Suchen

Lauschangriff auf Nadeldrucker Security-Forscher rekonstruieren Print-Texte über Druckergeräusche

| Redakteur: Stephan Augsten

Nicht nur das gesprochene, auch das gedruckte Wort erzeugt Laute: Anhand der Geräusche eines Nadeldruckers konnte eine Forschergruppe 70 Prozent der gedruckten Texte rekonstruieren. Vor allem in Arztpraxen und Banken werden die Geräte immer noch verwendet, da sie entgegen gängiger Tintenstrahl- und Laserdrucker auch Durchschläge ermöglichen.

Firma zum Thema

Alle möglichen Daten werden heute noch über Nadeldrucker ausgegeben, können dabei aber ausgelesen werden.
Alle möglichen Daten werden heute noch über Nadeldrucker ausgegeben, können dabei aber ausgelesen werden.
( Archiv: Vogel Business Media )

Lauschangriff auf Patientendaten: Mithilfe eines Mikrofons konnte eine Forschergruppe um Michael Backes, Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes and Forscher am Max-Planck Instituts für Softwaresysteme, Wörter anhand der Geräusche von Nadeldruckern erkennen.

Manch einer mag Nadeldrucker für antiquiert halten. Doch einer von Backes in Auftrag gegebenen Umfrage zufolge drucken noch beinahe zwei Drittel der Arztpraxen mit solchen Geräten ihre Rezepte oder Patientenberichte. Und immerhin noch 30 Prozent der Banken stanzen damit Kontoauszüge und die Geheimnummern von Bankkonten auf Papier.

Um die gedruckten Wörter anhand ihrer Geräuschemerkmale auszulesen mussten die Wissenschaftler allerdings etwas Vorarbeit leisten: Zunächst ließen sie die Geräte ein Wörterbuch drucken und nahmen die damit verbundenen Geräusche auf. In einer Datenbank wiesen sie anschließend den einzelnen Wörtern charakteristische Tonmuster zu.

Die Herausforderung bestand nun darin, bei weiteren Tonaufnahmen die Wörter automatisch zu erkennen. Außerdem mussten die Forscher mögliche Störgeräusche herausfiltern, beispielsweise Patientengespräche in einer Arztpraxis. Hierfür kombinierten sie unter anderem Methoden des maschinellen Lernens mit den Verfahren der automatischen Spracherkennung.

Damit gelang es ihnen, über 70 Prozent der Wörter herauszufiltern und damit die meisten Inhalte einer Patientenakte oder auch ausführlichere Angaben auf Kontoauszügen zu verstehen. Selbst einzelne Zahlen wie etwa Geheimnummern von Konten ließen sich auf diese Weise mit erstaunlich hoher Trefferquote auskundschaften.

Operation gelungen

Fehlte nur noch der Machbarkeitsbeweis, der den Saarbrücker Wissenschaftler bei einem angekündigten Live-Test in einer Arztpraxis gelang. Sie nahmen bei laufendem Praxisbetrieb verschiedene Rezeptausdrucke auf.

Mit sechs Rezepten trainierten sie ihr Programm auf den verwendeten Nadeldrucker, beim siebten Rezept konnten sie das verschriebene Medikament allein über die Druckergeräusche herausfinden. Backes geht aber nicht davon aus, dass diese ungewöhnliche Spionagemethode in der Praxis – oder in den Praxen – bereits angewendet wird.

Der Informatik-Professor ist übrigens kein unbeschriebenes Blatt, wenn es um das Aufdecken ungewöhnlicher Sicherheitslücken geht: Bereits im vergangenen Jahr konnte Backes zeigen, wie man über Spiegelungen auf Kaffeetassen und im menschlichen Auge die Inhalte eines Computerbildschirms ablesen kann.

(ID:2022142)