IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

Mit Funkwellen berechnen Forscher den Fingerabdruck eines PCs. Damit sollen sich kleinste Veränderungen erkennen lassen.

Artikel veröffentlicht am ,
Alarmanlage (Symbolbild)
Alarmanlage (Symbolbild) (Bild: Pixabay)

Bei Hardwareangriffen werden zusätzliche Komponenten auf eine Platine aufgebracht oder angelötet, um Daten abzugreifen. Um solche Manipulationen zu erkennen, setzen Forscher der Ruhr-Universität Bochum auf Funkwellen, die sich im System ausbreiten und von den Komponenten reflektiert werden. Dadurch entsteht ein Fingerabdruck, der auf Veränderungen am System reagiert.

Stellenmarkt
  1. Digitalisierungskoordinator*- in (m/w/d)
    Bundesamt für Auswärtige Angelegenheiten, Bonn
  2. Business Intelligence Developer (m/w/d)
    OBO Bettermann Holding GmbH & Co. KG, Menden
Detailsuche

Einzelne Komponenten werden auch bisher schon gegen Hardware-Angriffe geschützt. "In der Regel ist das eine Art Folie mit dünnen Drähten, in die die Hardware-Komponente eingepackt ist", erklärt Paul Staat, der an der Ruhr-Universität Bochum promoviert. "Wird die Folie beschädigt, schlägt das System Alarm." Allerdings gelang es einer Forscherin in der Vergangenheit bereits, diese Sicherheitsfolie zu entfernen und so ein Kartenterminal für Arztterminals zu manipulieren.

Die Forscher setzen statt einer Folie auf zwei Antennen, die sie in dem zu überwachenden System verbauen: einen Sender und einen Empfänger. "Der Sender schickt ein spezielles Funksignal in die Umgebung, das sich überall im System ausbreitet und an den Wänden und Computerkomponenten reflektiert wird. Durch diese Reflexionen kommt bei der Empfängerantenne ein Signal an, das für das System so charakteristisch ist wie ein Fingerabdruck", erklären die Forscher.

Winzige Veränderungen am System werden sichtbar

Bereits winzige Veränderungen am System sollen den Fingerabdruck merklich verändern. Um dies zu demonstrieren, haben sie die Funktechnik in ein Computergehäuse eingebaut und dessen Funksignal gemessen. Anschließend haben sie eine Schraube ein Stück aus dem Gehäuse herausgedreht und erneut eine Messung durchgeführt, die sich durch einen merklichen Ausschlag von der ersten unterscheidet.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    14./15.07.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Allerdings erzeugt der Computer im laufenden Betrieb selbst etliche Störungen. Diese legitimen Abweichungen müssen die Forscher messen und herausrechnen, um sie von Manipulationen unterscheiden zu können. Für weitere Tests führten die Forscher in einen Computer, dessen Gehäuse sie in regelmäßigen Abständen mit Löchern versehen hatten, unterschiedlich dicke Nadeln verschieden tief ein.

Ab einer Eindringtiefe von einem Zentimeter können sie 0,3 Milimeter dicke Nadeln zuverlässig erkennen. Bei einer Nadel mit 0,1 Milimeter Dicke schlägt das System jedoch nicht mehr überall an. "Je näher sich die Nadel zur Empfangsantenne befindet, desto leichter ist sie zu detektieren", erklärt Staat. Je dünner und weiter weg die Nadel, desto höher sei die Wahrscheinlichkeit, dass sie unbemerkt bleibt.

"Für die Praxis ist es also sinnvoll, sich genau zu überlegen, wo man die Antennen platziert", resümiert Johannes Tobisch, der ebenfalls Doktorand an der Ruhr-Universität Bochum ist. "Sie sollten sich möglichst nah bei den besonders schützenswerten Komponenten befinden." Um zu zeigen, dass ihr Messsystem stabil ist, ließen sie den Rechner zehn Tage, später sogar einen Monat laufen.

Das von der Universität ausgegründete Unternehmen Physec setzt die Technik bereits ein, um Manipulationen an kritischen Infrastrukturkomponenten zu verhindern. Weitere technische Systeme, die nicht nur vor Cyberattacken aus der Ferne, sondern auch vor Hardware-Manipulationen geschützt werden müssten, gebe es genug, erklärte Christian Zenger, Gründer und Geschäftsführer von Physec. "Beispielsweise Steuergeräte in Autos, Stromzähler, Medizingeräte, Satelliten und Serviceroboter."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ZerP 09. Jun 2022 / Themenstart

Daran dachte ich auch, ich vermute hier wird aber passiv erkannt, ob zusätzlich Träger...

bitproject 09. Jun 2022 / Themenstart

Klingt irgendwie nach Blödsinn aber liegt sicher an mir.

Kommentieren



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  2. Wilhelm.tel: Das kann die Telekom gar nicht so schnell nachmachen
    Wilhelm.tel
    Das kann die Telekom gar nicht so schnell nachmachen

    Der streitbare Wilhelm.tel-Chef Theo Weirich hat seine Infrastruktur für die Telekom geöffnet. Damit werde das eigene FTTH-Netz aber nicht entwertet.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /