Tastatur-Strahlung verrät Passwörter

Schweizer Wissenschaftler können Buchstabe für Buchstabe rekonstruieren

 
Droht das Aus für sensible Anwendungen? Schweizer Wissenschaftlern ist es jetzt gelungen, die Strahlung von normalen Computer-Tastaturen mit einfachen Mitteln einzufangen und so zu rekonstruieren, was der User eingetippt hat.

 
Schon seit den späten 60er Jahren ist bekannt, dass Computer elektromagnetische Strahlung produzieren, über die vertrauliche Informationen nach außen dringen können. Aus diesem Grund werden PCs, die sich in militärischen oder staatlichen Einrichtungen befinden und vertrauliche Daten beherbergen, stets in speziell abgeschirmten Räumen betrieben.

 
Grafikkarte und Kabel als Sendestation

 
Als Strahlungsquelle, die angezapft werden kann, kommt praktisch jede noch so unscheinbare PC-Komponente in Frage: Die Grafikkarte, die ihre Bilder an den Monitor überträgt, der Drucker, der die Informationen zu Papier bringt, der Prozessor, der Berechnungen ausführt – ja sogar das unscheinbare Verbindungskabel zwischen Computer und Peripheriegerät sendet Strahlen aus.

 
Nur sehr wenige Informationen lagen bisher jedoch über die elektrische Strahlung vor, die von Tatstaturen ausgehen kann. Zwar hatte der Forscher Markus G. Kuhn von der “Computer Laboratory Security Group” der Cambridge University schon vor zehn Jahren vermutet, dass herkömmliche, kabelgebundene PC-Tastaturen bei jedem Tastendruck elektromagnetische Strahlung produzieren. Einen endgültigen Beweis für seine Behauptung konnte er aber nicht liefern.

 
Schweizer fangen Tastensignale ein

 
Was dem Briten 1998 nicht gelang, haben jetzt die beiden Schweizer Forscher Martin Vuagnoux und Sylvain Pasini vom Security and Cryptography Laboratory (LASEC) der Eidgenössischen Technischen Hochschule in Lausanne geschafft. Ihnen ist es erstmals gelungen, mit einfachsten Mitteln die verräterische Strahlung einzufangen und die empfangenen Daten zumindest teilweise zu rekonstruieren.

 
Die Schweizer Wissenschaftler untersuchten hierzu elf handelsübliche Keyboard-Modelle mit PS/2- und USB-Anschluss sowie für Notebooks, die zwischen 2001 und 2008 gekauft wurden, auf die von ihnen nach außen abgegebenen Strahlungen. Zum “Einfangen” der elektromagnetischen Wellen diente eine einfache Antenne.

 
Keine Tastatur hält dicht

 
Das Ergebnis ihrer Experimente ist erschreckend: Jede der elf getesteten Tastaturen erzeugte genügend elektromagnetische Strahlung, die sich via Antenne einfangen ließ. Insgesamt machten die Schweizer vier verschiedene Methoden aus, mit denen sich die Tastatureingaben selbst durch Wände und in bis zu 20 Metern Entfernung abfangen lassen. Von größeren Reichweiten sind sie noch weit entfernt, was angesichts der verwendeten billigen Testausrüstung aber kaum verwundert. Mit besserer Hardware – zum Beispiel einer leistungsfähigeren Antenne – kann der Empfangsradius aber sicher noch erhöht werden.

 
Verursacher der verräterischen Strahlung sind nach Aussage von Vuagnoux und Pasini die elektronischen Komponenten, die in jeder kabelgebundenen Tastatur zum Einsatz kommen. Bei jedem Tastendruck erzeugen sie eine elektromagnetische Welle, die bestimmten Tastendrücken zugeordnet werden kann.

 
Feind hört mit

 
Für die Wissenschaftler steht daher fest, dass handelsübliche Tastaturen, wie es sie in jedem Elektroladen zu kaufen gibt, keinen Schutz vor möglichen Lauschangriffen bieten. Angesichts der Tatsache, dass jeden Tag weltweit auf Millionen PCs vertrauliche Passwörter und Zugangscodes eingetippt und sensible Anwendungen wie Online-Banking genutzt werden, kein sehr beruhigender Gedanke.

 
Vorerst halten sich die Schweizer aber noch zurück und überprüfen sorgsam die in den Experimenten gewonnenen Resultate, bevor sie sich gezielt an die breite Öffentlichkeit wenden. Sollten sich ihre Erkenntnisse bewahrheiten, könnte es jedoch das Aus für bestimmte Anwendungen auf dem PC bedeuten – schon das simple Login am heimischen PC wäre künftig mit einem Sicherheitsrisiko verbunden. Ganz zu schweigen von all jenen Programmen, die zum Bearbeiten oder Speichern vertraulicher Daten eingesetzt werden und die ebenfalls mit der Tastatur bedient werden.

 
Völlig schutzlos sind PC-Anwender der möglichen Gefahr aber nicht ausgeliefert. Wer sich schützen will, der kann schon heute auf speziell abgeschirmte Tastaturen zurückgreifen. Sie wurden ursprünglich entwickelt, um elektromagnetische Impulse von außen – etwa von Pulswaffen – abzuwehren. Ihre Abschirmung wirkt jedoch auch in umgekehrter Richtung, so dass sie zumindest theoretisch auch das Entweichen verräterischer Strahlung verhindern.

 
Hier ein Tipp von mir: Roboform oder ähnliche Programme zum ausfüllen von Zugangsdaten verwenden. Man muss zwar auch einmal die Daten eintippen, aber danach braucht man sie nur mehr von dem Programm ausfüllen lassen – kein weiteres Tippen mehr nötig.

Ähnliche Beiträge

Newsletter - Anmeldung

Zur Newsletter Anmeldung bitte folgendes Formular ausfüllen.

Ihre Datensicherheit ist zu 100 % gewährleistet. Ihre Daten werden nicht an Dritte weitergegeben.