Computer und Rechentechnik, News, zAufi

Laserangriff horcht isolierte Computer aus der Ferne aus

Daten lassen sich auch per Laser übertragen, sicherheitskritische Systeme müssen deshalb auch optisch gut geschützt sein. Foto: Andrea Fabry für das KIT

Daten lassen sich auch per Laser übertragen, sicherheitskritische Systeme müssen deshalb auch optisch gut geschützt sein. Foto: Andrea Fabry für das KIT

KIT-Team demonstriert Angriff über LEDs

Karlsruhe, 26. Dezember 2021. Auch isolierte Computer ohne Datenkabel oder drahtlose Netze zur Außenwelt lassen sich abhören und manipulieren. Möglich ist das mit Lasern – und die können auch mehrere Meter Distanz überwinden. Das hat das Karlsruher Institut für Technologie (KIT) berichtet, das entsprechende Experimente gemeinsam mit der TU Braunschweig und der TU Berlin realisiert hat.

Professor: Status-Leuchten lassen sich für Lichtempfang ummodeln

Voraussetzung ist demnach nur, dass in den auszuspionierenden Systemen Leuchtdioden (LEDs) eingebaut sind. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erklärt KIT-Juniorprofessor Christian Wressnegger. „Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.“

Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt. Grafik: Kastel/KIT)

Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt. Grafik: Kastel/KIT)

Im Zuge des Projektes „Lasershark“ (Laser-Hai) hatte das Team mit Hilfe von Laserstrahlen Daten aus isolierten Computern mit Geschwindigkeiten bis zu 100 Kilobit transferiert. Dabei überbrückten sie Entfernungen bis zu 25 Meter.

Kritische Rechner oft ohne physische Verbindung zur Außenwelt

Hintergrund: Besonders kritische Computer zum Beispiel in Krankenhäusern, Verkehrsleitsystemen oder in Kraftwerken, haben oft keine Internetanschlüsse oder andere Datenverbindungen zur Außenwelt. Die „Luftlücke“ (Air gap“) zwischen Rechner und Außenwelt soll es Hackern schwer machen, in solche Systeme einzudringen, sie zu manipulieren oder ausfallen zu lassen, um hohe Schäden zu verursachen oder gar Menschenleben zu gefährden.

Für andere Angriffe mussten Hacker ganz nah ran

Zwar gibt es auch heute schon Methoden, um auch in Airgap-Systeme einzudringen, etwa über elektromagnetische Induktion, über Lauschangriffe im wörtlichen Sinne oder über optische Kanäle. Doch diese Ansätze funktionieren nur, wenn der Angreifer spezielle Technik sehr nahe an den Rechnern platzieren kann. Der Laser-Hai vom KIT könnte diese Regel verändern.

Autor: Heiko Weckbrodt

Quelle: KIT