Kaffeetassen, Teekannen und Brillen verraten Nutzer
	Saarländische Informatiker nutzen Reflexionen, um auf den Bildschirm zu spähen
	Über Reflexionen in Teekannen, Kaffeetassen, Brillengläser oder sogar in den Augen eines PC-Benutzers kann man die Daten eines beliebigen Bildschirms ausspionieren. Das haben Informatiker unter Leitung von Prof. Dr. Michael Backes untersucht. Mit einer speziell angepassten Teleskop-Ausstattung im Wert von rund 1000 Euro konnten die Saarbrücker Wissenschaftler noch in einer Entfernung von über zehn Metern Informationen rekonstruieren, die in verschiedenen Gegenständen gespiegelt wurden.

Das Forscherteam geht davon aus, dass man mit professionelleren Geräten mühelos aus größerer Entfernung, etwa vom Fenster eines Nachbargebäudes aus, geheime Daten auf diese Weise ablesen könnte. Was sich wie eine Szene aus einem James-Bond-Film liest, könnten findige Kriminelle nutzen, um Industriespionage zu betreiben, Bankdaten zu erschnüffeln oder Politiker und Prominente zu beschatten. Den Informatikern im Team von Prof. Backes ging es hingegen darum, neue Sicherheitslücken frühzeitig aufzudecken und auf mögliche Gefahren hinzuweisen. In früheren Studien hatten bereits andere Forscher herausgefunden, dass Daten aus den Abstrahlungen des Kabels eines LCD-Bildschirms abgelesen werden können oder über die elektro-magnetische Abstrahlung eines Röhren-Bildschirms. Die Saarbrücker Informatiker konzentrierten sich hingegen auf die Frage, wie die bloße optische Abstrahlung eines LCD-Monitors genutzt werden kann, um auch von einem Bildschirm, der vom neugierigen Betrachter abgewandt ist, Informationen abzulesen. Sie fanden heraus, dass sich die Daten eines LCD-Bildschirms auch auf gekrümmten Oberflächen wie Teekannen oder Tassen gut widerspiegeln. Diese verzerrten Spiegelbilder können dann auch über größere Entfernungen von Teleskopen erfasst, fotografiert und mit entsprechender Software entzerrt werden. Die besten Ergebnisse erhielten die Forscher mit den Brillengläsern der PC-Nutzer und mit einer Teekanne, die auf dem Schreibtisch neben dem Bildschirm stand. Immer noch entzifferbare Daten lieferten die Reflexionen der Augen von Personen, die direkt am Bildschirm saßen. Hier waren allerdings die schnellen Bewegungen des Auges vor allem bei größeren Entfernungen ein Hindernis. Nach Meinung der Wissenschaftler könnte dies jedoch schon bald durch besseres Equipment und verfeinerte Algorithmen ausgeglichen werden. Insbesondere die guten Spiegelungen in den Brillengläsern der PC-Benutzer stellen ein großes Sicherheitsproblem dar. Sie können nicht vermieden werden, ohne den Benutzer stark einzuschränken, gleichzeitig können durch die Reflexionen jedoch auf eine Entfernung von zehn Metern noch Texte mit einer 12-Punkt-Schrift problemlos entziffert werden. Auch auf den verschwommenen Bildern, die man über die Reflexion des Auges erhält, kann man noch Überschriften und - mit einigen Kenntnissen über das Umfeld - auch angezeigte Webseiten und Diagramme ablesen. Für das Fotografieren einzelner Webseiten über das Teleskop reichten Belichtungszeiten von einer Sekunde. Lediglich bei den sich schnell bewegenden Augen mussten die Bilder in Zehntelsekunden aufgenommen werden. Für Prof. Michael Backes zeigen die Forschungsergebnisse, dass man beim Thema Informationssicherheit von einer großen Phantasie der kriminellen Gegner ausgehen müsse. Wer sich der beschriebenen Gefahren bewusst sei, könne sich im Moment nur schützen, indem er beim Umgang mit sensiblen Daten Rollläden oder Vorhänge schließe und nach versteckten Teleskopen Ausschau halte.

Die Wissenschaftler zeigen ihre Forschungsergebnisse auf der "CeBIT" vom 4. bis 9. März 2008 am saarländischen Forschungsstand (Halle 9, Stand B 35). Acht Zeichen und so zufällig, wie es nur möglich ist Google muss Ministerium keine Suchanfragen nennen Der Bewerber ist schnell als Partylöwe ausgemacht Gegoogelte Privatdaten: im Interesse des Unternehmens Google muss Justizministerium Internetdaten überlassen Kein Fernmeldegeheimnis für abgespeicherte E-Mails Banken geben online Informationen gegen Phishing-Mail Provider darf die IP-Daten nur sehr begrenzt speichern Ein "Bankraub" kann auch über das Internet erfolgen Mehr als die Hälfte der drahtlosen Netzwerke ungesichert Datenschützer gegen automatisches Mitlesen von Mails Ein Bochumer kämpft gegen Spionageprogramme Trojaner helfen, Spam-Mails zu verschicken Computerwurm "W32.Beagle.B@mm" kommt per E-Mail Mit dem Computer kamen die Viren: Chronik Computerwurm "Mydoom" verbreitet sich rasend schnell im Netz Milliardenschäden durch Internet-Viren Angriff bremste Internet aus Internet-Server heruntergefahren Unbemerkt durchs Internet surfen Belästigung durch Werbe-Mails Virus "Nimda" hat Europa erreicht "Zeit ist kein Kriterium mehr" Verschlüsselung soll Sicherheit bringen Sicherheit als wichtigstes Kriterium Computer-Nutzer zittern weltweit Sichere virtuelle Verstecke für Terroristen Der gläserne Surfer

04.03.2008 / idw / mp

zurück Seitenanfang Druckversion Artikel versenden

3sat / nano [E-Mail]