[datensicherheit.de, 22.12.2021] Laut einer aktuellen Meldung des Karlsruher Instituts für Technologie (KIT) können selbst physisch von der Außenwelt isolierte Computersysteme Angriffen ausgesetzt sein. Dies demonstrieren demnach IT-Sicherheitsexperten des KIT-Projektes „LaserShark“: „Mit einem gerichteten Laser lassen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen.“ So könnten Angreifer über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren. „LaserShark“ zeige, dass sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut geschützt sein müssten.

Abbildung: KASTEL/KIT

„Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt.“

Forschungsprojekt LaserShark präsentiert

„Hacker greifen Computer mit Lasern an – das könnte eine Szene in einem ,James Bond‘-Film sein, ist aber durchaus auch in der Wirklichkeit möglich.“ Anfang Dezember 2021 hätten Wissenschaftler des KIT sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt „LaserShark“ präsentiert, welches versteckte Kommunikation über optische Kanäle untersuche.
Computer oder Netzwerke in sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen zu finden sind, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem „Air Gapping“ haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.
Bisherige Ansätze, diesen Schutz über elektromagnetische, akustische oder optische Kanäle zu durchbrechen, funktionierten nur über kurze räumliche Entfernungen oder bei niedrigen Datenübertragungsraten; häufig ermöglichten sie lediglich das Herausschleusen von Daten.

Per Air Gapping geschützte Systeme: Mit gerichtetem Laserstrahl Daten ein- und ausschleusen

Die von der Forschungsgruppe „Intelligente Systemsicherheit“ am „KASTEL – Institut für Informationssicherheit und Verlässlichkeit“ des KIT gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode könne hingegen gefährliche Angriffe einleiten:
Mit einem gerichteten Laserstrahl könnten Außenstehende Daten in mit „Air Gapping“ geschützte Systeme einschleusen und aus ihnen herausschleusen, ohne dass dazu zusätzliche Hardware vor Ort erforderlich sei.
„Diese versteckte optische Kommunikation nutze Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erläutert Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe „Intelligente Systemsicherheit“ am KASTEL. Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

Laserlicht auf bereits eingebaute LEDs schafft versteckten optischen Kommunikationskanal

Indem die Forscher Laserlicht auf bereits eingebaute LEDs richteten und deren Reaktion aufzeichneten, hätten sie erstmals einen versteckten optischen Kommunikationskanal errichtet, welcher sich über Entfernungen bis zu 25 Metern erstrecke, dabei bidirektional – in beide Richtungen – funktioniere und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreiche.
Diese Angriffsmöglichkeit betreffe handelsübliche, in Unternehmen, Hochschulen und Behörden genutzte Bürogeräte. „Unser Projekt ,LaserShark‘ zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, betont Juniorprofessor Wressnegger.
Um die Forschung zu diesem Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der „LaserShark“-Projektseite bereit.

Weitere Informationen zum Thema:

Karlsruhe Institute of Technology, Intelligent System Security
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems / Abstract

intellisec.de
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems

datensicherheit.de, 08.02.2018
Angreifer überwinden selbst Faradaysche Käfige und Luftstrecken / Warnung vor dem Zugriff auf vermeintlich hochsichere Computer

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 24.02.2021] Das Karlsruher Institut für Technologie (KIT) meldet, dass das am 28. Februar 2011 auf Initiative des Bundesministeriums für Bildung und Forschung (BMBF) als eines von drei nationalen Kompetenzzentren für Cyber-Sicherheit am KIT gegründete Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL) „die IT-Sicherheitsforschung erfolgreich vorangetrieben“ habe. Nach einem Jahrzehnt werde diese Arbeit nun – weiter unter dem Namen KASTEL – im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL werde sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt demnach die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau.

Foto: Patrick Langer, KIT

Blurry Box: Im KASTEL entwickeltes Verfahren zur Abwehr von Industriespionage erhielt Deutschen IT-Sicherheitspreis 2014

KASTEL verfolgt breiten interdisziplinären Ansatz

Ziel von KASTEL sei es, durch einen breiten interdisziplinären Ansatz, welcher auch juristische und sozialwissenschaftliche Fragestellungen einschließe und am KIT alle Kompetenzen zum Thema IT-Sicherheit bündele, Wirtschaft und Gesellschaft besser vor der zunehmenden Zahl von Cyber-Attacken zu schützen.
„Ansteigende Komplexität, zunehmende Vernetzung und die Beschleunigung in den IT-Systemen stellen wachsende Herausforderungen für die Sicherheit dar“, erläutert Prof. Dr. Jörn Müller-Quade, einer der Initiatoren von KASTEL, die Entwicklung des vergangenen Jahrzehnts.
Staatliche, halbstaatliche und unternehmerische Angreifer verfügten inzwischen über enormes Know-how und nahezu unbegrenzte Ressourcen. Gleichzeitig sorge die rasant fortschreitende Digitalisierung immer neuer Lebens- und Arbeitsbereiche für eine Zunahme der Risiken im Cyberspace.

