Wissenschaftler haben eine Technik vorgestellt, mit der selbst kleinste Manipulationen an einem kompletten Hardwaresystem erkannt werden können. Dazu lesen sie ein Funksignal aus, das sie mit einer speziellen Signatur zur Reflektion an Computerkomponenten erhalten. Verändert sich die Hardware auch nur um den Bruchteil eines Millimeters, können die Forscher das am Funksignal ablesen.
Die sensibelsten Informationen wie Kreditkartendaten oder geheime Dokumente werden heutzutage digital gespeichert. Damit sie nicht in falsche Hände geraten, muss das System, das sie verarbeitet, vor Angriffen geschützt werden. Einerseits kann es sich um Remote-Cyberangriffe handeln, andererseits kann die Hardware auch vor Ort manipuliert werden. Meist reicht ein kleiner Metallgegenstand, der an der richtigen Stelle in der Hardware platziert wird, um die Datenströme von einer Platine auszulesen.
Bisher können nur die einzelnen Komponenten des Systems, etwa ein besonders wichtiger Speicher oder Prozessor, vor solchen Manipulationen geschützt werden. „Das geschieht in der Regel mit einer Art Dünndrahtfolie, in die die Hardwarekomponente eingewickelt ist“, erklärt Paul State von der Ruhr-Universität Bochum. “Wenn der Film beschädigt ist, schlägt das System Alarm.”
Jedes System hat einen Fingerabdruck
Zusammen mit seinem Kollegen Johannes Tobisch hat Staat nun eine Technologie vorgestellt, mit der sich nicht nur einzelne Komponenten, sondern ganze Systeme kostengünstig steuern lassen. Wissenschaftler statten sie mit zwei Funkantennen aus: einem Sender und einem Empfänger. Der Sender sendet ein spezielles Funksignal an die Umgebung aus, das sich im gesamten System ausbreitet und von Wänden und Computerkomponenten reflektiert wird. Durch all diese Reflexionen erhält der Empfänger ein für das System so charakteristisches Signal wie einen Fingerabdruck, und wenn die Hardware manipuliert wird, verändert sich auch der Fingerabdruck.
Um die Genauigkeit ihres Systems zu testen, stattete das Forschungsteam einen herkömmlichen Computer mit Funkantennen aus. Dann steckten sie Metallnadeln durch kleine Löcher im Gehäuse und beobachteten, wie sich dies im Fingerabdruck des Systems bemerkbar machte. Sie variierten die Dicke der Nadel, die Position und die Eindringtiefe.
Die Metallnadel verändert das Funksignal (gelb) gegenüber der ursprünglichen Messung (rot). Die blaue Grafik zeigt den Unterschied. © Michael Schwetmann
Bis 0,1 mm sichtbar
Das Ergebnis: Bei laufendem Computer konnten die Wissenschaftler eine 0,3 Millimeter dicke Nadel aus einem Zentimeter Tiefe zuverlässig erkennen. Selbst mit einer 0,1 mm dicken Nadel, etwa so dick wie ein Haar, trifft das System noch, aber nicht in allen Positionen. „Je näher die Nadel an der Empfangsantenne ist, desto besser ist sie zu erkennen“, sagt Staat. „In der Praxis ist es sinnvoll, genau zu überlegen, wo die Antennen platziert werden“, sagt Tobisch. „Sie sollten möglichst nah an den besonders schützenswerten Bauteilen liegen.“
Eine weitere Herausforderung besteht laut Wissenschaftlern darin, die Unterbrechungen zu berücksichtigen, die durch den Dauerbetrieb des Computers entstehen. „Lüfter sind wie kleine Staubsauger und der Prozessor wie eine Heizung“, erklärt Staat. Da sich auch Umweltbedingungen wie Feuchtigkeit und Temperatur auf den Fingerabdruck des Systems auswirken, müssen die Forscher diese messen und einbeziehen. Nur so kann überprüft werden, ob eine Signaländerung legitim ist oder durch Hardwaremanipulation verursacht wurde.
Auch günstig erhältlich
Wissenschaftler sehen, dass ihre Technologie sowohl in Hochsicherheitssystemen als auch in Alltagsgegenständen wie Autosteuergeräten, Stromzählern oder medizinischen Geräten zum Einsatz kommt. Neben den hochpräzisen und teuren Messgeräten testeten sie auch solche, die schon für wenige Euro zu haben sind. Laut den Forschern war die Erfolgsquote geringer, aber das System funktionierte immer noch. „Es ist immer ein Kompromiss zwischen Kosten und Genauigkeit“, sagt Staat.
Im nächsten Schritt wollen die Forscher den Einfluss von Umweltbedingungen auf das Funksignal zuverlässiger verstehen. Dabei wollen sie vor allem auf maschinelles Lernen setzen. (IEEE Symposium on Security and Privacy, 2022; doi: 10.1109 / SP46214.2022.00067) Quelle: Ruhr-Universität Bochum
21. Juni 2022
-Jan Fleischer