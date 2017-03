(Bild: Shamir et al.)

Wie kriegt man ohne Command & Control Server Malware-Befehle in ein geschlossenes Netzwerk? Mit einer Drohne und einem Laser, der auf einen Flachbettscanner zielt.

Ein Angreifer hat es geschafft, Schadcode in ein Firmennetz einzuschleusen – etwa vorinstalliert auf Hardware oder ganz banal per Phishing-Mail – und will der Malware nun Befehle zukommen lassen, ohne aufzufallen. Direkter Kontakt zu einem Command & Control Server könnte da zu auffällig sein. Warum nicht per Laser Daten auf einen zufällig offenstehenden Flachbett-Scanner in einem der Büros schicken? Klingt abwegig, ist es aber gar nicht, wie Ben Nassi, Adi Shamir und Yuval Elovici von der Ben-Gurion-Universität und dem Weizmann-Institut in Israel zeigen.

In ihrem Paper Oops! ...I think I scanned malware beschreiben sie, wie sie es schaffen, sowohl per Laser als auch per Smart-Glühbirne, Lichtimpulse an einen Scanner zu schicken, die ein angeschlossener Rechner auslesen kann. Der Schadcode auf dem Rechner muss dazu Zugriff auf den Scanner haben, ob im Netzwerk oder lokal spielt keine Rolle. Der Laser kann sowohl von Hand auf den Zielscanner gerichtet werden, als auch an einer Drohne montiert sein. Dazu muss der Scanner sich entweder in einem Raum mit Fenster befinden, oder es muss eine Zwischenwand vorhanden sein, die Licht wenigstens teilweise durchlässt. Die Lichtimpulse können aber auch von einer Smart-Glühbirne im selben Raum kommen, die von der anderen Straßenseite aus gehackt wurde.