KASTEL-Forschungsleiter trug zur Aufdeckung von Datenschutzprobleme in Sozialen Medien bei

Mit Industrie 4.0 und dem 5G-Ausbau des mobilen Datennetzes kämen weitere Herausforderungen auf das neu gegründete Institut zu, so Professor Müller-Quade. Er sieht die Beweisbarkeit von Sicherheit als eine der zentralen Aufgabe der Zukunft: „Wie gehen wir damit um, dass wir keine digitale Souveränität mehr über unsere Geräte haben? Man muss Soft- und Hardware künftig so entwerfen, dass es einen wie auch immer gearteten Beweis gibt, dass die Nutzung sicher ist, ohne Schwachstellen und Hintertürchen.“
„Im neuen Institut können wir uns jetzt systematisch mit dem Schutz der Privatsphäre beschäftigen. Wir müssen die Mechanismen identifizieren, die das Datensammeln ermöglichen. Und dann die Frage stellen, wo und wie sie die Gesellschaft schädigen“, führt Thorsten Strufe, Professor für Praktische IT-Sicherheit am KIT und einer der Forschungsleiter von KASTEL, aus. Seine Untersuchungen trugen laut KIT unter anderem dazu bei, Datenschutzprobleme in den Sozialen Medien aufzudecken.
Das Wissen um die Gefährdungen der Privatsphäre der Gesellschaft besser zugänglich zu machen und auf diese Weise eine Debatte anzustoßen, sei ein weiteres Ziel von KASTEL. So seien bereits 2015 bei der Ausstellung „Global Control“ im ZKM | Zentrum für Kunst und Medien Karlsruhe Installationen präsentiert worden, „mit denen die Technologien der digitalen Überwachung den Besuchern auf eindrucksvolle Weise vor Augen geführt werden konnten“.

KASTEL-Sprecher thematisiert wachsende IoT-Sicherheitsrisiken

KASTEL könne seit seiner Gründung auf eine Reihe von Initiativen und Innovationen im Bereich der IT-Sicherheit zurückblicken. 2014 etwa sei das „Blurry Box“-Verfahren mit dem „Deutschen IT-Sicherheitspreis“ ausgezeichnet worden – ein Softwareschutz zur Abwehr von Industriespionage und -sabotage, „der auch dann schützt, wenn den Angreifenden der Schutzmechanismus bekannt ist“.
Als Mitglied der wissenschaftlichen Arbeitsgruppe des Nationalen Cyber-Sicherheitsrats berät KASTEL-Sprecher Professor Müller-Quade die Bundesregierung in strategischen Fragen der Cyber-Sicherheit. Dabei würden beispielsweise die wachsenden Sicherheitsrisiken durch das Internet der Dinge (IoT) thematisiert.
Ganz aktuell untersuche das Team um Juniorprofessor Christian Wressnegger im Projekt „Poison Ivy“, wie Sicherheitsangriffe auf Anwendungen der Künstlichen Intelligenz (KI), wie zum Beispiel datenbasierte Hintertüren, erkannt und abgewehrt werden könnten.

KASTEL-Initiative: Sicherheit integraler Bestandteil des Informatik-Studiums am KIT

In der Lehre habe sich KASTEL dafür eingesetzt, „dass der Aspekt der Sicherheit integraler Bestandteil des Informatik-Studiums am KIT wurde“. So sei 2013 mit dem „KASTEL-Zertifikat“ ein Angebot entwickelt worden, mit welchem Grundlagen der Cyber-Sicherheit vermittelt würden. Dieses Zertifikat könnten auch Absolventen der Wirtschaftsinformatik und der Informationswirtschaft erwerben.
Mit der Vertiefungsrichtung IT-Sicherheit im Masterstudium biete die KIT-Fakultät für Informatik zusätzlich eine interdisziplinäre Ausbildung nah an der Forschung in zentralen Bereichen der IT-Sicherheit.
Wesentlicher Bestandteil von KASTEL bleibe auch die enge Zusammenarbeit des KIT mit den langjährigen Partnern FZI Forschungszentrum Informatik, einem Innovationspartner des KIT, und dem Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB). Dabei kooperierten Experten für Software, Netzwerke, Kryptographie, Energieinformatik, Jura, Wirtschaftswissenschaften und Soziologie.

Weitere Informationen zum Thema:

datensicherheit.de, 27.01.2012
TechnologieRegion Karlsruhe: KA-IT-Si kooperiert mit dem KIT und dem KASTEL

KIT, KASTEL, 24.10.2014
Sicherheitsverfahren „Blurry-Box“ mit Deutschem IT-Sicherheitspreis ausgezeichnet

KIT, KASTEL
KASTEL-Zertifikat für Studierende