Daten lassen sich auch per Laser übertragen, sicherheitskritische Systeme müssen deshalb auch optisch gut geschützt sein. Foto: Andrea Fabry für das KIT
KIT-Team demonstriert Angriff über LEDs
Karlsruhe, 26. Dezember 2021. Auch isolierte Computer ohne Datenkabel oder drahtlose Netze zur Außenwelt lassen sich abhören und manipulieren. Möglich ist das mit Lasern – und die können auch mehrere Meter Distanz überwinden. Das hat das Karlsruher Institut für Technologie (KIT) berichtet, das entsprechende Experimente gemeinsam mit der TU Braunschweig und der TU Berlin realisiert hat.
Professor: Status-Leuchten lassen sich für Lichtempfang ummodeln
Voraussetzung ist demnach nur, dass in den auszuspionierenden Systemen Leuchtdioden (LEDs) eingebaut sind. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erklärt KIT-Juniorprofessor Christian Wressnegger. „Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.“
Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt. Grafik: Kastel/KIT)
Im Zuge des Projektes „Lasershark“ (Laser-Hai) hatte das Team mit Hilfe von Laserstrahlen Daten aus isolierten Computern mit Geschwindigkeiten bis zu 100 Kilobit transferiert. Dabei überbrückten sie Entfernungen bis zu 25 Meter.
Kritische Rechner oft ohne physische Verbindung zur Außenwelt
Hintergrund: Besonders kritische Computer zum Beispiel in Krankenhäusern, Verkehrsleitsystemen oder in Kraftwerken, haben oft keine Internetanschlüsse oder andere Datenverbindungen zur Außenwelt. Die „Luftlücke“ (Air gap“) zwischen Rechner und Außenwelt soll es Hackern schwer machen, in solche Systeme einzudringen, sie zu manipulieren oder ausfallen zu lassen, um hohe Schäden zu verursachen oder gar Menschenleben zu gefährden.
Für andere Angriffe mussten Hacker ganz nah ran
Zwar gibt es auch heute schon Methoden, um auch in Airgap-Systeme einzudringen, etwa über elektromagnetische Induktion, über Lauschangriffe im wörtlichen Sinne oder über optische Kanäle. Doch diese Ansätze funktionieren nur, wenn der Angreifer spezielle Technik sehr nahe an den Rechnern platzieren kann. Der Laser-Hai vom KIT könnte diese Regel verändern.
Autor: Heiko Weckbrodt
Quelle: KIT
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.