IT-Sicherheit

Lauschangriff am Auszugsdrucker

Von Nicolas Zeitler

2. Teil: "Mehr als 65 Prozent eines Textes lassen sich richtig entschlüsseln"

Frage: Wie kamen Sie überhaupt darauf, das zu untersuchen?

Backes: Wir befassen uns sehr viel mit kreativen Angriffsmethoden. Beispielsweise haben wir getestet, dass man über die Spiegelung im Auge oder spiegelnde Gegenstände auf dem Tisch wie Gläser den Bildschirminhalt lesen kann. Es gab auch schon Untersuchungen zur akustischen Spionage mittels Tastaturgeräuschen. Da fiel uns ein, dass Drucker ja auch Geräusche von sich geben.

Frage: Sind solche Angriffe überhaupt wahrscheinlich und werden von Kriminellen versucht?

Backes: Ob so etwas schon vorkam, weiß ich nicht. Aber die Vorbereitungen sind zu hundert Prozent machbar. Für unseren Test in der Arztpraxis (der Arzt war eingeweiht, Anm. d. Red.) habe ich vor Ort den Klang des Druckers aufgenommen. Einem Studenten habe ich übers Internet einen gebrauchten Drucker des gleichen Typs gekauft. Er konnte die gedruckten Texte ohne Probleme entschlüsseln, nachdem er unsere Software zuhause mit Geräuschen dieses Modells gefüttert hatte.

Frage: Ist es im Trubel einer Praxis nicht zu laut, um Druckergeräusche abzuhören?

Backes: Der Umgebungslärm in der Praxis erschwert die Erkennung überhaupt nicht. Im Wartezimmer nebenan haben sich die Patienten munter unterhalten. Die Frequenz der Druckergeräusche von 20 bis 40 kHz liegt über der der menschlichen Stimme.

Zum Abhören haben wir ein handelsübliches Funkmikrofon verwendet, wie es auf Konferenzen eingesetzt wird. Das ist so groß wie ein Handy. Es gibt auch wesentlich kleinere Wanzen, aber die standen nicht im Fokus des Versuchs.

Frage: Herzstück Ihres Versuchs ist die Software, die aus Druckergeräuschen Wörter erkennt. Wie muss ich sie vorbereiten und wie groß ist ihre Trefferquote?

Backes: Ich muss das Tool einmal für jeden Druckertyp einlernen. Dazu haben wir je 1000 bis 1500 Wörter ausgedruckt. Die Klangdatei haben wir in Stücke zerschnitten und dem Tool eingespielt.

Schon mit einem Standardwortschatz von 1000 bis 1500 häufig verwendeten Wörtern lassen sich mehr als 65 Prozent eines Textes richtig entschlüsseln. Das haben wir mit Ausschnitten aus einem Linux-Handbuch, einem politischen und einem Architektur-Fachtext getestet. Wenn ich dem Programm einen spezielleren Wortschatz antrainiere - wie für den Arzt-Fall die Rote Liste - bekomme ich höhere Quoten.

Ich kann sogar noch ein Programm darüber legen, das Sprachsemantik beherrscht. Das filtert unwahrscheinliche Wortkombinationen heraus. So erreiche ich in einem allgemeinen englischen Text nach unseren Versuchen bis zu 74 Prozent.

Frage: Welche Schlüsse ziehen Sie aus der Studie?

Backes: Zunächst hat mich überrascht, wie verbreitet Nadeldrucker noch sind, gerade in Arztpraxen - das ist ja der Wahnsinn und macht mir Angst. Eigentlich müsste man die Nadeldrucker abschaffen. Natürlich könnte man sagen, meine Vorstellungen sind paranoid. Aber die Vorbereitung für diese Art der Spionage kostet nicht viel Geld. Und schon wenn das nur einer macht, sind die Folgen schwerwiegend.