Abhören über die Stromversorgung
Die BBC berichtet in ihrem Online-Portal über neue Forschungsergebnisse zu einem altbekannten Problem: Kompromittierende Abstrahlung über die Stromversorgung.
In meiner Zeit als IT-Sicherheitsbeauftragter in den Streitkräften war Abstrahlsicherheit eines der am häufigsten benutzten Wörter. Was in dem BBC-Artikel berichtet wird, kennen Militärs und Geheimdienste seit den sechziger Jahren unter dem Begriff TEMPEST. Der NSA-Codename für die Abwehr der Abstrahlgefahren. Bei einigen Tastaturen kann man so jeden Tastaturanschlag abfangen.
In den neuen Experimenten wurden erfolgreich Daten über eine Entfernung von 15 Metern abgefangen. Im Experiment wurde dafür die Erdungsleitung der Stromversorgung verwendet. PS/2-Tastaturen eignen sich dabei besonders gut, weil bei der Übertragung jeweils nur ein Bit übertragen wird und die Übertragung mit sehr niedriger Taktfrequenz stattfindet.
“Unser Ziel ist es, zu zeigen, das Informationen in höchst unerwarteten Situationen abfließen,” schreiben Andrea Barisani und Daniele Bianco von Inverse Path in ihrer Veröffentlichung zum Angriff. “Das PS/2 Signal konnte in guter Qualität konserviert werden … und es konnte in die original Tastaturanschläge rekonstruiert werden.”
Der Versuchsaufbau, der auf der diesjährigen Black Hat vorgestellt werden soll, wurde als Worst-Case-Szenario angelegt, wäre aber auch für schlechtere Situationen denkbar. Das will ich meinen! Die Autoren beschreiben eine Technik an der die NSA immerhin seit den Sechzigern forscht! Ich würde die Gefahr so einschätzen, dass ohne die nötigen Schutzmaßnahmen eine Signal-Kompromittierung über mehrere hundert Meter möglich ist.
Dabei ist Abstrahlsicherheit relativ einfach. Im BSI Forum 2006#4 der <kes> findet sich ein hervorragender Artikel zum Thema. Auch in den Grundschutzkatalogen werden in der Maßnahme M 4.89 Abstrahlsicherheit Schutzmöglichkeiten beschrieben. Alles ein wirklich Alter Hut.
