Überwachen Sie Computersysteme mit Ihrem „Fingerabdruck“ – mit Hilfe von Funkwellen können Geräte millimetergenau vor Manipulationen geschützt werden

Wissenschaftler haben eine Technik vorgestellt, mit der selbst kleinste Manipulationen an einem ganzen Hardwaresystem erkannt werden können. Dazu lesen sie ein Funksignal aus, das durch Reflexion an Computerkomponenten eine spezielle Signatur erhält. Verändern sich die Geräte um den Bruchteil eines Millimeters, können die Forscher das in das Funksignal einlesen.

Die sensibelsten Informationen wie Kreditkartendaten oder vertrauliche Dokumente werden heutzutage digital gespeichert. Damit sie nicht in die falschen Hände geraten, muss das System, das sie verarbeitet, vor Angriffen geschützt werden. Diese können einerseits durch Remote-Cyberangriffe entstehen, andererseits können auch Geräte vor Ort manipuliert werden. Meist reicht ein kleiner Metallgegenstand, der an der entsprechenden Stelle im Gerät platziert wird, um Datenströme von der Platine auszulesen.

Bisher konnten nur einzelne Systemkomponenten, etwa ein besonders wichtiger Speicher oder Prozessor, vor solchen Manipulationen geschützt werden. „Das geschieht in der Regel mit einer Art dünner Drahtmetallfolie, mit der die Hardwarekomponente umwickelt wird“, erklärt Paul Stitt von der Ruhr-Universität Bochum. „Ist die Folie beschädigt, schlägt das System Alarm.“

Jedes System hat einen Fingerabdruck

Gemeinsam mit seinem Kollegen Johannes Tubisch hat Staat nun eine Technik vorgestellt, mit der sich nicht nur einzelne Komponenten, sondern ganze Systeme kostengünstig überwachen lassen. Wissenschaftler haben es mit zwei Funkantennen ausgestattet: einem Sender und einem Empfänger. Der Sender sendet ein spezielles Funksignal an die Umgebung, das sich im gesamten System ausbreitet und von Wänden und Computerkomponenten reflektiert wird. Durch all diese Reflexionen erhält der Empfänger ein eindeutiges Signal an das System wie einen Fingerabdruck – und wenn die Hardware manipuliert wird, ändert sich auch der Fingerabdruck.

Um die Genauigkeit ihres Systems zu überprüfen, rüstete das Forscherteam einen herkömmlichen Computer mit Funkantennen aus. Anschließend führten sie Metallnadeln durch kleine Löcher im Gehäuse ein und untersuchten, wie sich dies auf den Fingerabdruck des Systems auswirkte. Sie veränderten die Dicke der Nadel, ihre Position und die Eindringtiefe.

Die Metallnadel verändert das Funksignal (gelb) gegenüber dem Original-Messgerät (rot). Die blaue Grafik zeigt den Unterschied. © Michael Schwetmann

Bis 0,1 mm sichtbar

Das Ergebnis: Bei eingeschaltetem Computer konnten die Wissenschaftler eine 0,3 mm dicke Nadel noch aus einer Eindringtiefe von einem Zentimeter zuverlässig erkennen. Selbst mit einer 0,1-mm-Nadel – der Dicke eines Haares – trifft das System immer noch, aber nicht in allen Positionen. „Je näher die Nadel an der Empfangsantenne ist, desto leichter ist sie zu erkennen“, erklärt Stat. „In der Praxis ist es sinnvoll, sich genau Gedanken über die Platzierung der Antennen zu machen“, sagt Tobisch. „Es sollte möglichst nah an den besonders schützenswerten Bauteilen liegen.“

Eine weitere Herausforderung sind laut Wissenschaftlern die Störfaktoren, die durch den Dauerbetrieb des Computers verursacht werden. „Lüfter sind wie kleine Staubsauger und ein Prozessor ist wie eine Heizung“, erklärt Stat. Da sich auch Umweltbedingungen wie Feuchtigkeit und Temperatur auf den Fußabdruck eines Systems auswirken, müssen Forscher diesen messen und einbeziehen. Nur so kann überprüft werden, ob die Signaländerung legitim ist oder durch Manipulation am Gerät verursacht wurde.

Auch günstig erhältlich

Wissenschaftler sehen ihre Technologie in Hochsicherheitssystemen und in Alltagsgegenständen wie Autosteuergeräten, Stromzählern oder medizinischen Geräten. Neben teuren und hochgenauen Messgeräten testeten sie auch Geräte, die für nur wenige Euro zu haben sind. Laut den Forschern war die Infektionsrate geringer, aber das System funktionierte immer noch. „Es ist immer ein Mittelweg zwischen Kosten und Genauigkeit“, sagt Statt.

Im nächsten Schritt wollen die Forscher den Einfluss von Umweltbedingungen auf das Funksignal zuverlässiger verstehen. Dabei wollen sie vor allem auf maschinelles Lernen setzen. (IEEE-Symposium zu Sicherheit und Datenschutz, 2022; doi: 10.1109/SP46214.2022.00067)
Quelle: Ruhr-Universität Bochum

Leave a Comment

%d bloggers like this: