworts aufgenommen und kurz danach ein Bild der Tastatur mit einer Wärmebildkamera aufgenommen, lässt sich das eingegebene Passwort erraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Bachsau 13. Jul 2019

Ja, man kann fast alles benutzen um irgendwie Daten zu übertragen, vom Spulenfiepen bis...

1ras 13. Jul 2019

Ganz meine Rede, das menschliche Auge sieht keine 3000 bps und auch keine 1000 bps. Bei...

derdiedas 13. Jul 2019

Ich sage nicht das es sinnvoll ist, nur das das Thema irgendwie aufgewärmt wurde, und...

Duke83 12. Jul 2019

Wie kann man denn die Überwachungskamera mit ins spiel ringen ? die wird so ca 20fps...

M.P. 12. Jul 2019

Ist das auch keine künstlich gealterte Tastatur? Bei Jeans werden ja auch schon in der...


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Bodyhacking: Prothese statt Drehregler
    Bodyhacking
    Prothese statt Drehregler

    Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
    Ein Interview von Tobias Költzsch


      CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
      CPU-Fertigung
      Intel hat ein Netburst-Déjà-vu

      Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
      Eine Analyse von Marc Sauter

      1. Maxlinear Intel verkauft Konzernbereich
      2. Comet Lake H Intel geht den 5-GHz-Weg
      3. Security Das Intel-ME-Chaos kommt

        •  /