Schau mir (nicht) in die Augen, Schurke!

Spionage mittels Reflexionsauswertung

Reflexionen in den Augen einer harmlosen Bildschirmbetrachterin sind nicht länger sicher. Über Reflexionen in spiegelnden Flächen wie Teekannen, Kaffeetassen, Brillengläsern oder eben im Auge der Betrachterin können Daten eines beliebigen Bildschirms ausspioniert werden. Das haben Informatiker vom Lehrstuhl für Informationssicherheit und Kryptographie der Universität des Saarlandes untersucht. Die Forschungsergebnisse wurden auf der CeBIT 2008 vorgestellt. Mit einer speziell angepassten Teleskopausstattung konnten die Saarbrücker Wissenschaftler noch in einer Entfernung von über zehn Metern Informationen rekonstruieren, die in verschiedenen Gegenständen gespiegelt waren. Das Forscherteam geht davon aus, dass man mit professionelleren Geräten mühelos aus größerer Entfernung, etwa vom Fenster eines Nachbargebäudes aus, geheime Daten auf diese Weise ablesen könnte.

Findige Kriminelle könnten die Saarländer Erkenntnis nutzen, um Industriespionage zu betreiben, Bankdaten zu erschnüffeln oder Politiker und Prominente zu beschatten. Den Informatikern im Team von Prof. Backes ging es natürlich nicht darum, sondern sie wollen Sicherheitslücken frühzeitig aufdecken und auf mögliche Gefahren hinweisen. In früheren Studien hatten bereits andere Forscher herausgefunden, dass Daten aus den Abstrahlungen des Kabels eines LCD-Bildschirms abgelesen werden können oder über die elektro-magnetische Abstrahlung eines Röhrenbildschirms. Die Saarbrücker Informatiker dagegen konzentrierten sich darauf, wie die bloße optische Abstrahlung eines LCD-Monitors genutzt werden kann, um von einem Bildschirm, der vom Betrachter abgewandt ist, Informationen abzulesen.

FotoSie fanden heraus, dass sich die Daten eines LCD-Bildschirms auch auf gekrümmten Oberflächen wie Teekannen oder Tassen erkennbar spiegeln. Diese verzerrten Spiegelbilder können über größere Entfernungen von Teleskopen erfasst, fotografiert und mit entsprechender Software entzerrt werden. Die besten Ergebnisse erhielten die Forscher mit den Brillengläsern der PC-Nutzer und mit einer Teekanne, die auf dem Schreibtisch neben dem Bildschirm stand. Immer noch entzifferbare Daten lieferten die Reflexionen der Augen von Personen, die direkt am Bildschirm saßen. Hier waren allerdings die schnellen Bewegungen des Auges vor allem bei größeren Entfernungen ein Hindernis. Nach Meinung der Wissenschaftler könnte dies jedoch schon bald durch besseres Equipment und verfeinerte Algorithmen ausgeglichen werden.

Insbesondere die guten Spiegelungen in den Brillengläsern der PC-Benutzer stellen ein großes Sicherheitsproblem dar. Wie wir in einer alten Zeitungsausgabe mal erhoben haben, nutzen besonders viele Informatikerinnen Sehhilfen. Nicht Wenige davon Brillen. Die Reflexionen auf der Brille können nicht vermieden werden, ohne den Benutzer stark einzuschränken, gleichzeitig können so jedoch auf eine Entfernung von zehn Metern noch Texte mit einer 12-Punkt-Schrift problemlos entziffert werden. Auch auf den verschwommenen Bildern, die man über die Reflexion im Auge erhält, kann man noch Überschriften und (mit einigen Kenntnissen über den Kontext) auch Webseiten und Diagramme ablesen. Für das Fotografieren einzelner Webseiten über das Teleskop reichten Belichtungszeiten von einer Sekunde. Lediglich bei den sich schnell bewegenden Augen mussten die Bilder in Zehntelsekunden aufgenommen werden. Die Forschungsergebnisse zeigen, dass man beim Thema Informationssicherheit nicht vorsichtig genug sein kann. Es ist von einer großen Phantasie der kriminellen Gegner auszugehen. Wer sich der beschriebenen Gefahren bewusst ist, kann sich nur schützen, indem er beim Umgang mit sensiblen Daten Rollläden oder Vorhänge schließt und nach versteckten Teleskopen Ausschau hält.

Das Forschungsteam von Prof. Michael Backes an der Universität des Saarlandes wird seine Forschungsergebnisse auf der größten internationalen Konferenz für Sicherheitsthemen, dem „IEEE Symposium on Security and Privacy“ in Oakland/USA im Mai 2008 vorstellen.

Fragen?

Weiterlesen: „Compromising Reflections: How to read Computer Monitors around a Corner“
nach oben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert