Hightech-Abhörtechnik Der Laser liest mit

Trojanersoftware? Phishing-Mails? Alles viel zu kompliziert. Mit einem Lausch-Laser können Forscher Buchstaben am Klang der jeweiligen Tasten erkennen. Passwörter und Kontonummern könnten sich so viel leichter erbeuten lassen als bisher.


Wer einem Computeranwender seine Passwörter entlocken will, versucht das meist per Software. Sogenannte Keyboard-Sniffer-Software (salopp auch Keylogger genannt) registriert jeden Tastendruck, schickt ihre Aufzeichnungen per Web an den Lauscher. Aber wie bekommt man die Schnüffelsoftware auf den PC? Indem man beim Opfer einbricht, die Software von Hand installiert? Oder per Trojanerprogramm, das man auf den Rechner der Zielperson einschleust? Beide Methoden sind aufwendig, brauchen Zeit und können durch geeignete Sicherheitsmaßnahmen erschwert oder gar verhindert werden.

Lauschangriff: Per Lasermikrofon können auch Tastenanschläge abgehört und entziffert werden
DPA

Lauschangriff: Per Lasermikrofon können auch Tastenanschläge abgehört und entziffert werden

Zwei viel einfachere, schnellere und zudem auch noch billige Abhörmethoden haben jetzt die Techniker der britischen Sicherheitsfirma Inverse Path entwickelt. Auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver demonstrierten Andrea Barisani und Daniele Bianco, wie man Tastaturanschläge per Laser abhorchen oder über das Stromnetz erschnüffeln kann.

Fast wie ein Vorschlag für "Wetten, dass...?" erscheint ihre Methode, Tastenklicks am Klang zu erkennen. Um das Klicken der Tasten zu belauschen, verwenden die Forscher ein sogenanntes Lasermikrofon. Normalerweise kennt man solche Geräte nur aus Geheimdienst-Thrillern. In denen hören Spione ihren Gegnern durch geschlossene Fenster hindurch zu. Der Trick: Solche Mikrofone sind derart empfindlich, dass sie sogar die minimalen Vibrationen aufzeichnen, in die der Schall eines Gespräches ein Fenster versetzt. Die Technik gehört auch zum Repertoire polizeilicher Fahnder.

Hightech-Attacke für 60 Euro

Barisani und Bianco haben ein solches Mikrofon nun so modifiziert, dass es auch durch Fenster hindurch funktioniert und die Tastenklicks eines PCs oder Notebooks registriert. Eine Software, die ähnlich funktioniert wie ein Texterkennungsprogramm, extrapoliert aus den jeweiligen Klickgeräuschen, welche Taste gerade gedrückt worden ist, gleicht ihre Ergebnisse mit einem Wörterbuch ab und versucht so, sinnvolle Wörter zusammenzusetzen. Insgesamt, so die Forscher, kostet die Ausrüstung für einen solchen Hightech-Angriff gerade mal 80 Dollar, also nicht einmal 60 Euro.

Etwas teurer könnte dagegen die zweite Abhörvariante werden, welche die beiden auf der Sicherheitskonferenz vorstellten. Mit einem Oszilloskop untersuchten sie Stromschwankungen in einer Steckdose, die 50 Meter vom abzuhörenden PC entfernt angebracht war. Buchstaben oder gar ganze Wörter konnten die Lauscher auf diese Weise zwar nicht erkennen, immerhin aber einzelne Tastendrücke identifizieren. Die Forscher sind allerdings optimistisch, auch diese Hürde bald nehmen zu können.

Zumindest gegen die letztgenannte Methode gibt es jedoch ein ebenso simples wie weit verbreitetes Abwehrmittel. Denn das Verfahren funktioniert nur mit Tastaturen, die über die veraltete PS/2-Buchse an den PC angeschlossen sind. Sobald man eine USB-Tastatur oder das Tastenfeld eines Notebooks verwendet, ist man vor derartigen Lauschversuchen also gefeit. Sicherheit gibt es damit aber nicht. Schließlich haben Forscher der Hochschule Saarbrücken bereits ein System entwickelt, mit dem sie den Inhalt eines Bildschirms aus dessen Reflexionen auf einer Kaffeetasse rekonstruieren können.

Nötig geworden war die Entwicklung dieser Technik erst durch den Siegeszug der LCD-Bildschirme: Klassische Röhrenmonitore strahlen so fleißig, dass man ihr Bild auch noch aus einem respektablen Abstand selbst durch Wände hindurch rekonstruieren und beobachten kann.

mak



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.