Erfolgreiche Laserattacke
Angriffe auf isolierte Computer möglich
Physisch von der Außenwelt isolierte Computersysteme können von Hackern angegriffen werden. Wie das funktioniert, haben IT-Sicherheitsexperten am Karlsruher Institut für Technologie (KIT) jetzt im Rahmen des Projektes LaserShark gezeigt.
Die Forschenden haben demonstriert, wie sich Daten mit einem gerichteten Laser an bereits in Geräten verbaute Leuchtdioden übertragen lassen. Auf diese Weise können Angreifer über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren.
Sicherheitskritische Systeme ungeschützt
In sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen zu finden sind, sind Computer oder Netzwerke häufig physisch isoliert. Dadurch sollen externe Zugriffe verhindert werden. Bei diesem Air Gapping besteht weder drahtgebundene noch drahtlose Verbindungen der Systeme zur Außenwelt. Doch auch diese Systeme lassen sich mit der Methode der Forscher des KIT, der TU Braunschweig und der TU Berlin angreifen. Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit Air Gapping geschützte Systeme einschleusen und aus ihnen herausschleusen.
Handelsübliche Leuchtdioden zweckentfremdet
Zusätzliche Hardware vor Ort ist für einen solchen Angriff nicht erforderlich. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am KASTEL Institut für Informationssicherheit und Verlässlichkeit des KIT. Die LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.
Optischer Schutz erforderlich
Die Forscher haben Laserlicht auf bereits eingebaute LEDs gerichtet und deren Reaktion aufgezeichnet. Dadurch haben sie erstmals einen versteckten optischen Kommunikationskanal errichtet, der sich über Entfernungen bis zu 25 Metern erstreckt. Dieser Kanal funktioniert in beide Richtungen und erreicht zudem hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts. Auf diese Weise lassen sich handelsübliche Bürogeräte angreifen, wie sie in Unternehmen, Hochschulen und Behörden genutzt werden. Die Forschenden raten daher dringend dazu, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen.
Daten online verfügbar
Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Experten den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte online zur Verfügung.
Lesen Sie mehr zum Thema
