Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten

Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden.

Artikel veröffentlicht am ,
Ob hier Daten ausgeleitet werden?
Ob hier Daten ausgeleitet werden? (Bild: Hack Capital/Unsplash)

Über eine minimale Änderung der Bildschirmhelligkeit lassen sich unbemerkt Daten von Computern ausleiten, die aus Sicherheitsgründen nicht mit dem Internet (Air Gap) verbunden sind. Entwickelt hat die Technik ein Team rund um den Sicherheitsforscher Dr. Mordechai Guri an einer israelischen Universität. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Voraussetzung für den Angriff ist, dass ein Angreifer einmalig Schadsoftware auf dem Airgapped-System installieren kann. Kein leichtes Unterfangen, wenn sowohl der Netzwerkverkehr als auch die USB-Ports blockiert oder zumindest deren Lese- und Schreibaktivität geloggt werden. Ist es gelungen, die Schadsoftware zu installieren, müssen die Daten jedoch auch wieder aus dem System herauskommen.

Über den Brightness genannten Angriff veränderten die Angreifer die Helligkeit des Bildschirmes leicht. Diese Schwankungen seien für das menschliche Auge nicht wahrnehmbar, könnten jedoch mit Hilfe von Algorithmen aus Videoaufnahmen exfiltriert werden, erklären die Forscher. Über Heller und Dunkler entstehe ein Binärmuster, mit welchem sich Dateien bitweise ausleiten lassen.

Voraussetzung ist neben der Schadsoftware auf dem entsprechenden Gerät also auch eine Videokamera, die den Bildschirm erfasst. Aus den Videoaufnahmen kann das aufgenommene unsichtbare Bildschirmblinken dekodiert werden. Die Übertragungsgeschwindigkeit von 5 bis 10 Bit/s ist jedoch extrem langsam. Der Angriff eignet sich also eher, um Schlüssel auszuleiten und weniger dazu, massenhaft Daten zu exfiltrieren.

Konzipiert wurde der Angriff zum Beispiel für Unternehmen oder staatliche Einrichtungen, die geheime Dokumente auf vom Internet getrennten Rechnern oder Netzwerken lagern. Es ist nicht die erste Methode, die die Forscher zum Ausleiten von Daten entwickelt haben. Einen ähnlichen Ansatz stellten die Forscher mit CTRL-ALT-LED vor rund einem Jahr vor. Hierbei leiteten sie Daten über die drei kleinen LED-Lämpchen für Caps Lock, Num Lock und Scroll Lock auf Tastaturen, die sie aufblinken ließen, aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
CTRL-ALT-LED
Daten über die Tastatur-LEDs ausleiten
artikel-bild
Bitwhisper
Abgehört per Fernwärme
artikel-bild
SWAPGSAttack
Seitenkanal-Schwachstelle trifft wieder nur Intel
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
artikel-bild
Entlassungen
Vodafone Deutschland will nicht mehr giga sein
Kommentarübersicht
Re: Skandal
Glitti 07. Feb 2020

Ich bezweifle dass die Superzoom Kamera die helligkeitsunterschiede dann noch wahr nimmt.

Screenlogger?
AllDayPiano 07. Feb 2020

Wenn schon so ein theoretischer Angriff, der voraussetzt, irgendwie an die Hardware zu...

Gähn ich habe noch mehr Techniken entwickelt...
multivac 06. Feb 2020

Grundsätzlich braucht man nur die Möglichkeit ein Signal zu modulieren und es muss von au...

Re: immer das gleiche
/mecki78 06. Feb 2020

An das System zu kommen ist nicht das größte Problem; wie oft hat ein Mitarbeiter in den...

Aktuell auf der Startseite von Golem.de
Beamer im Test
Mini-Projektoren, die nicht Mist sind

Sie sind kompakter und günstiger als große Heimkinoprojektoren. Unser Test von vier Mini-Projektoren zeigt, dass einige inzwischen auch fast so gut sind.
Ein Test von Martin Wolf

Beamer im Test: Mini-Projektoren, die nicht Mist sind
Artikel
  1. Gegen Drohnen: Kawasaki stellt mobile Laserwaffe vor
    Gegen Drohnen
    Kawasaki stellt mobile Laserwaffe vor

    Die Laserkanone, die auf einem kleinen Geländefahrzeug montiert ist, schießt Drohnen aus 100 Metern Entfernung ab.

  2. Dungeons & Dragons: Ehre unter Dieben: Überraschend gut
    Dungeons & Dragons: Ehre unter Dieben
    Überraschend gut

    Zuletzt gab es vor einem Vierteljahrhundert den Versuch, die Welt von Dungeons & Dragons auf die Leinwand zu bringen. Aber der erst der neue Film kommt dem Spielgefühl nahe.
    Eine Rezension von Peter Osteried

  3. 3D-Drucker: Der Prusa MK4 ist da
    3D-Drucker
    Der Prusa MK4 ist da

    Mit dem Prusa MK4 hat der Hersteller viele Elemente verbessert oder komplett ausgetauscht. Der 3D-Drucker kalibriert sich etwa automatisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /