Lauschangriff: So wird aus einer harmlosen Festplatte eine Abhörwanze

Hans-Christian Dirscherl |
Drei Forscher haben ein Verfahren entwickelt, wie sich eine harmlose Festplatte in eine fiese Abhörwanze verwandeln lässt, mit der man Gespräche mitschneiden kann.

Die drei Wissenschaftler Andrew Kwong (University of Michigan), Wenyuan Xu (Zhejiang University) und Kevin Fu (University of Michigan) haben einen Weg gefunden, wie man – zumindest theoretisch – menschliche Gespräche über die Festplatte eines PCs abhören kann. Das berichtet The Register.

Damit eine harmlose in einem PC verbaute Festplatte (HDD) zu einem fiesen Abhörmikrofon werden kann, sind eine entsprechend manipulierte Firmware und eine zusätzliche Software erforderlich. Und es muss sehr laut gesprochen werden. Die Forscher wollen ihre Arbeit ausführlich im Mai 2019 auf dem 2019 IEEE Symposium on Security and Privacy vorstellen: Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone .

Die mechanischen Bestandteile von Festplatten sind demnach so empfindlich, dass man mit geeigneter Software Schwingungen, die durch Schallwellen verursacht werden, messen kann. Das sei derart präzise möglich, dass man sogar den Inhalt der Gespräche, die die Schallwellen und damit die Schwingungen auf der Festplatte verursacht haben, rekonstruieren kann. Laut den Forschern sollen diese Aufzeichnungen so exakt sein, dass Shazam , eine Software zum Erkennen von Liedern, sogar die Lieder korrekt identifiziert, wenn man Shazam die umgewandelten Festplatten-Schwingungen vorspielt.

Vereinfacht gesagt funktioniert das Ganze so, dass die veränderte Festplatten-Firmware die Abweichungen der Schreib-Lese-Köpfe der Festplatte von den Datenspuren misst. Dafür nutzt die Software das bei einer HDD vorhandene Positional Error Signal (PES), mit dessen Hilfe eine Festplatte den Schreib-Lese-Kopf immer in der optimalen Position hält. Diese PES-Messungen müssen sehr exakt sein und selbst feinste Abweichungen im Bereich weniger Nanometer erkennen können.

Diese hohe Empfindlichkeit machen sich die Forscher bei ihrem Experiment zunutze. Denn die Schallwellen, die durch Sprache verursacht werden, erzeugen Vibrationen auf der Festplatte, die sich mit PES messen lassen. Allerdings müssen diese Signale noch digital gefiltert werden, damit daraus verständliche Sprache wird. Dafür ist neben der bereits erwähnten veränderten Festplatten-Firmware noch eine zusätzliche Software notwendig. Damit aus einem harmlosen Rechner also tatsächlich eine fiese Abhör-Wanze wird, muss neben der veränderten Firmware auch noch diese Filter-Software installiert werden. Das könnte theoretisch in Form einer dem PC-Besitzer untergeschobenen Malware geschehen. Also zum Beispiel durch Drive-by-Downloads oder als Anhang an eine Phishing-Mail. Die manipulierte Firmware wiederum könnte beispielsweise auf die Festplatte gelangen, indem Angreifer die Festplatte vor dem Einbau in den PC abfangen, ihre spezielle Firmware aufspielen und die Festplatte dann an den Kunden weiterleiten.

Die von der Festplatte heimlich aufgezeichneten Gespräche könnten dann zum Beispiel über das Internet über modifizierte Linux-Systemdateien über Root-Rechte übertragen werden oder aber einfach auf der Festplatte gespeichert werden, bis diese später dann ausgebaut wird. Alles in allem ist es für einen Angreifer ziemlich schwierig, eine fremde Festplatte tatsächlich in eine Abhörwanze zu verwandeln. Aber technisch möglich soll es eben doch sein.

Doch es gibt noch einen weiteren Haken, den Angreifer nicht beeinflussen können: Das Gespräch muss mindestens mit einer Lautstärke von 85 dBA geführt werden, damit die Festplatte die Schwingungen registrieren kann. Damit Shazam aus dem aufgezeichneten Tönen ein Lied identifizieren kann, sind sogar 90 dBA Lautstärke erforderlich.

Zum Vergleich: 85 dBA ist der Lärm am Rand einer stark befahrenen Straße und 90 dBA ist ein Dieselmotor auf zehn Meter Entfernung laut. Die übliche Gesprächslautstärke liegt nur zwischen 40 bis 60 dBA. 80 dBA röhrt ein Rasenmäher.

Auch interessant: Forscher machen Amazon Echo zur Wanze