Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Israelischen Sicherheitsforschern der Ben-Gurion-Universität ist es gelungen, Daten von einer Festplatte durch deren Betriebsgeräusche auszulesen. Nötig ist dafür Schadcode, der die Bewegungen des Lese- und Schreibkopfes beeinflusst. Die Geräusche können anschließend beispielsweise über ein Smartphone ausgewertet werden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Die Frage ist warum man ein derart komplexes Verfahren nutzt um Daten abzugreifen wenn man sowieso die Möglichkeit hat Schadcode unterzubringen bzw. das Notwendig ist.

Wenn ich so an einen PC rankomme dass ich Schadcode installieren kann dann brauche ich die Daten nicht über die Akustik eines Laufwerks abzugreifen... da müssten die Umgebungsbedingungen schon sehr sehr speziell sein.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

War auch mein gedanke, warum erst Virus, wenn man klassisches Drag&Drop verwenden kann(oder ein copy per Konsole)
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Auch wenn es sicherlich andere Möglichkeiten gibt die Daten aufzugreifen:
Mit Drohnen Lampen manipulieren.
Per Teleskop Daten von manipulierten Lampen auslesen.
Per Laptop und Funkübertragung in Autos einbrechen.
Über Bewegungssensoren Wege & Verhaltensweisen auslesen (bspw. Aufenthaltsdauer auf dem WC und ob die Hände gewaschen wurden :ugly:).
Per Audioaufzeichnung Daten aus einer Festplatte auslesen.

Ich finde es wirklich interessant, welche Mühe sich die Analysten / Hacker machen und wie wenig die Hersteller dem entgegen zu setzen haben :what:
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Und ich dachte schon, man kann jetzt hören, ob ein 1 oder 0 gelesen wird. :D

Wenn man einem Trojaner einschleusen kann, kann man auch Daten auslesen. Oder man nimmt die Festplatte im ganzen mit, wenn man eh neben dem PC stehen muss.

Zumal der Virus die Passwörter ja auch einfach groß auf dem Bildschirm anzeigen könnte oder über den Lautsprecher ansagt. :D
Sorgt sicher für erstaunte Gesichter bei den Danebenstehenden.
Wer in einem Hochsicherheitssystem Passwörter im Klartext abspeichert, dem ist auch nicht mehr zu helfen.
 
Zuletzt bearbeitet:
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Sehr kompliziert das ganze, aber in der Praxis wird das keiner verwenden, wenn Schadcode auf der Festplatte ist der das kann, dann kann man genauso gut einen Trojaner schicken.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Wenn man einen Trojaner nur lokal einschleusen kann und immer wider neue Daten benötigt ist dieses Verfahren durchaus relevant. Nicht alles kann man über das Internet regeln Leute ;)
Nische, kann man sich aber vorstellen.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Denke der Clou liegt daran das die Rechner die man hacken möchte ja eben nicht am Netz hängen und evtl auch einfach keine bildausgabe etc haben zb Server?
Also gibt's entweder die Möglichkeit den Stick so lang dran zu lassen bis Passwörter da rauf geschrieben worden sind, oder kurz dran und ab und später nur mit dem Handy in der nähe stehen.


Edit: da war wer schneller ^^
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Normalerweise sollte man aber auch nicht so einfach in den Serverraum kommen.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Das ist klar, aber dennoch ist das jetzt ein mögliches sicherheits Leck dem man vorbeugen kann, unabhängig davon wie unwahrscheinlich es ist das jmd Zutritt zu Bereichen bekommt an denen er eig. Nicht sein sollte ^^
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Incredible Alk schrieb:
Die Frage ist warum man ein derart komplexes Verfahren nutzt um Daten abzugreifen wenn man sowieso die Möglichkeit hat Schadcode unterzubringen bzw. das Notwendig ist.

Wenn ich so an einen PC rankomme dass ich Schadcode installieren kann dann brauche ich die Daten nicht über die Akustik eines Laufwerks abzugreifen... da müssten die Umgebungsbedingungen schon sehr sehr speziell sein.
Zum Vergrößern anklicken....

Bei den Geheimdiensten ist man generell extrem paranoid und das aus gutem Grund. In dem Fall wäre der Angriff auf ein Computersystem denkbar in das Daten digital hineinkommen dürfen (z.B. per USB Stick oder CD)), aber nichtmehr hinaus (indem man Stick und CD danach zerstört). Da man akustische Daten per Laser auch von Fensterscheiben abreifen kann, ist da tatsächlich eine Möglichkeit gegeben.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Incredible Alk schrieb:
Die Frage ist warum man ein derart komplexes Verfahren nutzt um Daten abzugreifen wenn man sowieso die Möglichkeit hat Schadcode unterzubringen bzw. das Notwendig ist.

Wenn ich so an einen PC rankomme dass ich Schadcode installieren kann dann brauche ich die Daten nicht über die Akustik eines Laufwerks abzugreifen... da müssten die Umgebungsbedingungen schon sehr sehr speziell sein.
Zum Vergrößern anklicken....

