Eine Gruppe von Wissenschaftlern hat einen interessanten Weg vorgeschlagen, um elektronische Geräte vor physischer Manipulation zu schützen. Die Technologie wird es auf zugängliche Weise ermöglichen, die Nicht-Interferenz in Systemen vollständig zu kontrollieren - von Racks bis hin zu einzelnen Fällen. Wenn der geringste Versuch eines physischen Hackings erkannt wird, beispielsweise um Lesezeichen zu setzen, schlägt das System Alarm. Wichtig ist, dass das vorgeschlagene Verfahren sehr einfach zu implementieren und kostengünstig ist.
Moderne Lösungen zur Kontrolle unbefugter physischer Eingriffe in den Betrieb und die Konfiguration von Elektronik beinhalten den Schutz einzelner Systemkomponenten – Prozessor, Speicher usw. Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts und von PHYSEC schlugen vor, die Unversehrtheit der Geräte sofort im gesamten Volumen des Gehäuses zu überwachen. Dies geschieht mit zwei kleinen Antennen und einem speziellen Funksignal. Tatsächlich sprechen wir davon, für jede elektronische Gerätebaugruppe einen Anschein eines digitalen Fingerabdrucks zu erstellen.
Die physikalische Einbruchmeldeanlage besteht aus kleinen Sende- und Empfangsantennen. Das von den elektronischen Bauteilen reflektierte Funksignal wird von der Empfangsantenne als digitaler Fingerabdruck erfasst. Jeder Versuch, etwas Überflüssiges in das System einzubauen, verzerrt das Signal und meldet Störungen.
In einer Reihe von Experimenten zeigten die Forscher, dass das System zuverlässig auf das Eindringen einer 0,3-mm-Nadel in das Gehäuse eines funktionierenden Computers bis zu einer Tiefe von 1 cm reagierte.Das System erkannte weiterhin das Eindringen einer 0,1-mm-Nadel in das Gehäuse , aber nicht auf allen Positionen. „Deshalb ist es in der Praxis sinnvoll, genau zu überlegen, wo man die Antennen platziert“, teilt einer der Autoren der Studie seine Meinung. „Sie sollten möglichst nah an Bauteilen liegen, die einen hohen Schutzgrad benötigen.“
Interessant ist, dass PHYSEC, dessen Spezialisten an den Arbeiten beteiligt waren, die vorgestellte Technologie bereits einsetzt, um unbefugte Manipulationen an kritischen Infrastrukturkomponenten zu verhindern. Nun, zusätzlicher Schutz schadet nie, obwohl sich in den Serverräumen ohnehin keine Außenstehenden aufhalten sollten.
2022-06-09 09:24:03
Autor: Vitalii Babkin