Cybersicherheitsexperten haben eine neuartige Angriffstechnik namens PIXHELL vorgestellt, die es ermöglicht, sensible Daten aus isolierten Computersystemen zu extrahieren. Diese Methode nutzt akustische Signale aus, die von LCD-Monitoren erzeugt werden, um Informationen zu übertragen. Die Entdeckung wirft ein Schlaglicht auf bisher wenig beachtete Sicherheitsrisiken in hochsensiblen IT-Umgebungen.
Funktionsweise des PIXHELL-Angriffs
PIXHELL wurde von Dr. Mordechai Guri und seinem Team am Cybersecurity Research Center der Ben-Gurion-Universität in Israel entwickelt. Der Angriff basiert auf der Erzeugung spezifischer Pixelmuster auf LCD-Monitoren, die akustische Signale im Bereich von 0-22 kHz hervorrufen. Diese für das menschliche Ohr kaum wahrnehmbaren Geräusche können von nahegelegenen Mikrofonen aufgezeichnet und zur Datenextraktion genutzt werden.
Die Angriffsmethode nutzt unvermeidbare physikalische Phänomene aus, die bei der Funktion von LCD-Monitoren auftreten:
- Spulengeräusche (Coil Whine)
- Kondensatorrauschen
- Interne Vibrationen der Komponenten
Eine speziell entwickelte Malware erzeugt die erforderlichen Pixelmuster auf dem Bildschirm. Diese sind aufgrund ihrer geringen Helligkeit für den Benutzer praktisch unsichtbar, können aber von einfachen Aufnahmegeräten wie Smartphones detektiert werden.
Leistungsfähigkeit und Einschränkungen
In Tests konnte PIXHELL Daten über eine Distanz von bis zu 2 Metern mit einer Geschwindigkeit von etwa 20 Bit pro Sekunde übertragen. Diese relativ geringe Übertragungsrate macht die Methode ungeeignet für den Diebstahl großer Dateien. Stattdessen eignet sie sich primär für:
- Echtzeit-Erfassung von Tastatureingaben
- Extraktion kleiner Textdateien (z.B. Passwörter)
Bemerkenswert ist die Fähigkeit von PIXHELL, Daten von mehreren Quellen gleichzeitig zu erfassen. Dies ermöglicht Angreifern, Informationen aus verschiedenen kompromittierten Systemen parallel abzugreifen.
Schutzmaßnahmen gegen akustische Seitenkanalangriffe
Um sich vor PIXHELL und ähnlichen akustischen Angriffen zu schützen, empfehlen die Forscher folgende Maßnahmen:
- Verbot von Mikrofonen in kritischen Bereichen
- Einsatz von Hintergrundgeräuschen zur Signalunterdrückung
- Überwachung des Bildschirmpuffers auf ungewöhnliche Pixelmuster
Die Entdeckung von PIXHELL unterstreicht die Notwendigkeit, Sicherheitskonzepte für Air-Gapped-Systeme kontinuierlich zu überprüfen und anzupassen. Auch scheinbar harmlose physikalische Phänomene können von findigen Angreifern ausgenutzt werden. Unternehmen und Organisationen mit hochsensiblen Daten sollten ihre Sicherheitsmaßnahmen regelmäßig evaluieren und dabei auch unkonventionelle Angriffsvektoren berücksichtigen. Nur so lässt sich ein umfassender Schutz kritischer Informationen in einer sich ständig weiterentwickelnden Bedrohungslandschaft gewährleisten.