Einfach mal 3 Schritte weiter denken.
Du musst weder den Schadcode noch das Handy zu dem Einzelplatzrechner bringen, wenn das die DAUs mit ihren verseuchten USB Sticks und Handys für dich tun. :wow:
 
  • Like
Reaktionen: hfb
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Vollkommen sinnfreie Methode. Haben die schonmal neben einem Serverrack gestanden? :ugly: Die Handyaufnahme hört sich da ungefähr so an:"PPPFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" und das in einer Lautstärke, wie ein Gebläse von einem Leistungsprüfstand. Hochbrisante Daten werden ja wohl kaum auf einem Silent System mit Wasserkühlung gespeichert.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Wenn es darum geht, einen Raum abzusichern, ist einer der ersten Schritte groß "Handy verboten" an die Tür zu schreiben und das gegebenenfalls auch sehr genau zu überprüfen. Wenn man dann ein "liegengelassenes" Smartphone in diesem abgesicherten Raum findet, ist sofort Alarm...
Die Nutz- und Anwendbarkeit dieses System ist zwar technisch interessant aber letztendlich kaum zu gebrauchen. Überall, wo die Sicherheitsvorkehrungen so lasch sind, dass das problemlos möglich ist, kann man die Daten auch anders schneller abgreifen. Und in Zukunft wechselt man eh auf SSDs als Speichermedium wenn sowas ernsthaft vorkommen könnte ^^
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

TheBadFrag schrieb:
Vollkommen sinnfreie Methode. Haben die schonmal neben einem Serverrack gestanden? :ugly: Die Handyaufnahme hört sich da ungefähr so an:"PPPFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" und das in einer Lautstärke, wie ein Gebläse von einem Leistungsprüfstand. Hochbrisante Daten werden ja wohl kaum auf einem Silent System mit Wasserkühlung gespeichert.
Zum Vergrößern anklicken....
Nicht ganz. Alles dreht ja in einer bestimmten Frequenz. Dann sucht man sich eben die aus, die wenig belegt ist, die das Smartphone noch aufnehmen kann und die Köpfe noch wiedergeben können (180Hz) und legt dann einen scharfen Filter auf die Aufnahme.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Dies wäre ein Scenario für den nächsten "Mission impossible"-Film. Per Laser an der Fensterscheibe die Akustik abgreifen, um so an geheime Baupläne zu kommen. Sehr nice, aber in der Realität eher so laaaaaaaaaaaaaangsaaaaaaaaam, wie Ansprachen von Rudolf Scharping (falls den noch jemand kennt)! Daher ineffektiv. Ich schreib schonmal Tom Cruise, der produziert ja seine Filme selbst ;-)
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Was haben Handys in einem Hochsicherheitsbereich zu suchen? Normalerweise werden bis auf speziell zugelassene Handys keinerlei Handys in dem Bereich erlaubt. Smartphones gehören zu den Handys, die da garantiert nicht zugelassen werden, schon aufgrund der Fotofunktionen. Und Fremdpersonal darf schon mal gar keine Handys mitführen.
Ergo ist diese Methode so ziemlich die ineffektivste die ich mir vorstellen kann. Nicht mehr als ein Proof of concept.
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

bschicht86 schrieb:
Nicht ganz. Alles dreht ja in einer bestimmten Frequenz. Dann sucht man sich eben die aus, die wenig belegt ist, die das Smartphone noch aufnehmen kann und die Köpfe noch wiedergeben können (180Hz) und legt dann einen scharfen Filter auf die Aufnahme.
Zum Vergrößern anklicken....
Lüfter erzeugen ein Breitbandrauschen, da wirst du mit einem Filter kaum Erfolg haben. Zumal ein Micro im Handy ziemlicher Schrott ist und so ein vollbestücktes Serverrack ziemlich laut ist. In einem Datacenter sollte man sogar Gehörschutz tragen, so laut ist es. Das Handy müsste man schon fast direkt an die Platte halten. Wenn man das machen kann, ist es sinnvoller die Daten gleich per USB Stick zu klauen. ;)
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

TheBadFrag schrieb:
Lüfter erzeugen ein Breitbandrauschen, da wirst du mit einem Filter kaum Erfolg haben. Zumal ein Micro im Handy ziemlicher Schrott ist und so ein vollbestücktes Serverrack ziemlich laut ist. In einem Datacenter sollte man sogar Gehörschutz tragen, so laut ist es. Das Handy müsste man schon fast direkt an die Platte halten. Wenn man das machen kann, ist es sinnvoller die Daten gleich per USB Stick zu klauen. ;)
Zum Vergrößern anklicken....
Naja, die werden kein Handy aus dem Laden nehmen und das out of the box verwenden^^
 
AW: Festplatten: Daten können über Betriebsgeräusche ausgelesen werden

Ein zweites Problem sehe ich darin, wenn mann 12 Festplatten in einem Raum hat und jede was anderes ließt.

Das klingt sicherlich schlimmer als eine Klassenfahrt mit den ganzen Bluetooth-Box Experten im Bus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News GTA 6: Community analysiert Walmart-Daten und diskutiert über Vorbestellungen
2
Antworten
28
Aufrufe
1K
Desire1987
Desire1987
PCGH-Redaktion
News Festplatte mit Fenster: Buffalo produziert besonderes Jubiläumsmodell
Antworten
15
Aufrufe
1K
latinoramon
latinoramon
PCGH-Redaktion
News Festplatten-Betrug: Neue Schwierigkeiten für Seagate - Fälschungen werden besser
Antworten
2
Aufrufe
613
Incredible Alk
Incredible Alk
PCGH_Oliver
News Hoher Verbrauch bei Nova Lake? Intels kommende Top-CPU soll über 700 Watt schlucken können
3 4 5
Antworten
92
Aufrufe
4K
bobwearebob
B
PCGH-Redaktion
News Neuer Rekord: NAND-Flash schreibt Daten in nur 500 ps - über tausendmal schneller
Antworten
0
Aufrufe
285
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück