Science
17.08.2016

Offline-Computer über Festplattengeräusche hackbar

Eine neue Art von Malware übernimmt die Kontrolle über einen Festplattenmotor und kann so auch ohne Internetanbindung Daten preisgeben und verschicken.

Forscher der Cornell University haben eine neue Technik demonstriert, mit der es möglich ist, Daten ohne Anbindung ans Internet von einem Computer auszulesen, berichtet Gizmodo. Dazu muss Malware auf dem Gerät installiert werden, die die Festplattensteuerung übernimmt. So können über Manipulation des Schreibe- und Lesearms Geräusche erzeugt werden, mit denen Daten codiert und verschickt werden können. Praktikabel ist die Technik aber eher nicht. Um Daten zu verschicken, muss der Offline-Computer erst über direkten Zugang mit Malware infiziert werden. Die Reichweite der Datenübertragung ist bei Nutzung der Festplattengeräuschen zudem stark begrenzt.

Im Labor haben die Forscher die von der Malware erzeugten Geräusche über ein Handy empfangen und decodiert. Die Reichweite betrug dabei maximal zwei Meter, bei einer Datenrate von 180 Bit pro Minute. Im Gegensatz zu vergleichbaren früheren Angriffen, die etwa hochfrequente Signale über die Audioausgabe produzierten, um Daten zu versenden, benötigt der neue Angriff keine Hardware außer einer Festplatte. Mit SSDs funktioniert der Trick allerdings nicht. In rund 25 Minuten konnten die Forscher im Experiment einen 4096-Bit-RSA-Schlüssel übertragen.