Jeder kennt den Mythos von Wänden mit versteckten Wanzen, aber kennt ihr auch schon den Mythos der Festplatten mit Ohren? Eigentlich ist es kein Mythos, sondern traurige Realität. Denn an der University of Michigan in den USA und der Zhejiang University in China haben Forscher festgestellt, dass Festplatten (HDDs) mit Hilfe von bösartiger Firmware und Signalverarbeitungsberechnungen in Abhörgeräte umgewandelt werden können.

In der dafür veröffentlichten Studie mit dem Titel “Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone”, beschreiben die Informatiker Andrew Kwong, Wenyuan Xu und Kevin Fu einen akustischen Seitenkanal, auf den man zugreifen kann. Dazu muss man messen, wie Schallwellen Festplattenteile zum Schwingen bringen.

“Unsere Forschung zeigt, dass sich die mechanischen Komponenten in magnetischen Festplattenlaufwerken wie Mikrofone verhalten, die mit ausreichender Präzision arbeiten, um menschliche Sprache zu extrahieren und zu analysieren. Diese unbeabsichtigten Mikrofone erfassen Sprache mit einer so hohen Genauigkeit, dass die Shazam-App einen Song erkennt, der über die Festplatte aufgenommen wurde.”

Wie das funktioniert, erklären die Forscher mit dem sogenannten Positional Error Signal. Dieses nutzen Festplatten, um die Position des Schreibkopfes bei Vibrationen anzupassen. Das Ganze ist so fein justiert – um vor allem Schäden der Platter oder des Kopfes selbst zu vermeiden – dass die hohe Empfindlichkeit des Getriebes auch zu einem Ausschlag bei der menschlichen Sprache führt. Die Schallwellen bringen die Magnetscheiben also zum Vibrieren, wobei man allerdings die Firmware der Ziel-HDD verändern muss. Fertig ist das Mikrofon!

“Diese äußerst präzisen Messungen reagieren empfindlich auf Vibrationen, die durch kleinste Luftdruckschwankungen verursacht werden, wie sie beispielsweise durch menschliche Stimmbildung hervorgerufen werden.” Studienpaper

Natürlich liefern Vibrationen von Festplattenteilen keinen besonders herausragenden Klang, aber mit digitalen Filtertechniken und unter den richtigen Bedingungen kann die menschliche Sprache erkannt werden. Immerhin erlaubt die PES-Abtastrate (34,56 kHz) die Erfassung von Audiosignalen bis zu 17,28 kHz, was fast das gesamte menschliche Gehör abdeckt (20 Hz-20 kHz).

Jedoch gibt es eine Bedingung, denn die beschriebene Technik funktioniert nur, wenn ein ziemlich lautes Gespräch in der Nähe der lauschenden Festplatte geführt wird. Um verständliche Sprache aufzunehmen, müsste das Gespräch 85 dBA erreichen und Songs, die Shazam dann erkennen kann, müssten mit 90 dBA abgespielt werden. Das ist ziemlich laut, etwa wie ein Rasenmäher oder ein Mixer. Natürlich schränkt das die Anwendung dieser Abhörtechnik ein, doch Forscher erwarten, dass ein Angreifer vermutlich die modernsten Filter- und Spracherkennungsalgorithmen am Start hat, die die Stärke des Kanals erheblich verstärken können.

Die Frage ist, was man dagegen tun kann. Wie andere Hardwarefehler lässt sich so etwas nicht einfach so unterbinden. Denkbar wäre es, Festplattenkäfige akustisch abzuschirmen, um solche Angriffe zu verhindern. Jedoch kann die Studie der Forscher auch zukünftige Forschungsmöglichkeiten eröffnen. Interessant wäre eine Kombination zwischen der Verwendung des Lese-/Schreibkopfes einer Festplatte und Smart Home Geräten wie Alexa, Google Home und Co.

via: theregister