Erfolgreiche Laserattacke

Angriffe auf isolierte Computer möglich

Systemangriff via Laser
Da sich Daten auch per Laser übertragen lassen, müssen sicherheitskritische Systeme auch optisch gut geschützt sein.
© Andrea Fabry, KIT

Physisch von der Außenwelt isolierte Computersysteme können von Hackern angegriffen werden. Wie das funktioniert, haben IT-Sicherheitsexperten am Karlsruher Institut für Technologie (KIT) jetzt im Rahmen des Projektes LaserShark gezeigt.

Die Forschenden haben demonstriert, wie sich Daten mit einem gerichteten Laser an bereits in Geräten verbaute Leuchtdioden übertragen lassen. Auf diese Weise können Angreifer über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren.

Sicherheitskritische Systeme ungeschützt

In sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen zu finden sind, sind Computer oder Netzwerke häufig physisch isoliert. Dadurch sollen externe Zugriffe verhindert werden. Bei diesem Air Gapping besteht weder drahtgebundene noch drahtlose Verbindungen der Systeme zur Außenwelt. Doch auch diese Systeme lassen sich mit der Methode der Forscher des KIT, der TU Braunschweig und der TU Berlin angreifen. Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit Air Gapping geschützte Systeme einschleusen und aus ihnen herausschleusen.

Handelsübliche Leuchtdioden zweckentfremdet

Zusätzliche Hardware vor Ort ist für einen solchen Angriff nicht erforderlich. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am KASTEL Institut für Informationssicherheit und Verlässlichkeit des KIT. Die LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

Optischer Schutz erforderlich

Die Forscher haben Laserlicht auf bereits eingebaute LEDs gerichtet und deren Reaktion aufgezeichnet. Dadurch haben sie erstmals einen versteckten optischen Kommunikationskanal errichtet, der sich über Entfernungen bis zu 25 Metern erstreckt. Dieser Kanal funktioniert in beide Richtungen und erreicht zudem hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts. Auf diese Weise lassen sich handelsübliche Bürogeräte angreifen, wie sie in Unternehmen, Hochschulen und Behörden genutzt werden. Die Forschenden raten daher dringend dazu, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen.

Daten online verfügbar

Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Experten den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte online zur Verfügung.

Zuerst erschienen auf ict-channel.com.


Verwandte Artikel

funkschau

Anbieterkompass