Nadeldruckergeräusche verraten Patientenakten und Kontodaten

Eine Forschergruppe um Michael Backes, Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes, und Forscher am Max-Planck Instituts für Softwaresysteme haben jetzt gezeigt, dass man über die Geräusche von Nadeldruckern Wörter erkennen kann. Allein über die Auswertung der Druckergeräusche gelang es den Forschern, über 70 Prozent der gedruckten Texte zu rekonstruieren.

Nadeldrucker werden in Arztpraxen vor allem verwendet, um Rezepte oder Patientenberichte zu drucken. In Banken werden damit Kontoauszüge und die Geheimnummern von Bankkonten auf Papier gestanzt. Damit die Nadeldrucker ihre Geheimnisse preisgeben, mussten die Saarbrücker Wissenschaftler einige Vorarbeiten leisten. Sie ließen die Geräte zuerst ein Wörterbuch drucken und nahmen die Geräusche auf. In einer Datenbank wiesen sie dann den einzelnen Wörtern charakteristische Tonmuster zu. Die Herausforderung bestand darin, bei weiteren Tonaufnahmen die Wörter automatisch zu erkennen und dabei Störgeräusche, wie zum Beispiel Patientengespräche in einer Arztpraxis, herauszufiltern. Die Forscher kombinierten dafür unter anderem Methoden des maschinellen Lernens mit den Verfahren der automatischen Spracherkennung. Damit gelang es ihnen, über 70 Prozent der Wörter herauszufiltern und damit die meisten Inhalte einer Patientenakte oder auch ausführlichere Angaben auf Kontoauszügen zu verstehen. Auch einzelne Zahlen wie etwa Geheimnummern von Konten können auf diese Weise mit erstaunlich hoher Trefferquote erkundet werden.

Um zu beweisen, dass man – als Patient getarnt – sensible Daten in Arztpraxen erlauschen kann, führten die Saarbrücker Wissenschaftler einen angekündigten Live-Test in einer Arztpraxis durch. Sie nahmen bei laufendem Praxisbetrieb verschiedene Rezeptausdrucke auf. Mit sechs Rezepten trainierten sie ihr Programm auf den verwendeten Nadeldrucker, beim siebten Rezept konnten sie das verschriebene Medikament rein über die Druckergeräusche herausfinden.

In dem ungewöhnlichen Experiment ging es Professor Backes in erster Linie darum, neue Sicherheitslücken frühzeitig aufzudecken und auf mögliche Gefahren hinzuweisen. In früheren Studien hatten bereits andere Forscher herausgefunden, dass man Daten aus den Abstrahlungen des Kabels eines LCD-Bildschirms ablesen kann und dass es möglich ist, Wörter über die Geräusche der Tastatur herauszufiltern. Kürzlich konnte Michael Backes außerdem zeigen, wie man über Spiegelungen auf Kaffeetassen und im menschlichen Auge die Inhalte eines Computerbildschirms ablesen kann.

Kontakt:
Prof. Dr. Michael Backes
Universität des Saarlandes Lehrstuhl für Kryptographie und Sicherheit
66123 Saarbrücken Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de