Computerspionage ohne Computer
Datenspione müssen keine Hacker sein, denn auch ohne Zugriff auf das Rechnerinnere können sie einiges herausfinden. Zum Beispiel spiegelt sich der Monitor in den Brillengläsern - und die Reflexion kann mit einem Teleskop abgelesen werden.
Sie glauben, Spionage gibt es nur im Kino oder nur in der großen Politik? Spione sind immer Teil einer großen Verschwörung? Spione arbeiten heute digital, sind Hacker, die Viren, Würmern und Trojaner einschleusen und so an den Inhalt des gekaperten Computers kommen? Nicht unbedingt. Alles viel zu kompliziert.
Auch ohne Zugriff auf die Innereien eines Rechners lässt sich einiges aus Computern herausbekommen, ganz analog. Zum Beispiel, indem der Spion einfach durchs Fenster schaut. Auch wenn er Ihren Monitor nicht einsehen kann – als Spion muss man eben um die Ecke denken – und gucken. Der Inhalt eines Monitors spiegelt sich nämlich vielfach auf Ihrem Schreibtisch.
"Das geht zum Beispiel bei Teekannen, das geht bei Gläsern, das geht bei Brillen, das geht bei Löffeln. Das geht auch im menschlichen Auge. Das heißt, man kann in dieser Reflexion dann ablesen, was auf Ihrem Bildschirm angezeigt wird."
Professor Michael Backes von der Universität des Saarlands hat es ausprobiert. Natürlich, die Reflexionen sind sehr klein und zudem verzerrt. Aber es geht. Mit einem handelsüblichen Teleskop, einer guten Kamera und der von den Saarbrücker Forschern entwickelten Software.
"Wenn Sie ins menschliche Auge schauen, wird's relativ kritisch. Einfach weil: Die Pupille ist einfach winzig. Und man hat auch relativ starke Verwischeffekte, einfach dadurch, dass das Auge sich die ganze Zeit bewegt. Was man dann macht ist, man macht das im Wesentlichen ähnlich wie in der Fotografie, man versucht Verwischeffekte algorithmisch rauszurechnen. Also man will quasi rechnen, wie das Bild war, bevor es verzerrt worden ist. Und das klappt relativ gut."
So gut, dass man aus zehn Metern Entfernung in der Augenreflexion noch mittelgroße Schriften lesen kann. Das ist nicht nur Spielerei und Forscherneugierde. Professor Backes nimmt seine Arbeit ernst, und manche Leute in Wirtschaftsunternehmen beispielsweise auch. Die wollten von ihm wissen, ob sie jetzt schwere Vorhänge vor die Fenster hängen müssen.
"Besonders sind wir gefragt worden, wie kritisch das Ganze wirklich ist. Was sind quasi die Grenzen des Möglichen, die man ausloten kann, um sich zu schützen? Insgesamt waren die Bedenken anfangs stark, wurden aber kleiner, auch weil ich den Leuten gesagt habe, dass es natürlich nicht wirklich geeignet ist, um aus großen Distanzen kleinste Buchstaben zu lesen."
Zugegeben, mit einem Teleskop durchs Fenster schauen, das klingt schon sehr nach Kinothriller. Das ist nicht unbedingt die erste Wahl, wenn man als Spion diskret Informationen abgreifen will. Unauffälliger ist das, was sich die Wissenschaftler noch ausgedacht haben.
Ja, es gibt sie noch! Nadeldrucker werden immer noch benutzt. Und zwar vor allem dort, wo besonders interessante Sachen gedruckt werden: Kontoauszüge oder die Rezepte beim Arzt. Teilweise ist das sogar Pflicht. Rezepte für Betäubungsmittel zum Beispiel müssen mit Durchschlag erstellt werden.
Aus diesem Geräusch kann man so einiges herauslesen:
"Wir haben herausgefunden, verschiedene gedruckte Buchstaben klingen verschieden, aber natürlich auch nicht total verschieden. Das heißt, man muss zunächst mal rausfinden, inwiefern sich die Sachen wirklich unterscheiden.
Das zweite ist, dass diese Druckgeräusche natürlich sehr schnell sind und die überlappen sich dadurch. Das heißt, wenn Sie viele Buchstaben nacheinander drucken, also ein Wort, je länger Sie in dem Wort sind, um so mehr Störgeräusche kriegen Sie quasi rein von den Buchstaben vorne dran. Das heißt, man muss irgendwie sehen, wie diese Überlagerung rausgerechnet wird, dass man ganze Worte in den Griff kriegt."
Und das haben die Informatiker natürlich geschafft. Dem Spion genügt ein kleines, billiges Funkmikrofon, das er in der Nähe eines Nadeldruckers platziert. Dann muss er nur noch die Software installieren und kann aus sicherer Entfernung die Inhalte mitlesen. Das heißt, eine Hürde gibt es. Die Auswertungssoftware muss trainiert werden. Mit einem baugleichen Drucker und einer Liste von 1500 Wörtern bringt man der Software die Sprache des Druckers bei.
Die Forschungsgruppe von Michael Backes hat so eine Trefferquote von 75 Prozent erreicht. Das heißt, drei von vier Wörtern wurden erkannt. Damit kann man einen Text schon sehr gut verstehen. Wozu das alles? Wer will irgendwelche Kontoauszüge mitlesen oder Medikamentenrezepte?
"Das kommt darauf an, wie viel kriminelle Energie Sie haben. Wenn man sieht: Der Verlust von medizinischen Daten oder von privaten Daten, das gibt immer einen riesigen Aufschrei in den Medien. Sei es bei Lidl oder sei es woanders.
Fragen Sie sich einfach: Würde es Ihnen was ausmachen, wenn jemand wüsste, dass Sie eine schlimme Krankheit haben? Wenn ja, dann können Sie sich vorstellen, ob es Sie stören würde, wenn Ihre Daten plötzlich im Internet stehen würden."
So gibt es noch eine ganze Reihe anderer Möglichkeiten, Daten auf ungewöhnliche Weise abzufischen. Auch jede Taste einer Tastatur klingt anders, je nachdem ob sie weiter außen oder mehr in der Mitte der Tastatur sitzt – wie bei einer Trommel. Wissenschaftler haben sogar die Tastaturanschläge aus der Vibration eines Laptopdeckels rekonstruiert.
Und das Saarbrücker Forscherteam um Michael Backes arbeitet auch schon wieder an seiner nächsten Angriffstechnik. Doch die ist natürlich streng geheim!
Auch ohne Zugriff auf die Innereien eines Rechners lässt sich einiges aus Computern herausbekommen, ganz analog. Zum Beispiel, indem der Spion einfach durchs Fenster schaut. Auch wenn er Ihren Monitor nicht einsehen kann – als Spion muss man eben um die Ecke denken – und gucken. Der Inhalt eines Monitors spiegelt sich nämlich vielfach auf Ihrem Schreibtisch.
"Das geht zum Beispiel bei Teekannen, das geht bei Gläsern, das geht bei Brillen, das geht bei Löffeln. Das geht auch im menschlichen Auge. Das heißt, man kann in dieser Reflexion dann ablesen, was auf Ihrem Bildschirm angezeigt wird."
Professor Michael Backes von der Universität des Saarlands hat es ausprobiert. Natürlich, die Reflexionen sind sehr klein und zudem verzerrt. Aber es geht. Mit einem handelsüblichen Teleskop, einer guten Kamera und der von den Saarbrücker Forschern entwickelten Software.
"Wenn Sie ins menschliche Auge schauen, wird's relativ kritisch. Einfach weil: Die Pupille ist einfach winzig. Und man hat auch relativ starke Verwischeffekte, einfach dadurch, dass das Auge sich die ganze Zeit bewegt. Was man dann macht ist, man macht das im Wesentlichen ähnlich wie in der Fotografie, man versucht Verwischeffekte algorithmisch rauszurechnen. Also man will quasi rechnen, wie das Bild war, bevor es verzerrt worden ist. Und das klappt relativ gut."
So gut, dass man aus zehn Metern Entfernung in der Augenreflexion noch mittelgroße Schriften lesen kann. Das ist nicht nur Spielerei und Forscherneugierde. Professor Backes nimmt seine Arbeit ernst, und manche Leute in Wirtschaftsunternehmen beispielsweise auch. Die wollten von ihm wissen, ob sie jetzt schwere Vorhänge vor die Fenster hängen müssen.
"Besonders sind wir gefragt worden, wie kritisch das Ganze wirklich ist. Was sind quasi die Grenzen des Möglichen, die man ausloten kann, um sich zu schützen? Insgesamt waren die Bedenken anfangs stark, wurden aber kleiner, auch weil ich den Leuten gesagt habe, dass es natürlich nicht wirklich geeignet ist, um aus großen Distanzen kleinste Buchstaben zu lesen."
Zugegeben, mit einem Teleskop durchs Fenster schauen, das klingt schon sehr nach Kinothriller. Das ist nicht unbedingt die erste Wahl, wenn man als Spion diskret Informationen abgreifen will. Unauffälliger ist das, was sich die Wissenschaftler noch ausgedacht haben.
Ja, es gibt sie noch! Nadeldrucker werden immer noch benutzt. Und zwar vor allem dort, wo besonders interessante Sachen gedruckt werden: Kontoauszüge oder die Rezepte beim Arzt. Teilweise ist das sogar Pflicht. Rezepte für Betäubungsmittel zum Beispiel müssen mit Durchschlag erstellt werden.
Aus diesem Geräusch kann man so einiges herauslesen:
"Wir haben herausgefunden, verschiedene gedruckte Buchstaben klingen verschieden, aber natürlich auch nicht total verschieden. Das heißt, man muss zunächst mal rausfinden, inwiefern sich die Sachen wirklich unterscheiden.
Das zweite ist, dass diese Druckgeräusche natürlich sehr schnell sind und die überlappen sich dadurch. Das heißt, wenn Sie viele Buchstaben nacheinander drucken, also ein Wort, je länger Sie in dem Wort sind, um so mehr Störgeräusche kriegen Sie quasi rein von den Buchstaben vorne dran. Das heißt, man muss irgendwie sehen, wie diese Überlagerung rausgerechnet wird, dass man ganze Worte in den Griff kriegt."
Und das haben die Informatiker natürlich geschafft. Dem Spion genügt ein kleines, billiges Funkmikrofon, das er in der Nähe eines Nadeldruckers platziert. Dann muss er nur noch die Software installieren und kann aus sicherer Entfernung die Inhalte mitlesen. Das heißt, eine Hürde gibt es. Die Auswertungssoftware muss trainiert werden. Mit einem baugleichen Drucker und einer Liste von 1500 Wörtern bringt man der Software die Sprache des Druckers bei.
Die Forschungsgruppe von Michael Backes hat so eine Trefferquote von 75 Prozent erreicht. Das heißt, drei von vier Wörtern wurden erkannt. Damit kann man einen Text schon sehr gut verstehen. Wozu das alles? Wer will irgendwelche Kontoauszüge mitlesen oder Medikamentenrezepte?
"Das kommt darauf an, wie viel kriminelle Energie Sie haben. Wenn man sieht: Der Verlust von medizinischen Daten oder von privaten Daten, das gibt immer einen riesigen Aufschrei in den Medien. Sei es bei Lidl oder sei es woanders.
Fragen Sie sich einfach: Würde es Ihnen was ausmachen, wenn jemand wüsste, dass Sie eine schlimme Krankheit haben? Wenn ja, dann können Sie sich vorstellen, ob es Sie stören würde, wenn Ihre Daten plötzlich im Internet stehen würden."
So gibt es noch eine ganze Reihe anderer Möglichkeiten, Daten auf ungewöhnliche Weise abzufischen. Auch jede Taste einer Tastatur klingt anders, je nachdem ob sie weiter außen oder mehr in der Mitte der Tastatur sitzt – wie bei einer Trommel. Wissenschaftler haben sogar die Tastaturanschläge aus der Vibration eines Laptopdeckels rekonstruiert.
Und das Saarbrücker Forscherteam um Michael Backes arbeitet auch schon wieder an seiner nächsten Angriffstechnik. Doch die ist natürlich streng geheim!