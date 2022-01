Braunschweig. Das Projekt „LaserShark“ der TU zeigt, dass Daten sich an verbaute Leuchtdioden übertragen lassen. Es wird international vorgestellt.

Daten lassen sich auch per Laser übertragen, sicherheitskritische Systeme müssen deshalb auch optisch gut geschützt sein.

Forscher der Technischen Universität Braunschweig, des Karlsruher Instituts für Technologie (KIT) und der TU Berlin untersuchen versteckte Kommunikation über optische Kanäle – die Daten lassen sich an bereits in Geräten eingebaute Leuchtdioden übertragen. Darüber informiert die TU Braunschweig. Auch Computersysteme, die physisch von der Außenwelt isoliert sind, können laut Mitteilung Angriffen ausgesetzt sein.

Dies demonstrierten IT-Sicherheitsexperten im Projekt „Laser-Shark“. Mit einem gerichteten Laser ließen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen. So könnten Angreifer über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren. „LaserShark“ zeige, dass sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut geschützt sein müssen.

Vorstellung bei der internationaler Konferenz

„Hacker greifen Computer mit Lasern an – das könnte eine Szene in einem James-Bond-Film sein, ist aber durchaus auch in der Wirklichkeit möglich“, heißt es seitens der TU. Anfang Dezember präsentierten Wissenschaftler der TU Braunschweig, des KIT und der TU Berlin demnach bei der 37. Annual-Computer-Security-Applications-Conference (ACSAC) ihr Forschungsprojekt „LaserShark“.

Computer oder Netzwerke in sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen eingesetzt würden, seien häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme laut Mitteilung weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.

Bisherige Ansätze, diesen Schutz über elektromagnetische, akustische oder optische Kanäle zu durchbrechen, funktionierten nur über kurze räumliche Entfernungen oder bei niedrigen Datenübertragungsraten. Häufig ermöglichten sie lediglich das Herausschleusen von Daten.

Mit einem Laserstrahl können gezielte Angriffe eingeleitet werden

Die von einer Forschungsgruppe, zu der auch Professor Thomas Schneider vom Institut für Hochfrequenztechnik und Professor Konrad Rieck vom Institut für Systemsicherheit der TU Braunschweig gehören, demonstrierte Methode könne hingegen gefährliche Angriffe einleiten: „Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit Air Gapping geschützte Systeme ein- und ausschleusen, ohne dass dazu zusätzliche Hardware vor Ort erforderlich ist“, heißt es in der Mitteilung. Eine Modifikation der Firmware der Systeme, zum Beispiel über ein Update, reiche bereits aus.

„Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erklärt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am KIT. Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

„Es ist immer wieder verblüffend, wie leicht doch Daten unbemerkt in ein IT-System eingeschleust werden können. Ich hätte nicht erwartet, dass ein Laser über die LED an meinem Telefon mit dem Gerät kommunizieren kann. Es geht aber“, erklärt Konrad Rieck vom Institut für Systemsicherheit der TU Braunschweig.

Datenübertragung funktioniert in beide Richtungen

Indem die Forscher Laserlicht auf bereits eingebaute LEDs richteten und deren Reaktion aufzeichneten, haben sie laut Mitteilung erstmals einen versteckten optischen Kommunikationskanal entwickelt, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei in beide Richtungen funktioniert und hohe Datenratenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht. Diese Angriffsmöglichkeit betreffe handelsübliche Bürogeräte, wie sie beispielsweise in Unternehmen genutzt würden.

„Wie wir zeigen konnten, funktioniert das Ein- und Ausschleusen der Daten über relativ große Distanzen und auch durch Fenster hindurch, sodass ein solcher Angriff von einem Büro oder einer Wohnung auf der einen Straßenseite auf ein Objekt auf der gegenüberliegenden Seite geführt werden kann“, erläutert Thomas Schneider, Leiter der Abteilung Terahertz-Technik des Instituts für Hochfrequenztechnik der TU Braunschweig.

Forscher stellen Projektinhalte im Internet bereit

Um die Forschung voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der LaserShark-Projektseite bereit.

red

