Bezahlvorgänge, Geschäftsgeheimnisse, Dokumente, die für die nationale Sicherheit bedeutsam sind: Die großen Geheimnisse der Welt sind heute oft nicht mehr auf Papier gespeichert, sondern im virtuellen Raum. Und es gibt einen sehr direkten Weg, in fremde Systeme zu gelangen und diese Daten in Gefahr zu bringen – nämlich durch Manipulation der Hardware. Die digitale Information besteht aus nichts anderem als elektrischen Strömen. Ein winziger metallischer Gegenstand, an der richtigen Stelle der Hardware platziert, kann ausreichen, um diese Datenströme abzugreifen.
Wie ein Team des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre sowie der Ruhr-Universität Bochum zeigt, könnten sich Computer mit zwei einfachen Antennen vor physischen Manipulationen schützen lassen. Das Signal einer Antenne erzeugt in einem Gerät ein charakteristisches elektromagnetisches Muster, das von einer zweiten Antenne empfangen wird. Wenn ein Angreifer das Gerät etwa mit einem Draht manipuliert, verändert sich das Funkwellenmuster und lässt die Manipulation wie eine Alarmanlage auffliegen.
Funkwellen für Systemsicherheit
Es gibt zwar bereits Vorkehrungen gegen solche Manipulationen der Hardware. „In der Regel ist das eine Art Folie mit dünnen Drähten, in die die Hardware-Komponente eingepackt ist“, erklärt Paul Staat, der am Max-Planck-Institut für Sicherheit und Privatsphäre und an der Ruhr-Universität Bochum (RUB) promoviert. „Wird die Folie beschädigt, schlägt das System Alarm.“ Auf diese Weise lassen sich allerdings nur kleine Komponenten schützen, nicht das ganze System. Gemeinsam mit Johannes Tobisch, Christian Zenger und Christof Paar, Direktor am Max-Planck-Institut für Sicherheit und Privatsphäre, entwickelt Paul Staat eine einfache und kostengünstige Technik, die ganze Systeme auf Manipulationen überwachen soll.
Dazu setzen sie auf Funkwellen. Sie verbauen in dem zu überwachenden System zwei Antennen: einen Sender und einen Empfänger. Der Sender schickt ein spezielles Funksignal in die Umgebung, das sich überall im System ausbreitet und an den Wänden und Computerkomponenten reflektiert wird. Durch diese Reflexionen kommt bei der Empfängerantenne ein Signal an, das für das System so charakteristisch ist wie ein Fingerabdruck. Winzige Veränderungen am System reichen aus, um den Fingerabdruck merklich zu beeinflussen.
Präzision erreichen
Das Eindringen einer 0,3 Millimeter dicken Nadel können die Bochumer IT-Experten mit ihrem System ab einer Eindringtiefe von einem Zentimeter zuverlässig erkennen. Selbst bei einer Nadel von 0,1 Millimeter Dicke – etwa so dick wie ein Haar – schlägt das System noch an, allerdings nicht an allen Positionen. „Je näher sich die Nadel zur Empfangsantenne befindet, desto leichter ist sie zu detektieren“, erklärt Staat. Ebenso ist es mit der Eindringtiefe: Je tiefer die Nadel im System steckt, desto leichter ist sie zu erkennen. „Für die Praxis ist es also sinnvoll, sich genau zu überlegen, wo man die Antennen platziert“, resümiert Tobisch. „Sie sollten sich möglichst nah bei den besonders schützenswerten Komponenten befinden.“
Ihren Versuch ließen Johannes Tobisch und Paul Staat zehn Tage laufen und zeigten somit, dass das Messsystem über lange Zeit stabil ist. Später dehnten sie die Messdauer sogar auf einen ganzen Monat aus. Neben teurer, sehr präziser Messtechnik zum Aufzeichnen des Fingerabdrucks werteten sie das Funksignal zum Vergleich auch mit einfacher Technik aus, die für ein paar Euro zu haben ist. Das funktionierte ebenfalls, wenn auch mit einer etwas geringeren Trefferquote. „Es ist immer ein Kompromiss aus Kosten und Genauigkeit“, sagt Paul Staat.
Je nach Einsatzzweck müsste auch noch der Einfluss von Umweltfaktoren berücksichtigt werden. (mpg/futureorg/signals)