Technik

Computersysteme durch ihren „Fingerabdruck“ überwachen

Mithilfe von Funkwellen kann Hardware millimetergenau vor Manipulation geschützt werden

21. Juni 2022, Lesezeit: 3 Min.
Platine mit Antenne
Mit einfachen Funkantennen (hier in rosa zu sehen) können die Forscher ein ganzes System überwachen. © Michael Schwettmann

Wissenschaftler haben eine Technik vorgestellt, mit der selbst kleinste Manipulationen an einem kompletten Hardwaresystem festgestellt werden können. Sie lesen dafür ein Funksignal aus, das durch die Reflexion an den Computerbauteilen eine spezielle Signatur bekommt. Wenn sich die Hardware auch nur um den Bruchteil eines Millimeters ändert, können die Forscher das im Funksignal ablesen.

Die meisten sensiblen Informationen wie Kreditkartendaten oder geheime Dokumente werden heutzutage digital gespeichert. Damit sie nicht in die falschen Hände geraten, muss das System, das sie verarbeitet, vor Angriffen geschützt werden. Diese können einerseits durch Cyberattacken aus der Ferne passieren, andererseits kann aber auch die Hardware vor Ort manipuliert werden. Um die Datenströme einer Platine auszulesen, reicht dabei meist schon ein winziger metallischer Gegenstand, der an der richtigen Stelle in der Hardware platziert wird.

Bislang lassen sich nur einzelne Komponenten von Systemen, etwa ein besonders wichtiges Speicherelement oder ein Prozessor, vor solchen Manipulationen schützen. „In der Regel passiert das mit einer Art Folie mit dünnen Drähten, in die die Hardware-Komponente eingepackt ist“, erklärt Paul Staat von der Ruhr-Universität Bochum. „Wird die Folie beschädigt, schlägt das System Alarm.“

Jedes System hat einen Fingerabdruck

Gemeinsam mit seinem Kollegen Johannes Tobisch hat Staat nun eine Technik vorgestellt, mit der sich kostengünstig nicht nur einzelne Bauteile, sondern ganze Systeme überwachen lassen. Die Wissenschaftler versehen diese dafür mit zwei Funkantennen: einem Sender und einem Empfänger. Der Sender schickt ein spezielles Funksignal in die Umgebung, das sich überall im System ausbreitet und an den Wänden und Computerkomponenten reflektiert wird. Durch all diese Reflektionen kommt beim Empfänger ein Signal an, das für das System so charakteristisch ist wie ein Fingerabdruck – und wenn die Hardware manipuliert wird, ändert sich auch der Fingerabdruck.

In den Schlagzeilen

Illustration von Masernviren

Masern-Ausbrüche

News des Tages

Future Circular Collider (FCC)

CERN plant Teilchenbeschleuniger der Superlative

Israel: Antike Wüsten-Pyramide gibt Rätsel auf

Chemiker entwickeln durchsichtiges Holz

Ungewöhnliches Design macht Lymphgefäße besonders robust

Diaschauen zum Thema

Cybercrime

Botnetz-Jagd mit Honeypots

Internetsicherheit

Dossiers zum Thema

Um die Genauigkeit ihres Systems zu überprüfen, stattete das Forscherteam einen herkömmlichen Computer mit den Funkantennen aus. Durch kleine Löcher im Gehäuse führten sie anschließend Metallnadeln ein und schauten, inwiefern sich das im Fingerabdruck des Systems bemerkbar machte. Dabei variierten sie die Dicke der Nadel, die Position und die Eindringtiefe.

Funksignal
Durch die Metallnadel ändert sich das Funksignal (gelb) im Vergleich zur ursprünglichen Messung (rot). Der blaue Graph zeigt die Differenz. © Michael Schwettmann

Bis 0,1 Millimeter erkennbar

Das Ergebnis: Bei laufendem Betrieb des Computers konnten die Wissenschaftler noch eine 0,3 Millimeter dicke Nadel ab einer Eindringtiefe von einem Zentimeter zuverlässig erkennen. Selbst bei einer Nadel von 0,1 Millimeter Dicke – also etwa so dick wie ein Haar – schlug das System noch an, allerdings nicht an allen Positionen. „Je näher sich die Nadel zur Empfangsantenne befindet, desto leichter ist sie zu detektieren“, erklärt Staat. „Für die Praxis ist es also sinnvoll, sich genau zu überlegen, wo man die Antennen platziert“, so Tobisch. „Sie sollten sich möglichst nah bei den besonders schützenswerten Komponenten befinden.“

Eine weitere Herausforderung ist es laut den Wissenschaftlern, Störungen einzuberechnen, die durch den laufenden Betrieb des Computers hervorgerufen werden. „Die Lüfter sind wie kleine Staubsauger und der Prozessor ist wie eine Heizung“, erklärt Staat. Da auch die Umgebungsbedingungen wie die Luftfeuchtigkeit und -temperatur einen Einfluss auf den Fingerabdruck des Systems haben, müssen die Forscher diese messen und einbeziehen. Nur so kann überprüft werden, ob eine Änderung im Signal legitim ist oder durch eine Manipulation in der Hardware hervorgerufen wurde.

Auch kostengünstig zu haben

Die Anwendung ihrer Technik sehen die Wissenschaftler sowohl in Hochsicherheitssystemen als auch in Alltagsgegenständen, wie Steuergeräten im Auto, Stromzählern oder medizinischen Geräten. Hierfür testeten sie neben den hochpräzisen und teuren Messgeräten auch solche, die schon für wenige Euro zu haben sind. Laut den Forschern zeigte sich hierbei zwar eine geringere Trefferquote, dennoch funktionierte das System. „Es ist immer ein Kompromiss aus Kosten und Genauigkeit“, sagt Staat.

Im nächsten Schritt wollen die Forscher die Einflüsse der Umgebungsbedingungen auf das Funksignal zuverlässiger nachvollziehen können. Hierfür wollen sie vor allem auf maschinelles Lernen setzen. (IEEE Symposium on Security and Privacy, 2022; doi: 10.1109/SP46214.2022.00067)

Quelle: Ruhr-Universität Bochum

21. Juni 2022 - Jan Fleischer
Tags:
Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

Bücher zum Thema

Cyberwar - Das Wettrüsten hat längst begonnen - von Sandro Gaycken

Top-Clicks der Woche