[datensicherheit.de, 22.12.2021] Laut einer aktuellen Meldung des Karlsruher Instituts für Technologie (KIT) können selbst physisch von der Außenwelt isolierte Computersysteme Angriffen ausgesetzt sein. Dies demonstrieren demnach IT-Sicherheitsexperten des KIT-Projektes „LaserShark“: „Mit einem gerichteten Laser lassen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen.“ So könnten Angreifer über mehrere Meter heimlich mit physisch isolierten Systemen kommunizieren. „LaserShark“ zeige, dass sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut geschützt sein müssten.

Abbildung: KASTEL/KIT

„Schematische Darstellung des versteckten optischen Kommunikationskanals, über den sich ein physisch isoliertes System angreifen lässt.“

Forschungsprojekt LaserShark präsentiert

„Hacker greifen Computer mit Lasern an – das könnte eine Szene in einem ,James Bond‘-Film sein, ist aber durchaus auch in der Wirklichkeit möglich.“ Anfang Dezember 2021 hätten Wissenschaftler des KIT sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt „LaserShark“ präsentiert, welches versteckte Kommunikation über optische Kanäle untersuche.
Computer oder Netzwerke in sicherheitskritischen Bereichen, wie sie bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen zu finden sind, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem „Air Gapping“ haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.
Bisherige Ansätze, diesen Schutz über elektromagnetische, akustische oder optische Kanäle zu durchbrechen, funktionierten nur über kurze räumliche Entfernungen oder bei niedrigen Datenübertragungsraten; häufig ermöglichten sie lediglich das Herausschleusen von Daten.

Per Air Gapping geschützte Systeme: Mit gerichtetem Laserstrahl Daten ein- und ausschleusen

Die von der Forschungsgruppe „Intelligente Systemsicherheit“ am „KASTEL – Institut für Informationssicherheit und Verlässlichkeit“ des KIT gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode könne hingegen gefährliche Angriffe einleiten:
Mit einem gerichteten Laserstrahl könnten Außenstehende Daten in mit „Air Gapping“ geschützte Systeme einschleusen und aus ihnen herausschleusen, ohne dass dazu zusätzliche Hardware vor Ort erforderlich sei.
„Diese versteckte optische Kommunikation nutze Leuchtdioden, wie sie bereits in Geräten verbaut sind, beispielsweise zur Anzeige von Statusmeldungen an Druckern oder Telefonen“, erläutert Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe „Intelligente Systemsicherheit“ am KASTEL. Diese LEDs seien zwar eigentlich nicht für den Empfang von Licht bestimmt, ließen sich aber dafür einsetzen.

Laserlicht auf bereits eingebaute LEDs schafft versteckten optischen Kommunikationskanal

Indem die Forscher Laserlicht auf bereits eingebaute LEDs richteten und deren Reaktion aufzeichneten, hätten sie erstmals einen versteckten optischen Kommunikationskanal errichtet, welcher sich über Entfernungen bis zu 25 Metern erstrecke, dabei bidirektional – in beide Richtungen – funktioniere und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreiche.
Diese Angriffsmöglichkeit betreffe handelsübliche, in Unternehmen, Hochschulen und Behörden genutzte Bürogeräte. „Unser Projekt ,LaserShark‘ zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, betont Juniorprofessor Wressnegger.
Um die Forschung zu diesem Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der „LaserShark“-Projektseite bereit.

Weitere Informationen zum Thema:

Karlsruhe Institute of Technology, Intelligent System Security
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems / Abstract

intellisec.de
LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems

datensicherheit.de, 08.02.2018
Angreifer überwinden selbst Faradaysche Käfige und Luftstrecken / Warnung vor dem Zugriff auf vermeintlich hochsichere Computer

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 23.05.2011] Das Wissenschaftler-Team um Prof. Jürg Leuthold vom Karlsruher Institut für Technologie (KIT) schlägt seinen eigenen Rekord in der Hochgeschwindigkeits-Datenübertragung aus dem Jahr 2010, in dem es bereits die magische Grenze von 10 Terabit pro Sekunde, also eine Datenrate von 10.000 Milliarden Bit pro Sekunde, durchbrechen konnte:
Nun sei es gelungen, Daten im Umfang von 26 Terabit pro Sekunde auf einen einzigen Laserstrahl zu kodieren, 50 Kilometer weit zu übertragen und dann erfolgreich wieder zu dekodieren – dies sei die größte je auf einem Laserstrahl transportierte Datenmenge. Das am KIT entwickelte Verfahren ermögliche es, den Inhalt von 700 DVDs in nur einer Sekunde zu übertragen.

Foto: Gabi Zachmann

Prof. Jürg Leuthold, René Schmogrow, David Hillerkuß, Prof. Wolfgang Freude und Prof. Christian Koos (v.r.n.l.)

Ihr Ergebnis führe vor Augen, dass selbst bei extrem hohen Datenraten noch keine physikalischen Grenzen überschritten würden, sagt Leuthold
mit Blick auf das stetig wachsende Datenaufkommen im Internet. Die Übertragung von 26 Terabit pro Sekunde zeige, dass selbst hohe Datengeschwindigkeiten heute handhabbar seien. Datenraten von 26 Terabit pro Sekunde hätten noch bis vor wenigen Jahren selbst für Systeme mit vielen Lasern als utopisch gegolten – man habe auch noch gar keine Anwendungen dafür gehabt. Laut Prof. Leuthold hätte man mit 26 Terabit pro Sekunde bis zu 400 Millionen Telefongespräche gleichzeitig übertragen können. Heute jedoch dominierten Videoübertragungen das Internet und verlangten extrem hohe Bitraten; der Bedarf wachse ständig. In den Kommunikationsnetzen werden heute bereits erste Strecken mit Kanaldatenraten von 100 Gigabit pro Sekunde (entspricht 0,1 Terabit pro Sekunde) in Betrieb genommen. Die Forschung konzentriert sich nun darauf, Systeme für Übertragungsstrecken mit 400 Gbit/s bis zu 1 Tbit/s zu entwickeln. Die Karlsruher Erfindung greift somit der laufenden Entwicklung vor.

Foto: Gabi Zachmann

Überwachung der Signalpegel durch Prof. Leuthold

Für die Rekord-Datenkodierung wird das sogenannte „Orthogonale Frequenz-Division Multiplexing (OFDM)“ verwendet – das Verfahren wird seit Jahren in der Mobilkommunikation erfolgreich eingesetzt und greift auf mathematische Routinen (Fast Fourier Transformation) zurück. Die Kunst habe darin bestanden, das Verfahren nicht nur tausendmal, sondern für die Datenverarbeitung bei 26 Terabit pro Sekunde fast eine Million mal schneller zu machen, so Prof. Leuthold, der die Institute für
Photonik und Quantenelektronik sowie Mikrostrukturtechnik am KIT leitet.
Die bahnbrechnende Idee sei letztendlich die optische Umsetzung der mathematischen Routine gewesen. Dabei habe sich gezeigt, dass das Rechnen im optischen Bereich nicht nur außerordentlich schnell, sondern auch sehr energieeffizient sei.

Weitere Informationen zum Thema:

nature photonics
26 Tbit s?1 line-rate super-channel transmission utilizing all-optical fast Fourier transform processing / doi:10.1038/nphoton.2011.74

KIT, 23.05.2011
Weltrekord in ultraschneller Datenübertragung / Transport von 700 DVDs in nur einer Sekunde – Höchste Bitrate auf einem Laser