• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Montag, 16.01.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Teekannen als Spionagehelfer

Verräterische Reflexionen helfen beim Erschnüffeln von Bildschirmdaten

Über Reflexionen in Teekannen, Kaffeetassen, Brillengläsern oder sogar in den Augen eines PC-Benutzers kann man die Daten eines beliebigen Bildschirms ausspionieren. Das haben jetzt Informatiker gezeigt. Schon mit einer einfachen, aber speziell angepassten Teleskop-Ausstattung konnten die Wissenschaftler noch in einer Entfernung von über zehn Metern Informationen rekonstruieren, die in verschiedenen Gegenständen gespiegelt wurden.
Verräterische Reflexionen

Verräterische Reflexionen

Das Forscherteam unter Leitung von Professor Michael Backes vom Lehrstuhl für Informationssicherheit und Kryptographie der Universität des Saarlandes geht davon aus, dass man mit professionelleren Geräten mühelos aus größerer Entfernung, etwa vom Fenster eines Nachbargebäudes aus, geheime Daten auf diese Weise ablesen könnte.

Was sich wie eine Szene aus einem James-Bond-Film liest, könnten findige Kriminelle nutzen, um Industriespionage zu betreiben, Bankdaten zu erschnüffeln oder Politiker und Prominente zu beschatten. Den Informatikern ging es hingegen darum, neue Sicherheitslücken frühzeitig aufzudecken und auf mögliche Gefahren hinzuweisen.

In früheren Studien hatten bereits andere Forscher herausgefunden, dass Daten aus den Abstrahlungen des Kabels eines LCD-Bildschirms abgelesen werden können oder über die elektro-magnetische Abstrahlung eines Röhren-Bildschirms. Die Saarbrücker Informatiker konzentrierten sich hingegen auf die Frage, wie die bloße optische Abstrahlung eines LCD-Monitors genutzt werden kann, um auch von einem Bildschirm, der vom neugierigen Betrachter abgewandt ist, Informationen abzulesen.


Brillen als Sicherheitsproblem


Sie fanden heraus, dass sich die Daten eines LCD-Bildschirms auch auf gekrümmten Oberflächen wie Teekannen oder Tassen gut widerspiegeln. Diese verzerrten Spiegelbilder können dann auch über größere Entfernungen von Teleskopen erfasst, fotografiert und mit entsprechender Software entzerrt werden. Die besten Ergebnisse erhielten die Forscher mit den Brillengläsern der PC-Nutzer und mit einer Teekanne, die auf dem Schreibtisch neben dem Bildschirm stand.

Immer noch entzifferbare Daten lieferten die Reflexionen der Augen von Personen, die direkt am Bildschirm saßen. Hier waren allerdings die schnellen Bewegungen des Auges vor allem bei größeren Entfernungen ein Hindernis. Nach Meinung der Wissenschaftler könnte dies jedoch schon bald durch besseres Equipment und verfeinerte Algorithmen ausgeglichen werden.

Insbesondere die guten Spiegelungen in den Brillengläsern der PC- Benutzer stellen ein großes Sicherheitsproblem dar. Sie können nicht vermieden werden, ohne den Benutzer stark einzuschränken, gleichzeitig können durch die Reflexionen jedoch auf eine Entfernung von zehn Metern noch Texte mit einer 12-Punkt-Schrift problemlos entziffert werden. Auch auf den verschwommenen Bildern, die man über die Reflexion des Auges erhält, kann man noch Überschriften und - mit einigen Kenntnissen über das Umfeld - auch angezeigte Webseiten und Diagramme ablesen.

Kriminelle mit großer Phantasie?


Für das Fotografieren einzelner Webseiten über das Teleskop reichten Belichtungszeiten von einer Sekunde. Lediglich bei den sich schnell bewegenden Augen mussten die Bilder in Zehntelsekunden aufgenommen werden. Für Backes zeigen die Forschungsergebnisse, dass man beim Thema Informationssicherheit von einer großen Phantasie der kriminellen Gegner ausgehen müsse. Wer sich der beschriebenen Gefahren bewusst sei, könne sich im Moment nur schützen, indem er beim Umgang mit sensiblen
Daten Rollläden oder Vorhänge schließe und nach versteckten Teleskopen Ausschau halte.

Das Forschungsteam wird seine Ergebnisse auf der größten internationalen Konferenz für Sicherheitsthemen, dem „IEEE Symposium on Security and Privacy“ in Oakland (USA) im Mai 2008 vorstellen. Auch auf der CeBIT 2008 sind Backes und seine Kollegen vertreten.
(idw - Universität des Saarlandes, 14.02.2008 - DLO)
 
Printer IconShare Icon