Zwei Mitglieder des US-Kongresses haben kürzlich an das Government Accountability Office (GAO) geschrieben und eine Untersuchung darüber gefordert, ob moderne Computer und Mobiltelefone immer noch der Gefahr des „Abhörens physischer Strahlung“ aus dem Kalten Krieg ausgesetzt sind, wodurch die alte Technologie der Seitenkanalangriffe erneut in den Fokus der Öffentlichkeit gerückt wird.
Der US-Senator Ron Wyden und der Abgeordnete Shontel Brown aus Oregon wiesen in dem Brief darauf hin, dass ein laufender Computer nicht nur Berechnungen durchführt, sondern neben dem Stromfluss auch schwache elektromagnetische und akustische Signale erzeugt. Diese Signale können das Gerätegehäuse durchdringen und in den Außenraum gelangen. In den Händen eines Angreifers mit ausreichenden Fähigkeiten können diese durchgesickerten Signale erfasst und in Tastatureingaben, Verschlüsselungsschlüsseln oder verarbeiteten Daten wiederhergestellt werden. Diese Art von Einbruchsmethode, die physische „Nebenwirkungen“ nutzt, wird zusammenfassend als Seitenkanalangriff bezeichnet.
Diese Art von Technologie geht auf das militärische Forschungsprojekt TEMPEST von Bell Labs in den 1940er Jahren zurück, bei dem es darum ging, wie scheinbar sichere Kommunikationsgeräte durch elektromagnetische Strahlung von außerhalb eines Raums oder sogar auf der anderen Straßenseite aus der Ferne „abgehört“ werden können. In einem später freigegebenen NSA-Bericht aus dem Jahr 1972 wurde von der Ausrüstung austretende Strahlung beschrieben, die sich über Strom- oder Wasserleitungen bis zu einer halben Meile weit ausbreiten konnte, wobei der Autor sie sogar als „Miniaturradiosendung“ bezeichnete. Zu diesem Zweck haben US-Regierungsbehörden speziell hochgeschützte Computerräume namens SCIF (Sensitive Insulated Information Facility) gebaut, die vertrauliche Computergeräte durch starke Abschirmung und strikte Isolierung physisch vom Außenraum trennen.
Im Gegensatz dazu genossen zivile Technologieprodukte noch nie vergleichbare Schutzstandards. Smartphones, PCs, Router und diverse Peripheriegeräte müssen ihre eigene elektromagnetische und akustische Strahlung nicht abschirmen oder maskieren. Wyden und Brown kritisierten das langjährige Schweigen der Regierung zu diesem Thema, das dazu geführt habe, dass normale Verbraucher „einen Mangel an Schutz und Unwissenheit“ hätten. Die damit verbundene Bedrohung ist nicht nur ein Problem der Spionageabwehr für die US-Regierung, sondern könnte auch von ausländischen Gegnern genutzt werden, um wichtige technologische Vermögenswerte von US-Unternehmen zu stehlen. In Verbindung mit der GAO-Überprüfung veröffentlichten die beiden auch einen neuen Bericht des Congressional Research Service, der jahrzehntelange öffentlich zugängliche Forschung zu TEMPEST und seinen modernen Varianten systematisch durchforstet.
Auch wenn das Abhören von Seitenkanälen fast wie Science-Fiction klingt, haben Experimente von Hochschulen und privaten Institutionen wiederholt bestätigt, dass Informationen aus Unterhaltungselektronik „durchsickern“. Im Jahr 2015 bauten Forscher der Universität Tel Aviv ein drahtloses Empfangsgerät für weniger als 300 US-Dollar. Es ist klein genug, um in einem Stück Fladenbrot versteckt zu werden, kann aber die elektromagnetische Strahlung eines Laptop-Prozessors aus mehreren Metern Entfernung einfangen und verschlüsselte Daten extrahieren. Ein anderes Team demonstrierte, dass sie den Verschlüsselungsschlüssel ableiten konnten, indem sie einfach ein gewöhnliches Smartphone-Mikrofon verwendeten, um das vom Spannungsregler eines Computers abgegebene hochfrequente leichte Rauschen zu erfassen und es dann zu analysieren. Allerdings zeigen diese Experimente auch, dass echte Angriffe oft sorgfältig arrangierte Umgebungen und hervorragende Technologie erfordern und die gewonnenen Informationen meist unvollständig sind.
