Viele Leute haben es sich zu Ange­wohn­heit gemacht, bei ihren Com­put­ern das Kam­era-Auge zuzuk­leben oder abzudeck­en. Eine Rei­he von Anbi­etern hat zu diesem Zweck spezielle Zube­hörteile entwick­elt; es scheint eine rege Nach­frage zu geben. Für das Ver­hin­dern von Audio-Aufze­ich­nun­gen gibt es für Mac-OS und Win­dows Zusatzpro­gramme, die auf dem Bild­schirm eine War­nung anzeigen, sobald das Com­put­er-Mikro­fone eingeschal­tet wird.

Doch es geht auch ohne Mikro­fone: Forsch­er der amerikanis­chen Uni­ver­si­ty of Michi­gan und der chi­ne­sis­chen Zhe­jiang Uni­ver­si­ty haben ein Ver­fahren entwick­elt, um eine herkömm­liche Fest­plat­te für die Audio-Aufze­ich­nung zu miss­brauchen. Das Ver­fahren soll im Mai anlässlich des IEEE Sym­po­sium on Secu­ri­ty and Pri­va­cy öffentlich gemacht wer­den.

 

Wunderwerke der Technik

Der Schreib-Lese-Kopf ein­er Fest­plat­te ist ein mikro­mech­anis­ches Wun­der­w­erk, er fliegt sehr dicht zwis­chen schnell drehen­den Scheiben und reagiert empfind­lich auf fein­ste Erschüt­terun­gen. Im Hin­blick auf Fehlerko­r­rek­tur­mass­nah­men wer­den Abwe­ichung dieses Sen­sors von der kreis­run­den Flug­bahn gemessen. Aus diesem soge­nan­nten Posi­tion­al Error Sig­nal lassen sich auch Rückschlüsse auf Schallereignisse ziehen.

Es braucht schon eini­gen Aufwand, um mit Hil­fe des Schreib-Lese-Kopfs Gespräche abzuhören. Ein Spi­on müsste die Firmware der Fest­plat­te verän­dern kön­nen. Zudem muss ein Anwen­der schon sehr laut wer­den, um sich dem Schreib-Lese-Kopf bemerk­bar zu machen. Eine weit­ere Ein­schränkung: Herkömm­liche Fest­plat­ten ver­lieren rasch an Bedeu­tung, in neueren Com­put­ern wer­den sie durch Flash-Spe­ich­er erset­zt.

Am ein­fach­sten kön­nte die Firmware beim Her­steller der Spe­icherkom­po­nente oder des Com­put­ers manip­uliert wer­den. An dieser Stelle gäbe es aber noch andere Ein­griff­s­möglichkeit­en, die eher erfol­gver­sprechend sind. Die gesamte Elek­tron­ik, die es braucht, um jeman­den abzuhören – Mikro­fon, Spe­icher­chip, Antenne – lässt sich in ein USB-Kabel ein­bauen. Entsprechend Pro­duk­te wer­den im Inter­net ange­boten, und es gibt Test­berichte, denen zufolge diese Kabel funk­tion­ieren.

 

Nur Paranoide werden überleben

Es gibt auch Kabel, die es nicht auf Schall­wellen, son­dern auf Com­pu­t­er­dat­en abge­se­hen haben. Anlässlich der Fachkon­ferenz Black Hat Brief­in­gs hat der deutsche Kryp­tospezial­ist Karsten Nohl 2014 gezeigt, wie sich Dat­en aus dem USB-Port her­aus­holen lassen. Die entsprechen­den Elek­tron­ik-Kom­po­nen­ten – unter anderem eine Wi-Fi-Antenne, um die gestohle­nen Dat­en abzus­trans­portieren – lassen sich in einem USB-Ladek­a­bel unter­brin­gen. Das hat ein amerikanis­ch­er Sicher­heit­sex­perte namens Mike Grover kür­zlich vorge­führt. Er hat angekündigt, das von ihm entwick­elte USB-Kabel – er nen­nt es USB­Har­poon – in ein­er kleinen Serie her­stellen zu lassen, um andere Experten an seinen Exper­i­menten teil­haben zu lassen.

Durch das Posi­tion­al Error Sig­nal braucht man sich vor­erst nicht verun­sich­ern zu lassen. Aber das Kabelgestrüpp auf der Rück­seite des Com­put­ers sollte einem zu Denken geben. Laut einem Bericht der Nikkei Asian Review haben mehrere grosse amerikanis­che Com­put­er­her­steller ihre Liefer­an­ten in Tai­wan dazu gebracht, Pro­duk­tion­ska­paz­itäten ausser­halb von Chi­na aufzubauen. Anlass seien Sicher­heits­be­denken. Nicht nur USB-Steck­er, auch Stromk­a­bel und Net­zteile kön­nten zu Spi­onagezweck­en miss­braucht wer­den.

Quelle: www.nzz.ch

Kostenlos - eBook digitale Kompetenz

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch - eBook digitale Kompetenz

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch — eBook digital comptence (english)

 

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden