• IT-Karriere:
  • Services:

Reflexionen auf der Brille verraten den Bildschirminhalt

Saarländische Wissenschaftler testen Spiegelspionage

Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Artikel veröffentlicht am ,

Hollywood könnte sich das nicht besser ausdenken: Mit einem Fernrohr belauern Bösewichter einen Geschäftsmann in einem Büro auf der gegenüberliegenden Straßenseite. Zwar können sie seinen Bildschirm nicht einsehen. Dennoch gelingt es ihnen, ihn erfolgreich auszuspionieren: Sie beobachten intensiv die Spiegelungen des Bildschirminhaltes auf seiner Brille und der Kaffeetasse. Als er die Brille abnimmt, beobachten sie seine Pupille.

Über Reflexionen in Teekannen, Kaffeetassen, Brillengläsern oder sogar in den Augen eines PC-Benutzers kann man die Daten eines beliebigen Bildschirms ausspionieren (Foto: Uwe Bellhäuser)
Über Reflexionen in Teekannen, Kaffeetassen, Brillengläsern oder sogar in den Augen eines PC-Benutzers kann man die Daten eines beliebigen Bildschirms ausspionieren (Foto: Uwe Bellhäuser)
Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Deloitte, Düsseldorf, München

Erscheint ihnen etwas interessant, machen sie Foto mit der Digitalkamera. Die Bilder laden sie in einen Computer und öffnen sie mit einer speziellen Software. Diese entzerrt die Spiegelbilder - und schon können die Spione sehen, woran der Belauschte gerade arbeitet, können seine Geschäftsideen, Bilanzen oder Passwörter klauen.

Doch das ist keine Fiktion, keine Erfindung aus der Bourne-Trilogie oder einem James-Bond-Film. Das ist ein reales Bedrohungsszenario, das ein Team von Informatikern der Universität des Saarlandes in Saarbrücken um Michael Backes untersucht hat. Eine Ausrüstung im Wert von 1.000 Euro reichte ihnen bereits aus, um aus zehn Metern Entfernung Bildschirmdaten, die sich auf verschiedenen Gegenständen spiegelten, zu rekonstruieren.

Besonders gute Ergebnisse erzielten die Saarbrücker dabei mit Spiegelungen auf Brillengläsern sowie auf Kannen oder Tassen, die üblicherweise auf den Schreibtischen neben dem Bildschirm stehen. So konnten sie aus zehn Metern Entfernung mühelos 12-Punkt-Schrift entziffern. Verzerrte Reflexionen auf gekrümmten Oberflächen stellten kein Hindernis dar - sie ließen sich mit einem Programm so bearbeiten, dass sie lesbar waren.

Doch gute Augen und Kaffee aus dem Pappbecher schützen nicht vor dem Ausspionieren: Den Forschern gelang es sogar, Spiegelungen von den Augen der Computerarbeiter abzulesen. Schwierigkeiten bereiteten ihnen lediglich die schnellen Bewegungen des Auges, da sie kürzere Belichtungszeiten erforderten. Allerdings sind die Forscher der Auffassung, dass sich mit einer besseren Ausrüstung und ausgereifteren Algorithmen noch deutlich bessere Ergebnisse erzielen lassen.

Schutz vor dieser Art der Spionage ist schwierig. Backes empfiehlt deshalb, während der Arbeit mit sensiblen Daten die Rollläden herunterzulassen oder Vorhänge zuzuziehen. Außerdem solle man regelmäßig nach Teleskopen in der Umgebung Ausschau halten.

Es war nicht die erste Spionage-Methode, die Backes und sein Team untersucht haben. Sie konnten in früheren Studien bereits nachweisen, dass es möglich ist, Daten aus den Abstrahlungen des Kabels eines LC-Bildschirms oder über die elektromagnetische Abstrahlung eines Röhrenmonitors zu rekonstruieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Phlexonance 14. Feb 2008

Ein Wahnsinn wieviele Leute diese doch stark offensichtlich sarkastische Meldung...

doenermitalles 14. Feb 2008

Ein Blick auf deren Website zeigt, dass sich die Schrift nur bei großer Schrift wirklich...

FF7Cayn 14. Feb 2008

*wegschmeiss* xD

brainfart 13. Feb 2008


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

    •  /