Security: Malware nutzt Router-LEDs zur Datenübertragung

Israelische Sicherheitsforscher haben ein Konzept vorgestellt, um Daten aus gesicherten Netzwerken vergleichsweise unauffällig abfließen zu lassen.

Silvio Werner, Veröffentlicht am 07.06.2017

Security

Das Infiltrieren eines Computersystems ist nur der erste Schritt, um Informationen aus einem gesicherten Netzwerk zu bringen. Wenn dieses keinen direkten Kontakt zum Internet haben, kann der Datenabfluss unter bestimmten Umständen wesentlich komplizierter sein als das Ausbringen der Malware.

Forscher der Ben-Gurion Universität haben nun die Datenübertragung mittels Status-LEDs demonstriert. Ist es etwa in einem speziellen Fall möglich, Malware auf einen Router zu bringen und die LEDs schließlich, etwa durch ein Fenster oder eine Webcam eines anderen Gerätes zu beobachten, kann die sogenannte Air Gap problemlos umgangen werden.

Dazu manipuliert die xLED genannte Malware die Status-LEDs eines Routers, welche daraufhin extrem schnell flackern, womit je LED bis zu 1 kBit/s übertragen werden kann. Da Router meist mit mehreren LEDs ausgestattet sind, können bisweilen recht hohe Datenraten zustande kommen. Die Extraktion der Daten erfolgt dann mittels einer speziellen Software - es handelt sich vereinfacht gesagt um einen Morsecode.

Zwar muss die Malware auf den jeweiligen Router angepasst sein und eine Infiltration stattfinden, allerdings dürfte sich dieser Aufwand bei potentiellen Zielen wie Banken oder Regierungsgebäuden lohnen.

▶ load Youtube video

Quelle(n)

cyber.bgu.ac.il/advanced-cyber/system/files/xLED-Router-Guri_0.pdf

Verwandte Artikel

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Apple: WLAN-Router AirPort ist bald Geschichte 28.04.2018

Turris Mox: Modularer Router sucht Crowdfunding-Unterstützer 04.04.2018

Asus Blue Cave: Stylischer Router mit Alexa- und IFTT-Support erhältlich

Asus Blue Cave: Stylischer Router mit Alexa- und IFTTT-Support erhältlich 05.03.2018

Orbi Satellite: Netgear liefert WLAN für Außenareale 03.01.2018

Security: Fake-Bluescreen zockt Nutzer ab 30.11.2017

Zyxel Multy X: WLAN-Mesh für große Räume 19.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Asus Lyra Mini: WiFi-Mesh-System ab sofort erhältlich 09.10.2017

Oracle: Java 9 steht endlich zum Download bereit 24.09.2017

Zyxel: Neuer Router mit VDSL2+, WLAN und Telefonanlage 18.09.2017

Millionen Downloads: 50 Apps mit versteckter Malware im Play Store entdeckt 14.09.2017

Asus RT-AX88U: Neuer Router funkt mit 802.11ax 04.09.2017

Fritz!Box: Neues Modem für DSL- und LTE-Zugang angekündigt 29.08.2017

Gaming-Router: Rapture GT-AC5300 ab sofort erhältlich 15.08.2017

WLAN-Stick: AVM AC 430 bietet MU-MIMO für 39 Euro 07.08.2017

Ransomware: Angriffe lähmen Unternehmen und führen zu Ausfallzeiten 28.07.2017

Netgear: Nighthawk X6S AC4000-Router unterstützt Alexa-Sprachsteuerung 24.07.2017

Security: Kryptotrojaner legt russische und ukrainische Firmen lahm 27.06.2017

Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen 27.06.2017

Windows: Geleakter Code könnte für Angriffe ausgenutzt werden 25.06.2017

Daten-Gau: US-Republikaner stellen 200 Millionen Wählerdaten online 20.06.2017

Windows: Erneute, außerplanmäßige Updates für XP und Vista 14.06.2017

Security: Mining-Trojaner befällt Raspberry Pis 13.06.2017

Stromausfall: Malware soll Netz in der Ukraine lahmgelegt haben 12.06.2017

Business: Microsoft kauft Sicherheitsunternehmen Hexadite 11.06.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

WikiLeaks: 10.000 Dollar Kopfgeld auf einen Journalisten 08.06.2017

Security: Microsoft warnt deutlich vor SHA-1 14.05.2017

Seucity: Mac-OS-Software Handbrake verteilte Malware

Security: Mac-OS-Software Handbrake verteilte Malware 07.05.2017

Security: IBM liefert infizierte USB-Sticks aus Bild: IBM

Security: IBM liefert infizierte USB-Sticks aus 02.05.2017

Security: MacOS-Malware spioniert HTTPS-Verkehr aus 29.04.2017

Security: Malware setzt fast kompletten Provider matt

Security: Malware setzt Provider matt 26.04.2017

Security: Nvidia-Treiber als Einfalltor für Malware 22.04.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Das ist das OnePlus 5: Offizieller ...

Auch in macOS: 32-Bit-Support gehör...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-06 > Security: Malware nutzt Router-LEDs zur Datenübertragung

Autor: Silvio Werner, 7.06.2017 (Update: 15.08.2024)