Laserbewehrte Drohnen hacken Flachbett-Scanner

Ein Angreifer hat es geschafft, Schadcode in ein Firmennetz einzuschleusen – etwa vorinstalliert auf Hardware oder ganz banal per Phishing-Mail – und will der Malware nun Befehle zukommen lassen, ohne aufzufallen. Direkter Kontakt zu einem Command & Control Server könnte da zu auffällig sein. Warum nicht per Laser Daten auf einen zufällig offenstehenden Flachbett-Scanner in einem der Büros schicken? Klingt abwegig, ist es aber gar nicht, wie Ben Nassi, Adi Shamir und Yuval Elovici von der Ben-Gurion-Universität und dem Weizmann-Institut in Israel zeigen.

In ihrem Paper Oops! ...I think I scanned malware beschreiben sie, wie sie es schaffen, sowohl per Laser als auch per Smart-Glühbirne, Lichtimpulse an einen Scanner zu schicken, die ein angeschlossener Rechner auslesen kann. Der Schadcode auf dem Rechner muss dazu Zugriff auf den Scanner haben, ob im Netzwerk oder lokal spielt keine Rolle. Der Laser kann sowohl von Hand auf den Zielscanner gerichtet werden, als auch an einer Drohne montiert sein. Dazu muss der Scanner sich entweder in einem Raum mit Fenster befinden, oder es muss eine Zwischenwand vorhanden sein, die Licht wenigstens teilweise durchlässt. Die Lichtimpulse können aber auch von einer Smart-Glühbirne im selben Raum kommen, die von der anderen Straßenseite aus gehackt wurde.

Der von den Forscher beschriebene Ansatz kann ein Bit alle 50 Millisekunden übertragen. Um das Test-Kommando d x.pdf (lösche die Datei x.pdf) zu senden benötigten sie 3,2 Sekunden. Neben der benötigten Zeit hat die Methode natürlich auch noch viele andere potenzielle Schwachstellen. Jede kleinste Änderung der Lichtverhältnisse, etwa, ändert die Daten, die am Scanner ankommen dramatisch. Und nicht zuletzt muss der Scanner wenigstens teilweise offen stehen. Wenn aber schon kein praktischer Angriff dabei herum kommt, so dürften die Erkentnisse der Forscher immerhin Futter für zukünftige Cyberpunk-Romane liefern. (fab)