Ein elektrooptischer Sensor (rot) zeigte auf die Betriebsanzeige eines USB-Hubs (gelb). Cyber@BGU
Wenn Sie ein Spion wären, was wäre Ihre bevorzugte Methode, um Gespräche zu belauschen? Ein Mikrofon ist einfach zu einfach, also probieren Sie vielleicht etwas Hightech aus, wie zum Beispiel eine Glühwürmchen-Attacke. Der von Forschern der Ben-Gurion-Universität entdeckte Glowworm-Angriff ermöglicht es Spionen, Audio aufzunehmen, indem er eine spezielle Kamera auf die Betriebsanzeige-LED eines Lautsprechers oder eines USB-Hubs richtet.
Optisches Abhören ist eine seltsame Technik, die dank KI, die sich selbst beibringen kann, wie man Daten interpretiert, immer praktikabler wird. Aber im Gegensatz zu den meisten optischen Abhörmethoden, die beobachten, wie Objekte vibrieren, wenn sie von Schallwellen getroffen werden, übersetzt der Glowworm-Angriff das unmerkliche Flackern der Betriebsanzeige-LED eines Geräts in echten Klang.
Die meisten Power-LEDs sind direkt mit der Hauptstromleitung ihres Geräts verbunden. Als solche werden sie leicht durch Spannungsänderungen beeinflusst. Forscher der Ben-Gurion-Universität fanden heraus, dass sie durch Aufzeichnen der Power-LED eines Desktop-Lautsprechers mit einem elektrooptischen Sensor die nicht wahrnehmbaren Änderungen der Lumineszenz messen und diese Änderungen in das von den Lautsprechern wiedergegebene Audio übersetzen konnten.
Mit Hilfe eines Teleskops funktionieren Glühwürmchenangriffe in einer Entfernung von über 100 Fuß. Sie können sogar einen Glowworm-Angriff durch Glas durchführen oder Audio von Geräten wiederherstellen, die keine Lautsprecher sind, wie z. B. USB-Hubs.
Die durchschnittliche Person muss sich keine Sorgen über Glühwürmchenangriffe machen. Nicht nur, weil traditionelle Abhörmethoden einfacher sind, sondern weil die Glowworm-Methode nur Audio von Lautsprechern und anderer Elektronik wiederherstellt. Allerdings sollten große Unternehmen und Regierungen Glühwürmchen-Angriffe nicht ignorieren, da sie dazu verwendet werden könnten, den Inhalt einer streng geheimen Videokonferenz oder eines Telefongesprächs zu erfassen.
Quelle: Cyber Security Labs an der Ben Gurion University über Ars Technica