l+f: Lauschendes Glühwürmchen

Die Glühwürmchen-Attacke stellt Gespräche durch die Beobachtung der LED eines verwundbaren Lautsprechers oder USB-Hubs wieder her.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

(Bild: ymgerman/shutterstock.com)

Von
  • Alexander Königstein

Mit ihrer Glühwürmchen-Attacke konnten Wissenschaftler der Ben-Gurion-Universität Gespräche anhand der LED-Stromanzeige von Lautsprechern oder USB-Hubs über eine Entfernung bis zu 35 Metern wiederherstellen.

Da die LEDs der Lautsprecher direkt an der gleichen Stromquelle sitzen, verändert sich ihre Leuchtkraft, wenn Ton ausgegeben wird. Diese Schwankungen nutze das Team, um den abgespielten Ton wiederherzustellen, wie die Wissenschaftler mitteilten.

(Quelle: Cyber Security Labs @ Ben Gurion University)

Die Wissenschaftler zeichneten die Veränderungen der LED durch ein Teleskop mit einem elektro- optischen Sensor auf. Anschließend verwandelten sie diesen Input wieder zurück in Sprache. Doch nicht jedes Gerät mit LED-Anzeige hat dieses Problem.

50 Prozent ihrer getesteten Geräte sollen anfällig für diesen Lauschangriff sein. Unter anderem bei Google Home Mini, Google Nest Audio, Raspberry Pi 3 und 4 konnten sie verständlich mithören, wie es auf ihrer Webseite heißt.

Dieser Seitenkanalangriff ist eine nette Spielerei, aber auch nicht mehr. Denn der Angriff zeichnet nur die ankommende Sprache auf und nicht die Person im Raum selbst. Bei Geheimdiensten kommt deshalb ein Laser-Mikrofon zum Einsatz: Dabei werfen sie einen Laserpunkt auf ein Fenster und zeichnen die Schwingungen des Fensterglases auf, um mit einem ähnlichen Verfahren die Gespräche im ganzen Raum mitzuhören.

Dort erreichte man eine Reichweite von bis zu 1000 Meter – und das ohne einen direkten Blick auf die LED eines verwundbaren Gerätes zu haben. Allerdings kosten Laser-Mikrofone die nur eine Reichweite von 400 Meter schaffen bereits um die 40.000 Euro.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(ako)