IT-Sicherheit: Computerangriffe mit Laserlicht

Daten lassen sich auch per Laser übertragen, sicherheitskritische Systeme müssen deshalb auch optisch gut geschützt sein. (Foto: Andrea Fabry, KIT)

Auch Computersysteme, die physisch von der Außenwelt isoliert sind, können Angriffen ausgesetzt sein. Dies demonstrieren IT-Sicherheitsexperten am Karlsruher Institut für Technologie (KIT) im Projekt LaserShark: Mit einem gerichteten Laser lassen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen. So können Angreifende über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren. LaserShark zeigt, dass sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut geschützt sein müssen.

Auch Computersysteme, die physisch von der Außenwelt isoliert sind, können Angriffen ausgesetzt sein. Dies demonstrieren IT-Sicherheitsexperten am Karlsruher Institut für Technologie (KIT) im Projekt LaserShark: Mit einem gerichteten Laser lassen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen. So können Angreifende über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren. LaserShark zeigt, dass sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut geschützt sein müssen.

Hacker greifen Computer mit Lasern an – das könnte eine Szene in einem James-Bond-Film sein, ist aber durchaus auch in der Wirklichkeit möglich. Anfang Dezember 2021 präsentierten Wissenschaftler des KIT sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt LaserShark, das versteckte Kommunikation über optische Kanäle untersucht. Computer oder Netzwerke in sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen zu finden sind, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt. Bisherige Ansätze, diesen Schutz über elektromagnetische, akustische oder optische Kanäle zu durchbrechen, funktionieren nur über kurze räumliche Entfernungen oder bei niedrigen Datenübertragungsraten; häufig ermöglichen sie lediglich das Herausschleusen von Daten.

Versteckter optischer Kanal nutzt LEDs in handelsüblichen Bürogeräten

Die von der Forschungsgruppe Intelligente Systemsicherheit am KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode kann hingegen gefährliche Angriffe einleiten: Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit Air Gapping geschützte Systeme einschleusen und aus ihnen herausschleusen, ohne dass dazu zusätzliche Hardware vor Ort erforderlich ist. „Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erklärt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am KASTEL. „Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

Datenübertragung funktioniert in beide Richtungen

Indem die Forscher Laserlicht auf bereits eingebaute LEDs richteten und deren Reaktion aufzeichneten, haben sie erstmals einen versteckten optischen Kommunikationskanal errichtet, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei bidirektional – in beide Richtungen – funktioniert und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht. Diese Angriffsmöglichkeit betrifft handelsübliche Bürogeräte, wie sie in Unternehmen, Hochschulen und Behörden genutzt werden. „Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Wressnegger.

Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der LaserShark Projektseite bereit: https://intellisec.de/research/lasershark. (or)

Originalpublikation

Niclas Kühnapfel, Stefan Preußler, Maximilian Noppel, Thomas Schneider, Konrad Rieck, and Christian Wressnegger: LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems. Proceedings of the 37th Annual Computer Security Applications Conference (ACSAC). 2021. DOI: 10.1145/3485832.348591

Preprint unter https://intellisec.de/pubs/2021-acsac.pdf

Details zu KASTEL: https://www.kastel.kit.edu

Details zum KIT-Zentrum Information: https://www.kcist.kit.edu

Kontakt für diese Presseinformation:

Sandra Wiebe, Pressereferentin, Tel.: +49 721 608-41172, E-Mail: sandra.wiebe@kit.edu

Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 9 600 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieur-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 23 300 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen. Das KIT ist eine der deutschen Exzellenzuniversitäten.

Diese Presseinformation ist im Internet abrufbar unter: https://www.kit.edu/kit/presseinformationen.php

Weitere Informationen:

https://www.kit.edu/kit/pi_2021_117_it-sicherheit-computerangriffe-mit-laserlich…

Media Contact

Monika Landgraf Strategische Entwicklung und Kommunikation - Gesamtkommunikation
Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neutronen-basierte Methode hilft, Unterwasserpipelines offen zu halten

Industrie und private Verbraucher sind auf Öl- und Gaspipelines angewiesen, die sich über Tausende von Kilometern unter Wasser erstrecken. Nicht selten verstopfen Ablagerungen diese Pipelines. Bisher gibt es nur wenige…

Dresdner Forscher:innen wollen PCR-Schnelltests für COVID-19 entwickeln

Noch in diesem Jahr einen PCR-Schnelltest für COVID-19 und andere Erreger zu entwickeln – das ist das Ziel einer neuen Nachwuchsforschungsgruppe an der TU Dresden. Der neuartige Test soll die…

Klimawandel und Waldbrände könnten Ozonloch vergrößern

Rauch aus Waldbränden könnte den Ozonabbau in den oberen Schichten der Atmosphäre verstärken und so das Ozonloch über der Arktis zusätzlich vergrößern. Das geht aus Daten der internationalen MOSAiC-Expedition hervor,…

Partner & Förderer