Die nächste Cyber-Attacke könnte von Schallwellen ausgehen

Wir nehmen gemeinhin an, dass unsere Smartphones oder Laptops dank Antiviren- und Verschlüsselungssoftware gegenüber Cyber-Attacken relativ geschützt sind. Unsere Geräte sind jedoch zunehmend gefährdet durch Attacken aus dem „Seitenkanal“, mittels dessen ein Eindringling traditionelle Eintrittspunkte umgehen kann und einen anderen Weg nutzt, um das Gerät zu beeinträchtigen.

Diese Seitenkanäle beinhalten die Messung verschiedener Charakteristiken des Gerätes, einschließlich des Stromverbrauchs, die benötigte Zeit zur Durchführung verschiedener Funktionen oder die Menge an Licht oder anderer elektromagnetischer Strahlung, die abgestoßen wird. Diese Outputs wurden lange dazu benutzt, um Kommunikation auszuspionieren. Nun gibt es jedoch ein zunehmendes Risiko, dass diese ebenso dazu benutzt werden können, um die Funktionsfähigkeit des Gerätes zu unterbrechen. Dies ist ein Problem, weil mehr und mehr Gegenstände mit Minicomputern ausgestattet sind, um sie mit dem Internet zu verbinden.

Im jüngsten Beispiel haben Forscher der Universität Michigan eine neue Möglichkeit gefunden, wie man Schallwellen benutzt, um Geräte, die mit Beschleunigungsmessern ausgestattet sind, zu beeinträchtigen. Es handelt sich um ein Gerät, mit dem man Beschleunigung messen kann, wie sie beispielsweise in Navigationssystemen auftreten. Smartphones nutzen sie, um Bewegung zu erkennen und Dinge wie die Halteposition zu kalkulieren. Man kann mit ihnen sogar ermitteln, wie viele Schritte es schon getragen wurde. Untersuchungen haben ergeben, dass die Vibrationen durch Musik, die auf dem Smartphone abgespielt wird, den Beschleunigungsmesser in einer Art und Weise beeinträchtigen können, dass er misst, als würde sich der Benutzer bewegen. Insgesamt fanden sie diese Fehlfunktion in mehr als der Hälfte der getesteten Geräte.

Wenn lediglich gemessen wird, dass der Nutzer ein paar Schritte zu viel machte, wird dies wahrscheinlich nicht viel Schaden anrichten – außer vielleicht, wenn es um den eigenen Trainingsplan geht. Dieser Fehler zeigt allerdings ein ernsteres, von den innerhalb des Kontrollsystems anderer Geräte befindlichen Bewegungssensor manipulierenden Eindringlingen ausgehendes Risiko. Es betrifft Computer, die moderne Autos oder Drohnen betreiben. Frühere Forschungen haben auch gezeigt, dass Beschleunigungsmesser dazu benutzt werden können, um effektiv zu spionieren, indem man sie als Mikrofon oder Monitor verwendet, um die vom Nutzer gedrückten Tasten auf dem Smartphone zu überwachen.

Risiken für Geräte

Es gibt ebenso ein generelles Risiko bezüglich Geräten, die im medizinischen Bereich eingesetzt werden, weil Beschleunigungsmesser oft benutzt werden, um Dinge wie die an einen Patienten verabreichte Medizin zu messen. Wenn medizinische Geräte von Musik beeinträchtigt werden können, können sie zu einer falschen Verabreichung und damit zu falschen Dosen führen. Die Forscher aus Michigan zeigen Beschleunigungsmesser auf, die ebenso im medizinischen Bereich benutzt werden wie beispielsweise Schrittmacher. Diese können von einer externen Klangquelle beeinträchtigt werden.

Es gibt ein ähnliches potenzielles Problem in Industrieanlagen, bei denen Beschleunigungsmesser benutzt werden, um die Durchflussmenge von Chemikalien oder den Kraftstoffverbrauch zu messen. Leistungsstarke Schallwellen könnte dazu benutzt werden, das Kontrollsystem der Anlage zu beeinträchtigen. Dies könnte zum Abschalten der Betriebsanlagen führen. Wird sie gegen Kraftanlagen eingesetzt, könnte es zu einer Attacke auf das Energieversorgungsnetz führen, wenn eine Drohne einen solchen Bereich überfliegt.

Dies könnte alle lokalen Beschleunigungsmesser, oder gar gleich die komplette Ausrüstung, beeinträchtigen, bis sie schließlich nicht mehr funktioniert. Dies ist ein bereits bekanntes Risiko und in Bereichen, in denen  leistungsstarke, elektromagnetische Funksignale dazu benutzt werden können, um die Funktionalität von elektronischer Ausstattung als Teil von Militäroperationen zu beeinträchtigen. Wir brauchen hier weiterführende Forschung, um die exakten Frequenzen herauszufinden, die das Gerät beeinträchtigen, und müssen wissen, ob wir Menschen dies vielleicht hören können.

Sogar bei der Gangsterkomödie Ocean’s Eleven gibt es eine Szene, in der ein EMP dazu benutzt wird, einen Stromausfall herbeizuführen. Und während Katastrophenplaner die Gefährdung dieser elektromagnetischen Druckwellen kennen, wurde bisher wenig getan, um die Auswirkungen von Schallwellen auf moderne elektronische Systeme zu erforschen.

Andere Risiken

Schallwellen können für mehr benutzt werden, als nur Gerätefunktion zu stören. Durch die Analyse der Geräusche, die von elektronischen Geräten stammen, ist es möglich, Daten zu gewinnen. Forscher der Universität Alabama im amerikanischen Birmingham fanden heraus, dass sie ein Passwort anhand der Tastaturgeräusche decodieren können.

Für das menschliche Ohr erscheint jeder Tastendruck gleich, es stößt jedoch ein einzigartiges Tonmuster aus. Indem man eine Nummer von adäquat platzierten Mikrofonen verwendet, um Zeitdifferenzen und Amplituden der empfangenen Schallimpulse zu messen, und indem man die Geometrie der Tastatur kennt, konnten Wissenschaftler die entsprechenden Tastenkombinationen herausfinden.

Ebenso konnten Daten ermittelt werden, indem die Funksignale oder sogar die Stromschwankungen eines Gerätes analysiert wurden. Eine Gruppe von Forschern hat kürzlich demonstriert, dass es möglich ist, die Handbewegung eines Benutzers auf dem Gerät zu erkennen und somit das Passwort herauszufinden, indem man prüft, wie es die Reflexion des lokalen WLAN-Signals verändert.

Ein anderer Forscher hat es geschafft, elektrische Stromschwankungen von acht der beliebtesten SIM Karten für Mobiltelefone zu analysieren und die Schlüssel wiederherzustellen, die diese innerhalb von 40 Minuten verschlüsseln.

Wie kann das alles verhindert werden?

Es ist möglich, ein Gerät von diesen Seitenkanal-Attacken zu schützen. Normalerweise funktioniert dies mittels eines physischen Schildes, der vor Informationslecks schützen soll. Ein einfaches Metallschild kann Radiosignale stoppen. Um jedoch Schallwellen davon abzubringen, einen Beschleunigungsmesser zu beeinträchtigen, bräuchte man bereits ein komplexeres akustisches Schild, um die Geräusche zu absorbieren und die Vibrationen, die den Sensor in Bewegung bringen, zu minimieren. Dies würde das Herausfiltern von Geräuschen wie Audio- und Sprachsignalen beinhalten, damit der Sensor nur die Bewegung erkennt, für dessen Erkennung es konzipiert wurde.

Die Erkenntnisse, dass Beschleunigungsmesser von Schall beeinträchtigt werden können, mag für viele Gerätehersteller ein Schock sein – besonders, wenn es um Geräte geht, die für kritische Infrastruktur des Staates verwendet werden. Sensiblere Geräte, wie sie beispielsweise in der Medizin eingesetzt werden, benötigen ebenso eine strengere Prüfung, um erkennen zu können, wie sie auf einen solchen Angriff reagieren.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „sound wave“ by HypnoArt (CC0 Public Domain)


The Conversation

Schlagwörter: , , , , , , , , , , , , , , , ,
Bill Buchanan

Bill Buchanan

ist Professor an der School of Computing der Edinburgh Napier University und Mitglied der British Computer Society und der Institution of Engineering and Technology. Er forscht in Bereichen wie Cloud Security, e-Crime oder Digital Forensics und hat über 27 Bücher und 200 Forschungsberichte verfasst.

More Posts - Twitter