Gegen Lauschangriffe übers Internet der Dinge

Intelligente reflekierende Oberflächen können drahtlose Angriffe auf sensible Daten aus Hochfrequenzsignalen verhindern

25. Mai 2022
Informatik

Das Internet der Dinge bietet neue Angriffspunkte für Abhörangriffe. Denn die Geräte, die darin vernetzt sind, kommunizieren drahtlos. Das kann zu einer Gefahr für die Privatsphäre werden: Passive Lauscher können durch abgehörte Hochfrequenzsignale an sensible Daten gelangen. Ein Team, an dem auch Forschende des Max-Planck-Instituts für Sicherheit und Privatsphäre beteiligt sind, präsentiert nun eine Methode, solche Lauschangriffe mithilfe von intelligenten reflektierenden Oberflächen abzuwehren.

Schutz vor Lauschangriffen: Die intelligente reflektierende Oberfläche IRShield wird neben einem Wi-Fi-Router positioniert, um den umgebungsabhängigen Funkkanal zu verschleiern.

Smarte Geräte sollen unseren Alltag erleichtern. Zugleich sind sie jedoch ein Einfallstor für passive Lauschangriffe. Um eine mögliche Überwachung des Bewegungsprofils in den eigenen vier Wänden zu verhindern, haben Forschende des Max-Planck-Instituts für Sicherheit und Privatsphäre, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und der Technischen Hochschule Köln ein neuartiges System zum Schutz der Privatsphäre bei drahtloser Kommunikation entwickelt. Das Verfahren, das auf intelligenten reflektierenden Oberflächen basiert, haben die Forscherinnen und Forscher am 24. Mai 2022 auf dem IEEE Symposium on Security and Privacy vorgestellt.

Überwachung von Räumlichkeiten aus der Ferne

Fast alle Internet-of-Things-Geräte – wie Sprachassistenten, Schlösser und Kameras – sind auf drahtlose Verbindungen angewiesen, die auf hochfrequenten Funksignalen basieren. Obwohl bereits kryptografische Verfahren zum Einsatz kommen, um die Vertraulichkeit von Daten zu gewährleisten, können passive Lauscher noch immer sensible Informationen aus abgehörten Hochfrequenzsignalen nutzen. Dies ist möglich, da die Ausbreitung der Signale von der physikalischen Umgebung der Geräte beeinflusst wird – durch Reflexionen an Wänden, Gegenständen und anwesenden Personen. Angreiferinnen und Angreifer können solche Effekte aus der Ferne wahrnehmen und durch die Anwendung einfacher statistischer Methoden zum Beispiel darauf schließen, dass sich gerade eine Person im überwachten Raum bewegt.

Innovativer Ansatz gegen drahtlose Abhörangriffe

Um dieser als Adversarial Wireless Sensing bezeichneten Methode entgegenzuwirken, untersuchte das Team die Anwendung intelligenter reflektierender Oberflächen, kurz IRS für Intelligent Reflecting Surfaces. Die IRS gelten als zukunftsweisende Technik zur Einrichtung intelligenter Funkumgebungen: Viele reflektierende Elemente sind hierbei über eine Oberfläche verteilt, und ihr Reflexionsverhalten ist individuell und elektronisch einstellbar. Dadurch können die Elemente die auftreffenden Funkwellen dynamisch manipulieren. So können IRS beispielsweise so konfiguriert werden, dass sie Signale in eine bestimmte Richtung reflektieren.

Mit ihrem Ansatz sind die Forschenden weltweit die ersten, die IRS als praktische Gegenmaßnahme gegen passive drahtlose Abhörangriffe vorschlagen. Als neuartige Gegenmaßnahme haben sie ein System mit dem Titel IRShield entwickelt: IRShield nutzt einen speziell entwickelten Algorithmus, der eine zufällige IRS-Konfiguration erzeugt, also die reflektierenden Elemente zufällig ausrichtet. Das verschleiert die drahtlosen Kanäle so, dass Angreifer keine Informationen über Bewegungen im Raum mehr aus dem Signal auslesen können.

IRShield ist dabei als eigenständige, datenschutzfreundliche Erweiterung für die Plug-and-Play-Integration in bestehende drahtlose Infrastrukturen konzipiert. Im Gegensatz zu bisherigen Forschungsarbeiten auf dem Gebiet konnten die Forschenden mit IRShield drei wichtige Anforderungen mit ihrem Ansatz erfüllen: Die Lösung funktioniert unabhängig von den eingesetzten Geräten, den verwendeten Funkwellenformen und Standards, sie beeinträchtigt die Qualität der drahtlosen Verbindung nicht und sie erreicht eine sehr hohe Kanalverschleierung.

IRShield verhinderte 95 Prozent der Angriffe

Das Team testete, wie erfolgreich IRShield hochmoderne Angriffe zur Erkennung menschlicher Bewegungen mit handelsüblichen Wi-Fi-Geräten verhindern kann: 95 Prozent der Angriffe blieben dank IRShield erfolglos. In bestimmten Fällen machte es die Bewegungserkennung unabhängig von der Strategie des Angreifers sogar weitgehend unmöglich. Die Ergebnisse des Teams können als Ausgangspunkt für viele weitere Arbeiten dienen, die zum Beispiel IRS-Konfigurationen optimieren oder Methoden fortschrittlicherer Angreifer untersuchen.

Die Arbeiten wurden vom Bundesministerium für Bildung und Forschung im Rahmen des Projekts MetaSEC (Förderkennzeichen 16KIS1234K) und der Deutschen Forschungsgemeinschaft im Rahmen des Exzellenzclusters Cyber Security in the Age of Large-Scale Adversaries, CASA (EXC 2092 – 390781972) unterstützt.

 

RUB/Annika Gödde

 

Weitere interessante Beiträge

Web-Ansicht
Seite Drucken
Im neuen Fenster öffnen
Geschätzte DIN-A4 Seiten-Breite
Zur Redakteursansicht