Sicherheitsrisiko Arztpraxen und Banken

Nadeldrucker-Geräusch für Spionage nutzbar

Die Kryptographen der Universität des Saarlandes haben eine Technik gefunden, die die auf Tonband aufgenommenen Nadeldruckergeräusche auf ihren Dateninhalt analysieren kann. Laut den Experten ist es möglich, bis zu 70 Prozent der Informationen zu rekonstruieren, die von der Druckernadel auf das Papier gebracht werden.

"Da sich der Aufschlag der Nadeln je nach Buchstaben in ihrer Anzahl und Konfiguration verändert, entstehen dabei auch unterschiedliche Geräuschmuster", erklärt Forschungsleiter an der Universität des Saarlandes Michael Backes im pressetext-Interview. Es sei durch diese Technik kostengünstig möglich, Krankengeschichten oder vertrauliche Bankdaten auszuspionieren.

Um zu erkunden, wie verräterisch die akustischen Signale von Nadeldruckern sind, erlernte das Kryptographen-Team zunächst die Lautsprache eines Nadeldruckers. Dafür nahmen sie seine schrillen Töne beim Druck eines Wörterbuchs auf und wiesen auf einer Datenbank jedem Wort ein charakteristisches Tonmuster zu. "Die Muster ganzer Wörter eignen sich dafür besser als die Beobachtung einzelner Buchstaben, da der Drucker zu schnell ist und Buchstabengeräusche verschwimmen lässt", so Backes. Anschließend versuchte man im Test, den umgekehrten Weg zu gehen und Druckgeräusche als Wörter zu rekonstruieren, wobei sich die Forscher der Methoden des maschinellen Lernens sowie der automatischen Spracherkennung bedienten. Bei bis zu 70 Prozent der Wörter war das fehlerfrei möglich.

Nadeldrucker sind längst Technik von gestern. Ihre nach wie vor weite Verbreitung in Arztpraxen und Banken verdanken sie dem Umstand, dass sie die einzige Technik für die Erstellung von Durchschlägen oder Tiefenprägungen sind. "Sie sind robust und langlebig, zudem zwingt das Gesetz die Ärzte in Deutschland, Österreich und der Schweiz, Rezepte für starke Schmerzmittel mit Durchschlag zu drucken", erklärt Backes. Daher wählte das Kryptographen-Team auch eine Ordination als Testfeld der Funktionstüchtigkeit ihrer Methode. In Abstimmung mit dem Arzt nahmen sie verschiedene Rezeptausdrucke bei laufendem Ordinationsbetrieb auf. Nach kurzem Training des Programms auf den verwendeten Nadeldrucker konnten sie die verschriebenen Medikament allein durch die Druckergeräusche mühelos bestimmen.

Auch jede dritte Bank verfügt über ein derartiges Gerät und stanzt damit fast ausschließlich vertrauliche Daten auf Papier, wie etwa Kontoauszüge und Geheimnummern. "Wer es wirklich versucht, kann mühelos eine Wanze am Drucker befestigen und in der Nähe mit einem Laptop alle Drucke einsehen." Obwohl längere Zahlenfolgen aus den Nadeldruck-Geräuschen allein nicht rekonstruiert werden können, gebe eine Wanze am Überweisungsdrucker in Banken mühelos Einsicht in Betrag und Empfänger der Zahlung. "Denkbar wäre es, unmittelbar danach eine Email an den Überweiser zu schicken, in dem die Bank aufgrund eines Problems zur erneuten Überweisung auffordert", so ein Missbrauchsszenario aus der Sicht Backes. Laute Umgebungsgeräusche stören die Spionage übrigens kaum. "Der relevante Frequenzbereich liegt zwischen 20 und 40 Kilohertz, also deutlich über der menschlichen Stimme."

Backes will mit seiner Forschung die Sicherheitslücken des Nadeldrucks bei sensiblen Daten zeigen. Dass diese Spionagemethode bereits bisher angewendet wird, glaubt er nicht. "Die Idee ist absurd genug und selbst in der Forschungs-Community noch absolut neu." Weitere Untersuchungen sollen klären, ob auch Tintenstrahl-Drucker ähnlich verräterische Geräusche von sich geben. (pte/hal)