X

Malware holt Daten über die Router-LEDs aus gesicherten Netzen

Selbst aus hochgesicherten Netzen ohne Verbindung zur Außenwelt lassen sich Daten stehlen, wenn man erst einmal eine Malware in sie hineinbekommt. Man muss im Grunde nur eine Sichtverbindung zu einem Netzwerk-System haben, dessen LEDs man zu eigenen Zwecken kapern kann.
Windell Oskay
07.06.2017  12:02 Uhr
Datendiebstahl über Router-LEDs
Schon vor einiger Zeit gab es Entwicklungsprojekte, die herkömmliche LED-Lampen auch gleich als Router für die drahtlose Datenversorgung von Geräten in Haushalten verwenden. Das Konzept haben Sicherheitsforscher der israelischen Ben-Gurion-University nun genutzt, um die Status-LEDs von Routern und Switches als Sender zu missbrauchen.

Den Kern eines entsprechenden Angriffs bildet eine Malware namens "xLED", die als Proof-of-concept entwickelt wurde. Wenn es gelingt, diese in ein Netzwerk einzuschleusen, sucht sie sich ein Netzwerksystem und nistet sich in dieses ein. Dort bringt sie dann die LEDs unter ihre Kontrolle und kann diese in ein leichtes Flackern versetzen, um Daten zu kodieren.

Der Angreifer benötigt nun natürlich eine Sichtverbindung, um die Informationen mit seinem Empfänger abholen zu können. Es ist allerdings nicht einmal nötig, die Informationen direkt abzuzapfen. Es genügt auch völlig, das flackernde Licht erst einmal mit einer Videokamera aufzuzeichnen und später per Software extrahieren zu lassen. Das setzt allerdings voraus, dass die Modulations-Geschwindigkeit der Malware auf die Frame-Rate der Kamera abgestimmt ist. Denn eine LED kann hier auch in Frequenzen blinken, die so schnell sind, dass die Kamera gar nicht jedes ein- und ausschalten in getrennten Bildern festhalten kann.

Li-Fi: Datenübertragung mit flackernden LEDs
videoplayer01:04

1 kbit/s mit einer LED

Wenn man statt einer Videokamera direkt einen optischen Sensor anzapfen und die Daten live verarbeiten kann, ist es möglich, mit einer gekaperten LED eine Datenrate von rund einem Kilobit pro Sekunde zu erreichen. Das ist natürlich nicht sonderlich viel. Allerdings verfügen die meisten Geräte über mehrere Status-LEDs, die sich bei der Datenübertragung nicht einfach durch eine parallele Schaltung addieren. Stattdessen werden die einzelnen Leuchtdioden miteinander kombiniert, was eine Potenzierung der Datenraten ermöglicht.

Selbst die Übertragung von einem Kilobit pro Sekunde ist aber bereits ein ordentlicher Schritt. Das Forscherteam befasst sich schon länger mit allen möglichen Varianten, wie man Daten ohne direkte Verbindung aus einem IT-System herausbekommt. Ähnlich gut funktionierte das bisher nur mit den Status-LEDs von Festplatten. Sehr kleine Bandbreiten bekam man aber auch schon hin, indem Daten in die Rotation von Lüftern (1 Bit in vier Sekunden) oder sogar die Wärmesignatur von Rechnern (1 bis 8 Bit pro Stunde) eingebettet wurden.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture