Nun haben israelische Forscher auch noch eine der letzten Sicherheits-Bastionen der Computersicheit geknackt: das 'air gap'. D.h. in Hochsicherheitsbereich haben z.B. Geheimdienste Computer, die komplett von jeglichem Netz getrennt sind, die evtl. noch mit eigener Stromversorgung arbeiten und, wie man auf der Sytems in München jedes Jahr sehen kann, evtl. noch in einem eigenen Tresor stehen, dessen Türe zudem automatisch nach einigen Minuten Nichtbenutzung zufällt und sich abschließt.

Im Beitrag von wired.com "Malware Lets a Drone Steal Data by Watching a Computer’s Blinking LED" haben die Forscher nun nachgewiesen, daß man einen Computer, den man mit entsprechender Malware infiziert hat, ausspähen kann, indem man das ohnehin stets flackernde LED-Licht der Festplatte nach einem bestimmten 'Morse'-Code flackern läßt. Für den Nutzer bleibt die Manipulation nicht erkennbar, da selbst bei hohem Datendurchsatz das Flackern für das träge Auge unauffällig bleibt. Diese Signale müssen dann nur von einem weiteren Gerät aufgenommen werden, d.h. entweder einer entsprechend installierten Kamera oder, wie im Versuch, sogar von einer vor dem Fenster schwebenden Drohne.

Der Artikel ist auch wegen seiner vielen verlinkten Verweise auf andere Sicherheitslücken und Ausspähverfahren lesenswert.

Zwar muß der Computer zuvor immer noch infiziert werden, um die Sendesoftware zu installieren, aber das gelingt dank social engineering eben meist immer irgendwie.

Nachtrag: Der Durchsuchungsbeschluß für die Daten aus dem Amazon-Echo-Gerät wurde übrigens erlassen, Herr Orwell läßt grüßen. Man erinnere sich: dort konnte der große Bruder noch nicht die gesamte Wohnung lückenlos überwachen. Mit mehreren gekoppelten Geräten gelingt das aber schon.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften