Psssst …. Wir können über die Vibration der Festplatte abgehört werden

Eine eigentlich hilfreiche Funktion in Festplatten stiehlt uns den letzten Rest Privatsphäre. Das Positional Error Signal verwandelt in Kombination mit manipulierter Firmware die Festplatte in eine Wanze um und hört Stimmen ab.

Es gibt kein Entkommen – das Lauscher-Tool steckt in jedem PC

Was die Forscher der University of Michigan und der Zhejiang Universität in China laut dem Magazin The Register entwickelt haben, jagt uns eine Gänsehaut über den Rücken. Winzigste Schwingungen in Festplatten, die beispielsweise durch die akustische Energie menschlicher Stimmen entstehen, können relativ einfach extrahiert und verarbeitet werden. Das heißt, dass einfache Schallwellen, wie sie bei jedem gesprochenen Wort entstehen, für einen Lauschangriff ausreichen. Um es noch deutlicher auf den Punkt zu bringen: Womöglich werden wir alle bereits ausspioniert.

Spiel mir das Lied vom Spitzel

Zum Mithören braucht es kein Zusatzgerät, sondern die Festplatte ist bereits ab Werk mit allem ausgestattet, was das Lauscherherz begehrt. Deutlich wie ein Präzisionsmikrofon nimmt der Positional Error Empfänger alles auf, vom harmlosen Liedchen bis hin zu Gesprächen höchster Geheimhaltungsstufe. Das Signal ist sensibel genug, um Melodien und Worte sehr präzise zu erkennen. Zu den Details der Methode werden die Forscher auf dem IEEE-Symposium für Sichereit und Privatsphäre sich in San Francisco vor dem Fachpublikum äußern.

Zahle 1, bekomme 2 – Laptop gekauft, Wanze gratis dazu

Gehörst du zu den sichereitsbewussten Leuten, die sogar die Kamera am Laptop mit einem Pflaster abkleben? Surfst du mit einem VPN? Sicherst du deine Passwörter mit Fingerabdruck? Bist du jemand, der seine Webcam nach jedem Skype-Gespräch wieder fein säuberlich in den Karton packt, damit sie dich nicht ständig anstarrt? Nun hast du den Salat, denn die Beichte der Wissenschaftler lässt den Schluss zu, dass wir unwissentlich trotz aller Präventivmaßnahmen ein Auditorium betreiben. Nach dieser neuen Erkenntnis wirst du dich gerade sicherlich erst einmal hinsetzen und tief durchatmen müssen. Völlig verständlich, denn das ist genau der Stoff, aus dem die paranoidesten Albträume sind. Wer hätte gedacht, dass der Feind der Privatsphäre ausgerechnet im Herzen des Gerätes steckt?

Es war keine Absicht

In punkto Datenschutz ist die mithörende Festplatte ein Desaster. Das integrierte Positional Error Signal war tatsächlich nur als Schutzmaßnahme gedacht, um die Technik bei Erschütterungen vor Schäden zu bewahren. Nun liegt das Kind natürlich im Brunnen und der Schreck ist groß, denn wir alle haben irgendwo Geräte mit Festplatten und müssen nun befürchten, dass unsere Gespräche nicht privat bleiben. Die Frage ist, wie man die Festplatte so isolieren und abschirmen kann, dass sie keine Vibrationen mehr überträgt. Die theoretischen Überlegungen dazu sind ernüchternd: Erstens könnte es hochkompliziert werden, die Platte mit einer Art Käfig zu ummanteln. Zweitens wird das wahrscheinlich auch weitaus teurer sein, als das Heftpflaster über der Kamera. Hoffentlich werden uns die Experten darauf im Mai 2019 eine Antwort geben.

Quelle: golem.de; Foto: pixabay.com


Erstellt am: 12. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
SlickVPN: clever & geschickt oder so lala?

SlickVPN: clever & geschickt oder so lala?

Auf ein Neues möchte ich euch heute einen der unbekannteren VPN Provider vorstellen, der auch gleich mal wieder mit seinem Namen Großes verkündet. Das „slick“ in Slick VPN steht nämlich für clever und gekonnt. Wird der VPN Dienst seinem Namen tatsächlich gerecht? Wie performt SlickVPN? Welche Features gibt es und welche Anwendungsbereiche? Schauen wir es uns an! SlickVPN Serverinfo Bei SlickVPN handelt es sich um einen US-Provider, der 2011 gegründet wurde und mehr als 150 Server an über 40 Standorten ...
Weiterlesen …
BelkaVPN: „Kugelsicherer“ globaler VPN?

BelkaVPN: „Kugelsicherer“ globaler VPN?

Heute stellen wir euch einen weiteren weniger bekannten VPN Anbieter mit einem russischen Namen vor – BelkaVPN. Kommt der Anbieter tatsächlich aus Russland, was verspricht der Anbieter und welche Funktionalität liefert er, erfahrt ihr in diesem Artikel.BelkaVPN Preise & KostenEin 3-Jahres-Paket kostet derzeit 99,99 US-Dollar. Es gibt auch ein Jahres-Abo für 80 US-Dollar und ein Monatsabonnement für 11,99 US-Dollar. Egal, welchen der 3 Tarife man auswählt, es können gleichzeitig immer 5 Geräte mit dem Service verbunden werden. In jedem Tarif ...
Weiterlesen …
/ / Allgemein
Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

In der folgenden Anleitung zeigen wir, wie Du Surfshark VPN sehr einfach auf jeden Gl.iNet Router verwenden kannst. Folge dazu einfach unserer Anleitung Schritt für Schritt. Surfshark VPN mit OpenVPN auf jedem Gl.iNet Router verwenden. Grundsätzlich ist die Kombination von Surfshark VPN mit einem Gl.iNet Router absolut zu empfehlen. Der VPN Dienst bietet verschiedene Protokolle an die auch von Gl.iNet unterstützt werden und auch mit OpenVPN lassen sich damit super stabile und schnelle Verbindungen erreichen. Surfshark arbeitet auch derzeit an ...
Weiterlesen …
ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

Heute steht der ziemlich neue Provider ClearVPN bei uns im Fokus: Das Service von MacPaw möchte seinen Usern eine möglichst einfach und komfortable Bedienung ermöglichen und hat deswegen sogenannte Shortcuts (genauer gesagt Shortcut-Server) eingeführt. Was es damit auf sich hat und ob ClearVPN in Sachen User-Bedürfnisse wirklich klar sieht – hier erfährst du es!ClearVPN InfosClearVPN wurde 2020 von MacPaw gegründet, die auch hinter CleanMyMac, Gemini 2 und für die Software-Flatrate Setapp stecken. Beheimatet ist der Provider in der Ukraine, was ...
Weiterlesen …
Wird geladen...