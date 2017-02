Die abgeklebte Laptop-Kamera gehört in Hacker-Kreisen fast schon zum guten Ton. Auch zahlreiche andere Computernutzer - Facebook-Chef Mark Zuckerberg eingeschlossen - setzen auf diese Maßnahme, um sicher zu gehen, dass sie nicht über die heimlich angeschaltete Kamera ausgespäht werden können.

Eine neue Studie aus Israel legt nun nahe, dass es unter Umständen auch sinnvoll sein könnte, kleine LED-Leuchten von Computern abzukleben. Ein wissenschaftliches Paper (pdf) beschreibt ein Angriffs-Szenario, bei dem das Blinken der LEDs von Festplatten so manipuliert werden kann, dass der Computer über eine Art Licht-Morsecode Informationen verrät. Die Autoren sind IT-Forscher der Ben-Gurion Universität in Beer Sheva in der israelischen Negev-Wüste.

Mit dem Trick konnten die Forscher sogar einem Gerät mit sogenannter Air Gap Informationen abluchsen. Damit sind Computer oder Laptops gemeint, die aus Sicherheitsgründen nie ans Internet angeschlossen wurden, sozusagen in einer Art Quarantäne-Status sind. Denn das Internet ist einer der beliebtesten Wege, um Computer mit Schadsoftware zu infizieren.

Sichtverbindung zum Zielcomputer per Drohne

Ein Angriff auf Computer mit Air Gap ist allerdings sehr aufwendig, zeigt ein Video der Forscher: Um die Blink-Signale auslesen zu können, braucht es eine direkte Sichtverbindung zum Zielcomputer.

Die israelischen Wissenschaftler führen im Video vor, dass das zum Beispiel über eine Drohne mit Kamera gelingen kann, die an einer Gebäudewand emporsteigt.

Außerdem muss ein Angreifer mindestens ein Mal direkten Zugang zu dem Zielcomputer haben, um überhaupt die Malware darauf zu installieren, die das LED-Lichtsignal im Sinne des Angreifers steuert. Das kann beispielsweise per USB-Stick geschehen. Damit das schnelle Lichtsignal aufgenommen und später decodiert werden kann, ist außerdem eine gute Kamera nötig. Es reicht also nicht, eine GoPro an die Drohne zu schnallen, oder ein Smartphone.

Blinken fürs menschliche Auge nicht sichtbar

Aber würde das erratische Blinken der LEDs nicht auffallen? Nein, sagen die Forscher um Mordechai Guri. Das LED-Licht der Geräte kann per Schadsoftware so schnell zum Blinken gebracht werden, dass das menschliche Auge es nicht mehr wahrnimmt. Laut dem Bericht kann die LED bis zu 5800 Mal pro Sekunde blinken. "Außerdem blinken LEDs an Computern sowieso die ganze Zeit, deshalb ist dieses Verhalten auch nicht verdächtig für Nutzer", wird Guri zitiert.

Dank der LED-Lichtsignale lassen sich Informationen zudem schneller als durch bisher bekannte optische Angriffsmöglichkeiten für Air-Gap-Computer nach außen durchgeben, sagen die Forscher. Möglich seien Übertragungsraten bis zu 4000 Bits pro Sekunde. So könnten zum Beispiel Schlüssel für chiffrierte Daten schneller abgegriffen werden.

Die Autoren empfehlen, Computer mit wichtigen Informationen nicht nur vom Internet zu trennen, sondern auch in Räumen ohne Fenster aufzustellen - oder eben die LEDs abzukleben.