Neue Angriffsmöglichkeit entdeckt

Cyber-Attacke via Laser

Forscher des Karlsruher Instituts für Technologie (KIT) haben festgestellt, dass sich Daten per Lasertechnik zwischen Geräten übertragen lassen. Angreifer könnten dies ausnutzen.
Von 
CSO | 17. Januar 2022 09:04 Uhr
Angreifer können heimlich via Laser mit sicherheitskritischen Systemen kommunizieren.
Angreifer können heimlich via Laser mit sicherheitskritischen Systemen kommunizieren.
Foto: Andrea Fabry, KIT

Ein Hacker-Angriff per Laserstrahl klingt erst einmal nach Science Fiction. Doch Wissenschaftler des KIT sowie der TU Braunschweig und der TU Berlin haben herausgefunden, dass dies durchaus möglich ist. Im Rahmen des Forschungsprojekts LaserShark untersuchten sie Computersysteme, die physisch von der Außenwelt abgeschirmt waren. Dabei stellten sie fest, dass über einengerichteten Laser Daten an in Geräten verbaute Leuchtdioden übertragen werden können.

Computer und Netzwerke von sicherheitskritischen Bereichen wie Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Die meisten Betreiber gehen davon aus, dass dieser sogenannte Air-Gapping-Ansatz sicher ist. Wie das KIT dazu erklärt, funktionieren Versuche, diesen Schutz über elektromagnetische, akustische oder optische Kanäle zu durchbrechen, allenfalls über kurze räumliche Entfernungen oder bei niedrigen Datenübertragungsraten. Das ermögliche lediglich das Herausschleusen von Daten.

Die Gefahr: Mit einem gerichteten Laserstrahl könnten Außenstehende auch Daten in mit Air Gapping geschützte Systeme einschleusen und abgreifen, ohne dass dazu zusätzliche Hardware vor Ort erforderlich wäre, warnen die Forscher. "Diese versteckte optische Kommunikation nutzt Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen", erläutert Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am Institut für Informationssicherheit und Verlässlichkeit. Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt.
Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt.
Foto: KASTEL/KIT

In ihrem Projekt haben die Forscher einen versteckten optischen Kommunikationskanal errichtet, indem sie ein Laserlicht auf bereits eingebaute LEDs fokussierten und deren Reaktion aufzeichneten. Nach eigenen Angaben habe sich der Laser auf eine Entfernung bis zu 25 Metern erstreckt und in beide Richtungen funktioniert. Dabei seien Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht worden. Diese Angriffsmethode könnte auf handelsübliche Bürogeräte abzielen, die zum Beispiel in Unternehmen, Hochschulen und Behörden eingesetzt werden. "Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen", betont Wressnegger.

Julia Mutzbauer ist Junior Editor bei CSO. Ihr Schwerpunkt ist Security.