In dem Artikel von Applied Math (downloadbar als
Postscript
oder PDF)
werden Sicherheitslücken in allen möglichen informationsverarbeitenden
Systemen durch Leuchtdioden aufgedeckt. Dabei wird unterschieden zwischen
"information leakage" ("Undichtigkeit", also unbeabsichtigte Übertragung)
und bewusster Verwendung der LEDs durch bösartige Software (z.B. Viren).
Beispielsweise kann über geringste Helligkeitsunterschiede von LEDs an
einem Modem der Datenstrom auf der RS232-Schnittstelle rekonstruiert
werden. Dafür muss das Modem nur in Sichtweite des Angreifers stehen:
Zum Beispiel im Büro auf der anderen Seite der Straße, sichtbar durch
ein Fenster.
Desweiteren wird sogar ein C-Quellcode vorgestellt, der die LEDs einer
PC-Tastatur als "Sender" von Informationen verwendet. Auch hier muss die
Tastatur nur in Sichtweite des Angreifers stehen. Der Code ist so kurz,
dass er durchaus in der Schadensroutine eines Virus Platz hat. Eine solche
Übertragung kann von keiner Firewall entdeckt werden!
Amiga-Tastaturen, sowie PC-Tastaturen an Amiga-Adaptern sind immun gegen
solche Angriffe, da die Software die LEDs nicht kontrollieren kann. Wer
ganz auf Nummer Sicher gehen will, klebt ein Stück schwarzes Klebeband
über alle LEDs wie Netzwerk-Aktivität, Modem-LEDs, Floppy-Aktivität und
die Power-LED des Amiga, die (anders als bei anderen Computern) per
Software ein- und ausgeschaltet werden kann, bzw. in der Helligkeit
verändert werden kann. (ps)
[Meldung: 11. Mär. 2002, 17:54] [Kommentare: 27 - 14. Mär. 2002, 07:41]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
