PC und Notebook senden auf Mittelwelle - ohne Zusatz-Hardware

ThinkPad sendet auf Mittelwelle

@ctmagazin | Blog

Das auch im Browser nutzbare "System Bus Radio" funkt Musik auf 1,5 Megahertz AM. Es zeigt anschaulich, dass PCs völlig ohne Netzwerkverbindung Daten senden können.

Wenn Computer kompromittiert werden, dient meistens die Netzwerkverbindung als Einfallstor. Bei einem PC ohne Netzanbindung müssen die Angreifer das sogenannte Air Gap überwinden. Wie sich solch eine Luftbrücke schlagen lässt, zeigen Experimente mit einem Radio mit Mittelwellenempfang und mit der JavaScript-Anwendung "System Bus Radio".

Das Projekt System Bus Radio gibt es schon seit zwei Jahren auf Github, seit einiger Zeit kann man aber eine JavaScript-Version direkt im Browser ausprobieren. Die Software taktet den Prozessor so geschickt, dass die Leitungen auf der PC-Hauptplatine elektromagnetische Wellen im Bereich um 1,5 Megahertz abstrahlen. Diese Frequenz liegt im seit 2015 hierzulande ungenutzten Mittelwellenbereich. Wer ein Radio mit Mittelwellenempfang hat, hört das Kinderlied "Mary had a little Lamb", wenn er den Empfänger oder die Antenne dicht neben dem PC platziert.

Das Senden funktioniert zwar nicht mit jedem beliebigen PC, klappte aber immerhin mit vier Testgeräten aus dem Fundus der c't-Redaktion. Sendefrequenz und Signalstärke hängen dabei zwar stark vom jeweiligen PC ab. Im Prinzip lässt sich System Bus Radio jedoch dazu nutzen, Daten aus einem PC zu senden, der sonst keine Datenverbindung zur Außenwelt aufbaut.

System Bus Radio zeigt also eine Sicherheitslücke, mit der sich der isolierende Luftspalt (Air Gap) rund um einen vermeintlich hochsicheren PC ohne Netzwerkverbindung überbrücken lässt. Schadcode könnte beispielsweise Passwörter oder andere Geheimnisse vom PC per System Bus Radio übertragen.

Ähnliche Angriffe etwa über die Abstrahlung von Kabeln am Computer erforscht die NSA seit Jahrzehnten unter dem Namen Tempest. Bei extremen Sicherheitsanforderungen schottet man Computer deshalb in elektromagnetisch abgeschirmten Räumen ab.

System Bus Radio mit Lenovo ThinkPad E460

Wie die Videos zeigen, ist der Empfang mit einem herkömmlichen Weltempfänger mit eingebauter Mittelwellenantenne nur über kurze Entfernungen möglich. Entwickler William Entriken hat nach eigenen Angaben aber bis zu zwei Meter Distanz überbrückt. Bei manchen Rechnern weicht die Sendefrequenz deutlich von 1560 kHz beziehungsweise 1580 kHz ab, die Entriken nennt.

Das Signal klingt zudem stark verrauscht, hohe Bitraten dürften sich also nicht übertragen lassen.

Rahmenantenne für Mittelwellenempfang

Wer es selbst ausprobieren möchte: Bei vielen Radios mit Mittelwellenempfang ist die (Ferrit-)Antenne eingebaut. Der Empfang klappt dann in einer bestimmten Orientierung zum sendenen PC oder Notebook besser. Eine ausziehbare Stabantenne wird für den Mittelwellenempfang meistens nicht benutzt. Manche stationäre Tuner halten für Mittelwelle Anschlüsse für eine beigelegte Rahmenantenne bereit. Diese kann man in der Nähe des PCs platzieren. Moderne Radios empfangen meistens nur noch UKW (FM), weil hierzulande nicht mehr auf Mittelwelle (AM) gesendet wird.

Mit dem SDR-Empfänger HackRF haben wir auf die Schnelle kein Signal bekommen, möglicherweise wegen der ungeeigneten Antenne.

Um elektromagnetische Wellen mit den gewünschten Frequenzen zu erzeugen, schreibt System Bus Radio mit dem SSE2-Befehl _mm_stream_si128 im passenen Rhythmus auf den Hauptspeicher (DRAM); das verursacht recht hohe Last auf einem CPU-Kern. Welche Leitungen des Mainboards dabei besonders stark abstrahlen, ist unklar. Bei Versuchen an einem ohne Gehäuse betriebenen Mainboard schien der Empfang in der Nähe der Datenleitungen zum RAM besonders stark. Hier war in rund 25 Zentimetern noch ein Signal zu empfangen.

Als der Prozessor bereits belastet war, etwa während eines Windows Update, wirkte das amplitudenmodulierte (AM-)Signal schwächer. Besser klappt es, wenn das System im Leerlauf arbeitet und der Task-Manager vor dem Start von System Bus Radio eine CPU-Last unter rund 5 Prozent anzeigt.

Im Browser kann man auch eigene Tonsequenzen eintippen, codiert durch Dauer und Frequenz des Tons als Ziffern nebeneinander.

System Bus Radio mit Intel NUCi73BNH

Kommentare

Anzeige
Anzeige