Reflexionen auf der Brille verraten den Bildschirminhalt

Saarländische Wissenschaftler testen Spiegelspionage

Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Hollywood könnte sich das nicht besser ausdenken: Mit einem Fernrohr belauern Bösewichter einen Geschäftsmann in einem Büro auf der gegenüberliegenden Straßenseite. Zwar können sie seinen Bildschirm nicht einsehen. Dennoch gelingt es ihnen, ihn erfolgreich auszuspionieren: Sie beobachten intensiv die Spiegelungen des Bildschirminhaltes auf seiner Brille und der Kaffeetasse. Als er die Brille abnimmt, beobachten sie seine Pupille.

Über Reflexionen in Teekannen, Kaffeetassen, Brillengläsern oder sogar in den Augen eines PC-Benutzers kann man die Daten eines beliebigen Bildschirms ausspionieren (Foto: Uwe Bellhäuser)

Erscheint ihnen etwas interessant, machen sie Foto mit der Digitalkamera. Die Bilder laden sie in einen Computer und öffnen sie mit einer speziellen Software. Diese entzerrt die Spiegelbilder - und schon können die Spione sehen, woran der Belauschte gerade arbeitet, können seine Geschäftsideen, Bilanzen oder Passwörter klauen.

Doch das ist keine Fiktion, keine Erfindung aus der Bourne-Trilogie oder einem James-Bond-Film. Das ist ein reales Bedrohungsszenario, das ein Team von Informatikern der Universität des Saarlandes in Saarbrücken um Michael Backes untersucht hat. Eine Ausrüstung im Wert von 1.000 Euro reichte ihnen bereits aus, um aus zehn Metern Entfernung Bildschirmdaten, die sich auf verschiedenen Gegenständen spiegelten, zu rekonstruieren.

Besonders gute Ergebnisse erzielten die Saarbrücker dabei mit Spiegelungen auf Brillengläsern sowie auf Kannen oder Tassen, die üblicherweise auf den Schreibtischen neben dem Bildschirm stehen. So konnten sie aus zehn Metern Entfernung mühelos 12-Punkt-Schrift entziffern. Verzerrte Reflexionen auf gekrümmten Oberflächen stellten kein Hindernis dar - sie ließen sich mit einem Programm so bearbeiten, dass sie lesbar waren.

Doch gute Augen und Kaffee aus dem Pappbecher schützen nicht vor dem Ausspionieren: Den Forschern gelang es sogar, Spiegelungen von den Augen der Computerarbeiter abzulesen. Schwierigkeiten bereiteten ihnen lediglich die schnellen Bewegungen des Auges, da sie kürzere Belichtungszeiten erforderten. Allerdings sind die Forscher der Auffassung, dass sich mit einer besseren Ausrüstung und ausgereifteren Algorithmen noch deutlich bessere Ergebnisse erzielen lassen.

Schutz vor dieser Art der Spionage ist schwierig. Backes empfiehlt deshalb, während der Arbeit mit sensiblen Daten die Rollläden herunterzulassen oder Vorhänge zuzuziehen. Außerdem solle man regelmäßig nach Teleskopen in der Umgebung Ausschau halten.

Es war nicht die erste Spionage-Methode, die Backes und sein Team untersucht haben. Sie konnten in früheren Studien bereits nachweisen, dass es möglich ist, Daten aus den Abstrahlungen des Kabels eines LC-Bildschirms oder über die elektromagnetische Abstrahlung eines Röhrenmonitors zu rekonstruieren.