Lauschangriff Drucker plaudern Vertrauliches ausSeite 2/2
Schließlich unterzogen die Forscher ihr Druckerspionagesystem einem Praxistest in einer Arztpraxis: Während der Drucker Rezepte erstellte, nahmen sie unauffällig die Geräusche auf. Dann trainierten sie ihr System auf den speziellen Drucker. Dazu reichten sechs Rezepte aus. Den Inhalt des siebten konnten sie anhand der Geräusche identifizieren.
Nadeldrucker fürs Publikum hörbar
Wie eine von Backes in Auftrag gegebene Umfrage ergab, nutzen Ärzte und Banken die lauten Nadeldrucker noch relativ häufig. Knapp zwei Drittel der befragten Arztpraxen und ein gutes Drittel der Banken setzen die Geräte noch ein - und das meist für geheime Zwecke: Die Banken etwa nutzen die Drucker für die Erstellung von Kontoauszügen und anderen vertraulichen Dokumenten. Ärzte sind gesetzlich verpflichtet, Durchschläge von Rezepten für Medikamente, die unter das Betäubungsmittelgesetz fallen wie etwa starke Schmerzmittel, zu erstellen. Knapp drei Viertel der befragten Ärzte (70 Prozent) drucken solche Rezepte auf einem Nadeldrucker. Fast jede zweite Praxis (40 Prozent) druckt damit auch Patientenakten aus. Außerdem werden mit den Geräten auch Überweisungen oder Laborberichte erstellt. In den meisten Praxen stehen die Geräte so, dass die Besucher sie hören - und damit auch aufnehmen können.
Die Saarbrücker Informatiker um Michael Backes sind auf Sicherheitslücken bei der Nutzung von Computern spezialisiert. Sie wiesen etwa in früheren Studien nach, dass es möglich ist, Daten aus den Abstrahlungen des Kabels eines Flüssigkristallbildschirms oder über die elektromagnetische Abstrahlung eines Röhrenmonitors zu rekonstruieren. Im vergangenen Jahr zeigten sie, dass es möglich ist, Bildschirminhalte aus den Reflexionen auf einer Teekanne, auf der Brille der Nutzers und sogar aus den Reflexionen in seinem Auge auszulesen.
Anzeige
- Datum 28.05.2009 - 14:13 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 4
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
das klingt alles sehr verständlich und ist recht einfach nachzuvollziehen. Gefahren lauern doch überall. Die Gefahr die von einem Nadeldrucker ausgeht ist unter dieser Betrachtung sicherlich auch nicht zu unterschätzen. Unter diesem Aspekt halte ich ein vertrauliches Gespräch für gefährlicher.
Arztpraxen gehören wohl zu den indiskretesten Plätzen überhaupt. Wo sonst wird man lautstark gefragt "Wegen welcher Krankheit sind sie hier?" und natürlich wird keine Rücksicht darauf genommen ob gerade noch jemand an der Anmeldung steht. Sicherheitsabstand? Nie gehört? Wartezimmer direkt daneben? Die Regel. Rezepte die offen und ungeschützt auf dem Tisch liegen, so das jeder sehen kann was andere brauchen und wo sie wohnen? Ganz normal. Einblick in eine nicht geschützten Monitor durch alle die an der Anmeldung stehen? Klar, wer braucht schon Spezialmonitore oder wenigstes Folien die den Blickwinkel einschränken.
So neu ist das gar nicht. Vibrationen am Fensterglas koennen auch zum Abhoeren ziemlich entfernter Objekte genutzt werden, und eine Bauanleitung, wie man den Inhalt eines Monotors mitlesen kann, kursieren auch schon laenger im Netz.
Da ist die Reichweite etwas groesser, ich schaetze mal bis zu 50 Meter (die Signalstaerke nimmt ja im Quadrat der Entfernung ab). Bei so einem Lauschangriff auf den Nadeldrucker des Hausarztes muesste man sich jedoch in der Praxis befinden, moeglichst nahe am Geraet. Und wenn ich da anfange, meine Geraetschaften aufzubauen, dann faellt das wohl sehr schnell auf.
Bleibt noch die 007-Methode mit der Wanze unterm Drucker. Aber auch dann darf der Empfaenger mitsamt Auswertungsmaschinerie nicht zu weit weg sein, weil man sonst auffallen wuerde, wenn man die Batterie der Wanze wechseln muss, so alle zwei Wochen.
OK, Spass beiseite. Viel gefaehrlicher halte ich das Missbrauchspotential der elektronischen Patientenkarte - oder was sich unsere Politiker noch so an "Verbesserungen" einfallen lassen.
...alte Nachrichten also auch hier nochmal wiedergekäut. Bereits Heise.de hatte sich kommentarisch eine größere Klatsche von den Usern abgeholt, denn Phänome dieser Art sind schon seit Jaaahreeen unter dem Begriff TEMPEST bekannt.
Bitte melden Sie sich an, um zu kommentieren