Festplattengeräusche verraten sensible Daten!

Festplattengeräusche verraten das Passwort? Das was sich nach einer abgehobenen Science-Fiction Szene anhört ist israelischen Sicherheitsforschen der Ben-Gurion Universität tatsächlich gelungen. Doch nicht jede Festplatte posaunt die sensiblen Daten als Geräusche hinaus. Dafür sind Werkzeuge erforderlich und allzu weit von der Festplatte darf man auch nicht entfernt sein.


Angriffsszenario für Air Gap Systeme

Angst zu haben, dass sensible Daten ab sofort über Festplattengeräusche verraten werden, ist nicht nötig. Dieses Angriffsszenario widmet sich den stark voneinander isolierten Air Gap Systemen und funktioniert nur unter der Verwendung von Malware. Diese Systeme sind physikalisch und logisch voneinander getrennt um eine größtmögliche Sicherheit zu gewährleisten. Die Kommunikation findet nur in eine Richtung statt. Wenn gemeinsam Daten benötigt werden ist eine Übertragung per USB-Stick sinnvoll. Das andere System ist somit nach wie vor vom anderem stark isoliert.




Malware DiskFiltration muss sich auf dem Rechner befinden

Die Attacke zielt auf den Lese/Schreibkopf der Festplatte ab. Der bei HDD Festplatten verbaute Kopf wird von der Malware unter Kontrolle genommen und dient als Kommunikation nach außen, sobald die Malware sensible Daten findet. Dies ist jedoch nicht die einzige Hürde um Daten von einem Air Gap System zu exportieren. Ein Aufnahmegerät muss in der Nähe der Festplatte sein und die Daten aufzeichnen. Besonders schnell ist die Kommunikation nicht. Die Übertragungsrate der außergewöhnlichen Kommunikation beträgt 180 Bit / Sekunde.

Festplattengeräusche verraten Geheimnisse – Worst Case oder bloß faszinierende Theorie?

Einige Bedingungen müssen hier zutreffen. Es muss nicht nur Malware auf dem Zielsystem platziert werden, sondern auch ein Aufnahmegerät muss sich in der Nähe befinden. Wenn man davon ausgeht, dass Air Gap Systeme stark isoliert und meistens gut bewacht sind, sind dies bereits große Hürden. Die langsame Datenübertragung ist eine zusätzliche Hürde. Passwörter, Zugangsdaten und andere minimale Daten lassen sich zwar übertragen, nicht jedoch größere Datenbanken oder ähnlich umfangreiche Daten.

Berücksichtigt man weiter, dass SSD Festplatten immer kostengünstiger werden und längst als alternatives Ausstattungsmerkmal beim PC Kauf angeboten werden, so ist es eine Frage der Zeit, bis ausschließlich SSD Festplatten verbaut werden. Da SSD Festplatten der Lese/Schreibkopf fehlt, greift diese Form der Attacke nicht. Aufpassen auf die Festplatten sollte man natürlich trotzdem. In der Vergangenheit wurden Festplatten aus dem Auto einer Mitarbeiterin von Facebook gestohlen.

Berücksichtigt man diese ganzen Punkte, so ist meine Meinung, dass es sich bei dem vorgestellten Angriffsszenario um eine Theorie, wenn auch eine sehr interessante, handelt, auch wenn die Forscher die Funktionsweise vorgeführt haben.Interessiert man sich mehr für den Angriff, dem lege ich das entsprechende Paper ans Herz.

DiskFiltration Vorführbeispiel – Festplattengeräusche verraten Daten

Weitere Informationen und Quellen

[1] DiskFiltration: Data Exfiltration from Speakerless Air-Grapped Computers via Covert Hard Drive Noise (arxiv.org)
[2] Das Schnurren einer Festplatte verrät Geheimnisse (Heise.de/security)


Schreibe einen Kommentar