Die meisten sensiblen Informationen wie Kreditkarteninformationen oder geheime Dokumente werden heutzutage digital gespeichert. Um nicht in falsche Hände zu geraten, muss das System, das sie verarbeitet, vor Angriffen geschützt werden. Einerseits können dies Remote-Cyberangriffe sein, andererseits kann das Material auch vor Ort manipuliert werden. Ein winziges Metallobjekt, das an der richtigen Position auf der Hardware platziert wird, ist normalerweise groß genug, um die Datenströme von einer Leiterplatte abzulesen. Bisher können nur einzelne Systemkomponenten, etwa ein besonders wichtiger Speicherbaustein oder Prozessor, vor solchen Manipulationen geschützt werden. „Typischerweise ist das bei einem dünnwandigen Blatt Papier der Fall, in das die Hardware eingewickelt wird“, erklärt Paul State von der Ruhr-Universität Bochum. “Wenn die Folie beschädigt ist, schlägt das System Alarm.”
Jedes System hat einen Fingerabdruck
Gemeinsam mit seinem Kollegen Johannes Tobisch hat Staat nun eine Technologie vorgestellt, mit der sich kostengünstig nicht nur einzelne Komponenten, sondern ganze Systeme überwachen lassen. Wissenschaftler statten sie mit zwei Funkantennen aus: einem Sender und einem Empfänger. Der Sender sendet ein spezielles Funksignal an die Umgebung aus, das sich im gesamten System ausbreitet und von Wänden und Computerkomponenten reflektiert wird. Durch all diese Reflexionen erhält der Empfänger ein Signal, das für das System so charakteristisch ist wie ein Fingerabdruck – und wird die Hardware angefasst, verändert sich auch der Fingerabdruck. Um die Genauigkeit ihres Systems zu testen, stattete das Forschungsteam einen herkömmlichen Computer mit Funkantennen aus. Dann steckten sie Metallnadeln durch kleine Löcher im Gehäuse und schauten, wie es sich auf dem Fingerabdruck des Systems anfühlte. Sie verändern die Dicke der Nadel, die Position und die Eindringtiefe. Die Metallnadel verändert das Funksignal (gelb) gegenüber der ursprünglichen Messung (rot). Die blaue Grafik zeigt den Unterschied. © Michael Schwetmann
Sichtbar bei 0,1 mm
Das Ergebnis: Bei laufendem Computer konnten die Wissenschaftler eine 0,3 Millimeter dicke Nadel aus einem Zentimeter Tiefe zuverlässig lokalisieren. Selbst mit einer 0,1 mm Nadel – etwa so groß wie ein Haar – schlägt das System noch, aber nicht in allen Positionen. „Je näher die Nadel an der Empfangsantenne ist, desto besser lässt sie sich orten“, erklärt Staat. „In der Praxis ist es sinnvoll, genau zu überlegen, wo man die Antennen platziert“, sagt Tobisch. „Es sollte möglichst nah an besonders schützenswerten Bauteilen liegen.“ Eine weitere Herausforderung besteht laut Wissenschaftlern darin, die Unterbrechungen zu berücksichtigen, die durch den fortgesetzten Betrieb des Computers entstehen. „Lüfter sind wie kleine Staubsauger und der Prozessor ist wie eine Heizung“, erklärt Staat. Da auch Umgebungsbedingungen wie Feuchtigkeit und Temperatur Einfluss auf den System-Fingerabdruck haben, müssen die Forscher diese messen und einbeziehen. Nur so kann überprüft werden, ob eine Signaländerung legal ist oder durch Manipulation an der Hardware verursacht wurde.
Auch günstig erhältlich
Wissenschaftler sehen ihre Technologie sowohl in Hochsicherheitssystemen als auch in Alltagsgegenständen wie Automonitoren, Stromzählern oder medizinischen Geräten. Neben den hochpräzisen und teuren Messgeräten probierten sie auch solche aus, die es schon für wenige Euro zu kaufen gibt. Laut den Forschern war die Erfolgsquote geringer, aber das System funktionierte immer noch. „Es ist immer ein Kompromiss zwischen Kosten und Genauigkeit“, sagt Staat. Im nächsten Schritt wollen die Forscher den Einfluss von Umweltbedingungen auf das Funksignal zuverlässiger verstehen. Dabei wollen sie vor allem auf maschinelles Lernen setzen. (IEEE Symposium on Security and Privacy, 2022; doi: 10.1109 / SP46214.2022.00067) Quelle: Ruhr-Universität Bochum 21. Juni 2022 -Jan Fleischer
