Am Rande der Negev-Wüste arbeiten einige der kreativsten Hacker der Welt. Genauer im Cyber Security Research Center der Ben-Gurion-Universität in Beersheba. Ihre Spezialität: Daten aus Computern zu exfiltrieren, die airgapped sind – nicht mit dem Internet verbunden.

Solche Rechner stehen in Militäranlagen, Kraftwerken, Banken und anderen Einrichtungen, die besondere Schutzmaßnahmen vor Hackern treffen müssen. Es sind lohnenswerte Ziele für exzellent ausgestattete Angreifer, aber dementsprechend schwierig ist es, diese Computer zu infizieren. Ohne physischen Zugriff, etwa über einen präparierten USB-Stick, geht es nicht. Stuxnet hat gezeigt, dass ein solches Szenario durchaus realistisch sein kann, aber das war auch ein Extremfall.

Deshalb muss man die Methoden der israelischen Forscher auch mit Vorsicht genießen – sie setzen immer voraus, dass sie die Rechner zunächst infizieren konnten. Aber genießen darf man, wie sie anschließend Daten aus den Geräten herausholen. 

Wie eine extrem schnelle Variante von Morsecode

2015 etwa fanden sie einen Weg, die Wärmeabstrahlung eines Computers so zu manipulieren, dass sie morsecodeartig Daten an einen anderen Computer übertrug, der gleich daneben stand. Im vergangenen Jahr schrieben sie eine Malware, die Tempo und Frequenz der Lüfter eines Computers manipulieren kann. Fansmitter nannten die das Programm, ein Kunstwort aus fan (englisch für Lüfter, Ventilator) und Transmitter. Sie zerlegt Daten in Einsen und Nullen und stellt diese mit verschiedenen Rotationsgeschwindigkeiten der Lüfter dar. So könnten zum Beispiel 1.000 Umdrehungen pro Minute für eine 1 stehen, 1.200 Umdrehungen für eine 0. Aufgenommen und dann nach außen übertragen werden die Geräusche über ein zweites, ebenfalls infiziertes Gerät im Raum, zum Beispiel ein Smartphone. Große Datenmengen lassen sich so nicht übertragen, aber für einen kryptografischen Schlüssel oder Passwörter könnte es reichen.

Nun haben die Forscher eine deutlich filmreifere Methode vorgestellt, wie Wired berichtet: Ihre neue Schadsoftware namens LED-it-Go lässt die LED, die handelsübliche Desktop-Computer auf der Vorderseite haben, in einem festgelegten Rhythmus und bis zu 6.000 Mal pro Sekunde blinken – wie eine extrem schnelle Form des Morsens. On-Off-Keying heißt diese Datenübertragungsmethode.

Auffällig ist sie nicht: Die Lämpchen leuchten ohnehin jedes Mal auf, wenn ein Programm auf die Festplatte zugreift. Niemand würde dahinter ein Muster vermuten. In ihrer Demonstration – siehe Video – ließen die Forscher dann auch noch eine kleine Kameradrohne aufsteigen und vor das Fenster des Raums fliegen, in dem der blinkende Computer stand. Sie nahm die Signale auf und transportierte sie sozusagen ab.

Bis zu 4.000 Bit pro Sekunde konnten die Israelis mit dieser Methode an die Drohne übertragen, abhängig von der Blinkgeschwindigkeit und der benutzten Kamera. Mit einer Smartphone-Kamera waren es nur 60 Bits pro Sekunde, mit einer GoPro immerhin das doppelte. Den Höchstwert erreichten sie mit einem Fotodioden-Sensor von Siemens. Auch diese Methode eignet sich vor allem zur Übertragung von Schlüsseln, Passwörtern und anderen kleinen Dateien und Datenmengen.

Es sei auch möglich, die LED so kurz aufblinken zu lassen, dass das menschliche Auge es gar nicht registrieren könnte, sagte Mordechai Guri, der Entwicklungsleiter des Cyber Security Research Centers im Gespräch mit Wired.

Laptopkamera abkleben war gestern

Nun ließe sich unter anderem einwenden, dass streng abgeschirmte Computer eher nicht gut sichtbar in Räumen mit Fenstern stehen. Aber auch ein anderer Computer im selben Raum könnte das Geflacker mit seiner Kamera aufnehmen, wenn er entsprechend manipuliert wurde. Als sogenanntes proof-of-concept jedenfalls funktioniert LED-it-Go.

Menschen, die heute schon ihre Laptopkamera abkleben, aus Angst, heimlich gehackt und überwacht zu werden, können deshalb gleich auch die Lämpchen am Desktop-Computer mit Klebeband abdecken. Wer es dagegen sportlich angeht und sich vom Einfallsreichtum der Forscher herausgefordert fühlt, programmiert stattdessen eine Software, die seine Computer-LED jederzeit in rein zufälligen Abständen blinken lässt.