Wissenschaftler haben eine Technik vorgestellt, mit der selbst kleinste Manipulationen an einem kompletten Hardwaresystem festgestellt werden können. Sie lesen dafür ein Funksignal aus, das durch die Reflexion an den Computerbauteilen eine spezielle Signatur bekommt. Wenn sich die Hardware auch nur um den Bruchteil eines Millimeters ändert, können die Forscher das im Funksignal ablesen.
Die meisten sensiblen Informationen wie Kreditkartendaten oder geheime Dokumente werden heutzutage digital gespeichert. Damit sie nicht in die falschen Hände geraten, muss das System, das sie verarbeitet, vor Angriffen geschützt werden. Diese können einerseits durch Cyberattacken aus der Ferne passieren, andererseits kann aber auch die Hardware vor Ort manipuliert werden. Um die Datenströme einer Platine auszulesen, reicht dabei meist schon ein winziger metallischer Gegenstand, der an der richtigen Stelle in der Hardware platziert wird.
Bislang lassen sich nur einzelne Komponenten von Systemen, etwa ein besonders wichtiges Speicherelement oder ein Prozessor, vor solchen Manipulationen schützen. „In der Regel passiert das mit einer Art Folie mit dünnen Drähten, in die die Hardware-Komponente eingepackt ist“, erklärt Paul Staat von der Ruhr-Universität Bochum. „Wird die Folie beschädigt, schlägt das System Alarm.“
Jedes System hat einen Fingerabdruck
Gemeinsam mit seinem Kollegen Johannes Tobisch hat Staat nun eine Technik vorgestellt, mit der sich kostengünstig nicht nur einzelne Bauteile, sondern ganze Systeme überwachen lassen. Die Wissenschaftler versehen diese dafür mit zwei Funkantennen: einem Sender und einem Empfänger. Der Sender schickt ein spezielles Funksignal in die Umgebung, das sich überall im System ausbreitet und an den Wänden und Computerkomponenten reflektiert wird. Durch all diese Reflektionen kommt beim Empfänger ein Signal an, das für das System so charakteristisch ist wie ein Fingerabdruck – und wenn die Hardware manipuliert wird, ändert sich auch der Fingerabdruck.
Um die Genauigkeit ihres Systems zu überprüfen, stattete das Forscherteam einen herkömmlichen Computer mit den Funkantennen aus. Durch kleine Löcher im Gehäuse führten sie anschließend Metallnadeln ein und schauten, inwiefern sich das im Fingerabdruck des Systems bemerkbar machte. Dabei variierten sie die Dicke der Nadel, die Position und die Eindringtiefe.
Bis 0,1 Millimeter erkennbar
Das Ergebnis: Bei laufendem Betrieb des Computers konnten die Wissenschaftler noch eine 0,3 Millimeter dicke Nadel ab einer Eindringtiefe von einem Zentimeter zuverlässig erkennen. Selbst bei einer Nadel von 0,1 Millimeter Dicke – also etwa so dick wie ein Haar – schlug das System noch an, allerdings nicht an allen Positionen. „Je näher sich die Nadel zur Empfangsantenne befindet, desto leichter ist sie zu detektieren“, erklärt Staat. „Für die Praxis ist es also sinnvoll, sich genau zu überlegen, wo man die Antennen platziert“, so Tobisch. „Sie sollten sich möglichst nah bei den besonders schützenswerten Komponenten befinden.“
Eine weitere Herausforderung ist es laut den Wissenschaftlern, Störungen einzuberechnen, die durch den laufenden Betrieb des Computers hervorgerufen werden. „Die Lüfter sind wie kleine Staubsauger und der Prozessor ist wie eine Heizung“, erklärt Staat. Da auch die Umgebungsbedingungen wie die Luftfeuchtigkeit und -temperatur einen Einfluss auf den Fingerabdruck des Systems haben, müssen die Forscher diese messen und einbeziehen. Nur so kann überprüft werden, ob eine Änderung im Signal legitim ist oder durch eine Manipulation in der Hardware hervorgerufen wurde.
Auch kostengünstig zu haben
Die Anwendung ihrer Technik sehen die Wissenschaftler sowohl in Hochsicherheitssystemen als auch in Alltagsgegenständen, wie Steuergeräten im Auto, Stromzählern oder medizinischen Geräten. Hierfür testeten sie neben den hochpräzisen und teuren Messgeräten auch solche, die schon für wenige Euro zu haben sind. Laut den Forschern zeigte sich hierbei zwar eine geringere Trefferquote, dennoch funktionierte das System. „Es ist immer ein Kompromiss aus Kosten und Genauigkeit“, sagt Staat.
Im nächsten Schritt wollen die Forscher die Einflüsse der Umgebungsbedingungen auf das Funksignal zuverlässiger nachvollziehen können. Hierfür wollen sie vor allem auf maschinelles Lernen setzen. (IEEE Symposium on Security and Privacy, 2022; doi: 10.1109/SP46214.2022.00067)
Quelle: Ruhr-Universität Bochum