IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

Mit Funkwellen berechnen Forscher den Fingerabdruck eines PCs. Damit sollen sich kleinste Veränderungen erkennen lassen.

Artikel veröffentlicht am ,
Alarmanlage (Symbolbild)
Alarmanlage (Symbolbild) (Bild: Pixabay)

Bei Hardwareangriffen werden zusätzliche Komponenten auf eine Platine aufgebracht oder angelötet, um Daten abzugreifen. Um solche Manipulationen zu erkennen, setzen Forscher der Ruhr-Universität Bochum auf Funkwellen, die sich im System ausbreiten und von den Komponenten reflektiert werden. Dadurch entsteht ein Fingerabdruck, der auf Veränderungen am System reagiert.

Stellenmarkt
  1. Technischer Projektleiter (w/m/d)
    Bechtle Onsite Services GmbH, Chemnitz, München, Hannover, Neckarsulm, Ingolstadt
  2. Softwareentwickler Android TK App (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Einzelne Komponenten werden auch bisher schon gegen Hardware-Angriffe geschützt. "In der Regel ist das eine Art Folie mit dünnen Drähten, in die die Hardware-Komponente eingepackt ist", erklärt Paul Staat, der an der Ruhr-Universität Bochum promoviert. "Wird die Folie beschädigt, schlägt das System Alarm." Allerdings gelang es einer Forscherin in der Vergangenheit bereits, diese Sicherheitsfolie zu entfernen und so ein Kartenterminal für Arztterminals zu manipulieren.

Die Forscher setzen statt einer Folie auf zwei Antennen, die sie in dem zu überwachenden System verbauen: einen Sender und einen Empfänger. "Der Sender schickt ein spezielles Funksignal in die Umgebung, das sich überall im System ausbreitet und an den Wänden und Computerkomponenten reflektiert wird. Durch diese Reflexionen kommt bei der Empfängerantenne ein Signal an, das für das System so charakteristisch ist wie ein Fingerabdruck", erklären die Forscher.

Winzige Veränderungen am System werden sichtbar

Bereits winzige Veränderungen am System sollen den Fingerabdruck merklich verändern. Um dies zu demonstrieren, haben sie die Funktechnik in ein Computergehäuse eingebaut und dessen Funksignal gemessen. Anschließend haben sie eine Schraube ein Stück aus dem Gehäuse herausgedreht und erneut eine Messung durchgeführt, die sich durch einen merklichen Ausschlag von der ersten unterscheidet.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.07.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
Weitere IT-Trainings

Allerdings erzeugt der Computer im laufenden Betrieb selbst etliche Störungen. Diese legitimen Abweichungen müssen die Forscher messen und herausrechnen, um sie von Manipulationen unterscheiden zu können. Für weitere Tests führten die Forscher in einen Computer, dessen Gehäuse sie in regelmäßigen Abständen mit Löchern versehen hatten, unterschiedlich dicke Nadeln verschieden tief ein.

Ab einer Eindringtiefe von einem Zentimeter können sie 0,3 Milimeter dicke Nadeln zuverlässig erkennen. Bei einer Nadel mit 0,1 Milimeter Dicke schlägt das System jedoch nicht mehr überall an. "Je näher sich die Nadel zur Empfangsantenne befindet, desto leichter ist sie zu detektieren", erklärt Staat. Je dünner und weiter weg die Nadel, desto höher sei die Wahrscheinlichkeit, dass sie unbemerkt bleibt.

"Für die Praxis ist es also sinnvoll, sich genau zu überlegen, wo man die Antennen platziert", resümiert Johannes Tobisch, der ebenfalls Doktorand an der Ruhr-Universität Bochum ist. "Sie sollten sich möglichst nah bei den besonders schützenswerten Komponenten befinden." Um zu zeigen, dass ihr Messsystem stabil ist, ließen sie den Rechner zehn Tage, später sogar einen Monat laufen.

Das von der Universität ausgegründete Unternehmen Physec setzt die Technik bereits ein, um Manipulationen an kritischen Infrastrukturkomponenten zu verhindern. Weitere technische Systeme, die nicht nur vor Cyberattacken aus der Ferne, sondern auch vor Hardware-Manipulationen geschützt werden müssten, gebe es genug, erklärte Christian Zenger, Gründer und Geschäftsführer von Physec. "Beispielsweise Steuergeräte in Autos, Stromzähler, Medizingeräte, Satelliten und Serviceroboter."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ZerP 09. Jun 2022 / Themenstart

Daran dachte ich auch, ich vermute hier wird aber passiv erkannt, ob zusätzlich Träger...

bitproject 09. Jun 2022 / Themenstart

Klingt irgendwie nach Blödsinn aber liegt sicher an mir.

Kommentieren



Aktuell auf der Startseite von Golem.de
Studie VW ID.Aero vorgestellt
Elektrischer Passat soll 620 km weit kommen

Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
Ein Bericht von Friedhelm Greis

Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Fernverkehr: Daimler plant Wasserstoff-Lkw mit 1000 Kilometern Reichweite
    Fernverkehr
    Daimler plant Wasserstoff-Lkw mit 1000 Kilometern Reichweite

    Zusätzlich zu Elektro-LKW mit Akkus plant Daimler Truck auch Antriebe mit Brennstoffzelle. Daimler kooperiert dafür unter anderem mit Volvo.

  3. Halbleiterfertigung & TSMC: Übertriebene Transistor-Skalierung
    Halbleiterfertigung & TSMC
    Übertriebene Transistor-Skalierung

    Reale, von TSMC gefertigte Chips erreichen geringere Transistordichten als das Unternehmen erwarten lässt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD 1TB mit Kühlkörper (PS5-komp.) günstig wie nie: 127,73€ • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /