detektor.fm: Side-Channel-Angriffe: Was Computer über uns verraten

Computer, Smartphones und Smartwatches verraten mehr, als wir denken. Auch ohne die Software zu hacken, können Profis aus winzigen Veränderungen in Stromverbrauch oder Rechenzeit geheime Informationen ableiten. Diese Side-Channel-Angriffe machen Physik zur Sicherheitslücke.

Karolin Breitschädel

Eine Nahaufnahme einer beleuchteten Leiterplatte mit leuchtenden grünen und gelben Schaltkreisen und Komponenten. Die komplexen Muster und Verbindungen symbolisieren moderne Technologie und Elektronik. — © manapaund / stock.adobe.com (erstellt mit KI) (Ausschnitt)

Side-Channel-Angriffe: Das vermeintlich Nebensächliche nutzen

Laptops, Handys, Smartwatches verarbeiten jeden Tag riesige Datenmengen. Dabei entstehen neben der Information auch kleine Nebeneffekte, wie ein veränderter Stromverbrauch je nach Rechnung, veränderte Wärmeentwicklung und nicht zuletzt ein anderes Rechentempo. Diese Spuren nutzen Hacker bei sogenannten Side-Channel-Angriffen. Statt Sicherheitslücken in der Software zu suchen, lesen sie unter anderem physikalische Begleiterscheinungen aus und ziehen daraus Rückschlüsse auf geheime Informationen.

»Wenn man das als Angriff verwendet, steckt immer das Ziel dahinter, an Daten zu kommen, auf die man normalerweise keinen Zugriff hätte. In vielen Fällen reden wir hier von wirklich wertvollen Geheimnissen.«Dr. Michael Schwarz, CISPA Helmholtz-Zentrum für Informationssicherheit

Side-Channel-Angriffe gibt es nicht erst, seitdem es Laptops und Smartwatches gibt. Bereits in den 1940er Jahren gab es beispielsweise die Idee,dass ein Laser winzige Schwingungen auffangen könnte, die Schall auf glatten Flächen wie Fenstern hinterlässt und diese dann in hörbare Töne umwandelt. Und auch heute gibt es überraschend kreative Methoden, die über Nebenwege Informationen herausfinden. 2018 haben Journalistinnen und Journalisten sich zum Beispiel die App Strava zunutze gemacht, um herauszufinden, wo sich Präsidenten aufhalten — allein über die Laufstrecken ihrer Leibwächter.

Physik als Schwachstelle

Vor solchen Angriffen kann man sich am Ende kaum schützen. Denn physikalische Nebeneffekte, wie die Wärmeabstrahlung eines Computers, wird man kaum bemerken und auch nur schwer verhindern können. Auch das unterscheidet Side-Channel-Angriffe von anderen Cyberattacken, die meistens Spuren hinterlassen.

Manche Risiken lassen sich trotzdem verringern. Zum Beispiel kann man Computerprozesse so einstellen, dass sie immer gleich lange dauern, egal, wie komplex die Aufgabe ist. Das erschwert Rückschlüsse auf die Rechnung selbst, macht aber das System insgesamt deutlich langsamer.

»Würden Sie einen neuen Computer kaufen, weil der neue Computer zehn Prozent schneller ist? Oder kaufen Sie einen neuen Computer, weil der neue Computer fünf Prozent sicherer ist? Natürlich sind wir bei 95 Prozent der Leuten, die sagen, ich kaufe den natürlich, weil er schneller ist.«Dr. Michael Schwarz

Wie kann man Computer trotz dieser physikalischen Grenzen sicherer machen? Darüber sprechen detektor.fm-Moderatorin Karolin Breitschädel und ihre Kollegin Esther Stephan in der neuen Folge vom Forschungsquartett. Ihr Gast ist Dr. Michael Schwarz, er forscht am CISPA Helmholtz-Zentrum für Informationssicherheit und erklärt, warum Side-Channel-Angriffe so schwer zu erkennen sind und wieso absolute Sicherheit in der digitalen Welt wahrscheinlich nie möglich sein wird.

Hier gehts lang zur Folge über Post-Quanten-Kryptografie: https://detektor.fm/wissen/forschungsquartett-post-quanten-kryptografie

Alle Podcasts im Überblick

Noch mehr hören? Die besten deutschsprachigen Wissens-Podcasts gibt es auf Spektrum.de. Auf dieser Seite finden Sie eine Übersicht.

Das Podcast-Radio detektor.fm aus Leipzig bietet ein qualitativ hochwertiges Radioprogramm und produziert journalistische Podcasts.