Security: Malware nutzt Router-LEDs zur Datenübertragung
Das Infiltrieren eines Computersystems ist nur der erste Schritt, um Informationen aus einem gesicherten Netzwerk zu bringen. Wenn dieses keinen direkten Kontakt zum Internet haben, kann der Datenabfluss unter bestimmten Umständen wesentlich komplizierter sein als das Ausbringen der Malware.
Forscher der Ben-Gurion Universität haben nun die Datenübertragung mittels Status-LEDs demonstriert. Ist es etwa in einem speziellen Fall möglich, Malware auf einen Router zu bringen und die LEDs schließlich, etwa durch ein Fenster oder eine Webcam eines anderen Gerätes zu beobachten, kann die sogenannte Air Gap problemlos umgangen werden.
Dazu manipuliert die xLED genannte Malware die Status-LEDs eines Routers, welche daraufhin extrem schnell flackern, womit je LED bis zu 1 kBit/s übertragen werden kann. Da Router meist mit mehreren LEDs ausgestattet sind, können bisweilen recht hohe Datenraten zustande kommen. Die Extraktion der Daten erfolgt dann mittels einer speziellen Software - es handelt sich vereinfacht gesagt um einen Morsecode.
Zwar muss die Malware auf den jeweiligen Router angepasst sein und eine Infiltration stattfinden, allerdings dürfte sich dieser Aufwand bei potentiellen Zielen wie Banken oder Regierungsgebäuden lohnen.