Wyden, der seit langem dafür bekannt ist, die Überwachungspraktiken der Geheimdienste zu „verheimlichen“, sagte nicht, ob er über geheime Hinweise verfüge. In einem Austausch für das Wired-Magazin betonte er, dass mit der Weiterentwicklung der Signalverarbeitungstechnologie die Durchführbarkeit solcher Angriffe voraussichtlich erheblich zunehmen wird und dass die fortschrittlichen Mittel, die von Akteuren auf Landesebene entwickelt wurden, mit der Zeit oft in die Hände von Industriespionage und sogar kriminellen Banden „sinken“.
Der Brief des Gesetzgebers an das GAO fordert nicht nur eine Bewertung des aktuellen Ausmaßes des Risikos, sondern auch eine Analyse der Kosten und der Machbarkeit, Herstellern die Möglichkeit zu geben, Schutzmaßnahmen in Verbraucherprodukte einzubauen. Sie schlugen vor, dass es in Zukunft möglicherweise notwendig sein könnte, die technischen Spezifikationen der US-amerikanischen Federal Communications Commission (FCC) oder die Durchsetzungsmethoden der Federal Trade Commission (FTC) zu nutzen, um Druck auf die Hersteller auszuüben und die Berücksichtigung von Sicherheitsfaktoren wie Abschirmung und Lärmreduzierung in der Entwurfsphase zu fördern.
Auch wenn der Kongress ernster wird, erinnern Sicherheitsexperten die Öffentlichkeit immer noch daran, dass Seitenkanalangriffe immer noch eine „Premium-Spionagetechnik“ sind, die außerhalb nationaler Sicherheitskreise äußerst selten vorkommt. Cooper Quintin, Forscher am Threat Lab der Electronic Frontier Foundation (EFF), sagte, dass diese Art von Angriff zwar real, aber äußerst schwierig auszuführen sei. „Es besteht für gewöhnliche Aktivisten keine Notwendigkeit, SCIF aufzubauen oder sich den ganzen Tag über Seitenkanalangriffe Sorgen zu machen.“ Er glaubt, dass es noch lange nicht so weit ist.
Interessanterweise haben einige technologische Trends in der Unterhaltungselektronik unbeabsichtigt den Anwendungsbereich dieser Art von physischen Lecks geschwächt. Um die Energieeffizienz zu verbessern, reduzieren mobile Chips weiterhin den Stromverbrauch, reduzieren physisch die Intensität der elektromagnetischen Strahlung und reduzieren auf natürliche Weise Lecksignale. Der Forscher und Hacker Samy Kamkar wies darauf hin, dass Mainstream-Hardware von großen Herstellern wie Apple und Google normalerweise eine relativ gute Kontrolle über unerwartete Signale habe. Obwohl er ein Lasermikrofongerät gebaut hat, das Stöße durch subtile Oberflächenvibrationen „hören“ kann, ist diese Fähigkeit immer noch ein besonderes Werkzeug, über das nur wenige Menschen verfügen.
Gleichzeitig kann die Entwicklung künstlicher Intelligenz die Balance zwischen Offensiv- und Defensivspielen verändern. Maschinelles Lernen ist hervorragend geeignet, Muster aus verrauschten Daten zu extrahieren, was genau den Anforderungen der Wiederherstellung nützlicher Informationen aus schwacher und gemischter physikalischer Strahlung entspricht. In Verbindung mit der Hinzufügung vernetzter Haushaltsgeräte, Industriesteuerungen und verschiedener Smart-Home-Geräte sind die Designdisziplinen oft weniger streng als bei Flaggschiff-Mobiltelefonen und Notebooks, und die Angriffsfläche insgesamt ist dadurch noch größer.
Zukünftige GAO-Bewertungsberichte könnten sich auf die formelle Definition der „Hardware-Grundsicherheit“ durch die US-Regierung auswirken. Auch wenn es lediglich darum geht, strengere Strahlungsstandards für drahtlose Geräte festzulegen oder von den Herstellern zu verlangen, dass sie vor der Massenproduktion Tests zur Abschirmwirkung durchführen, kann dies, solange einheitliche Spezifikationen erstellt werden, insgesamt zu einer deutlichen Verbesserung des Schutzes führen. Zuvor waren die meisten Risiken noch „unsichtbar“ und strahlten leise von den Geräten auf den Desktops und Taschen der Menschen aus. Ob irgendjemand die Fähigkeit und Motivation hat, sie einzufangen und auszunutzen, ist die Antwort, die der Kongress dieses Mal zu erhalten hofft.