In der Regel führen Online-Kriminelle Opfer mit gut gemachten Betrüger-Mails hinters Licht oder sie nutzen Software-Sicherheitslücken aus, um Schadcode über das Internet auf Computern zu platzieren. Doch es gibt auch Attacken, bei denen es direkte physische Zugriffe auf die Hardware von PCs gibt, um etwa Informationen in Form von Datenströmen mitzuschneiden.

Nun zeigen Forscher des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre, wie man solche Hardware-Attacken auf der Basis von der Veränderung von Funkwellen auffliegen lassen kann. Dafür haben sie auf einer Computerplatine eine Empfänger- und eine Sendereinheit platziert. Diese Komponenten tauschen ein spezielles Funksignal aus, das von den Wänden des Gehäuses reflektiert wird und sich so flächendeckend ausbreitet. Den Forschern zufolge ist das Funksignal so individuell wie ein Fingerabdruck.

Unbefugter Zugriff erkannt

Bereits kleinste Veränderung an der Hardware verändern die Funkwellen, sodass das System Alarm schlagen kann. In einem Video stellen die Forscher das Funksignal als Welle dar und machen sich an einer Gehäuseschraube zu schaffen. Das nimmt direkten Einfluss auf die dargestellte Kurve und lässt eine Manipulation auffliegen.

Um Fremdzugriffe verlässlich zu erkennen, rechnen die Forscher durch unter anderem Lüfter verursachte Veränderungen eigenen Angaben zufolge ziemlich verlässlich raus. Sie geben an, dass ihr System verlässlich Alarm schlägt, sobald eine 0,3 Millimeter dicke Nadel rund einen Zentimeter tief in das PC-Gehäuse eindringt. In Zukunft wollen sie weitere Faktoren wie Temperaturschwankungen über maschinelles Lernen ausgleichen.

Die Forscher geben an, dass ihr System im Test über mehrere Monate stabil lief. Im Gegensatz zu anderen Erkennungstechniken für Hardware-Attacken sei ihr Ansatz deutlich günstiger. Das System ist sogar schon beim IT-Unternehmen Physec im Einsatz. In Zukunft sei der Einsatz etwa in Medizingeräten, Steuergeräten in Autos und Satelliten vorstellbar.

(des)