Lauschangriff: Druckgeräusche verraten gedruckte Inhalte

DruckerKomponentenSicherheitSicherheitsmanagementWorkspace

Forscher der Universität des Saarlandes und des Max-Planck Instituts haben es geschafft, die Geräusche von Nadeldruckern auszuwerten und so über 70 Prozent der gedruckten Texte zu rekonstruieren.

In den meisten Büros und auch bei Privatnutzern sind Nadeldrucker mittlerweile nahezu ausgestorben, doch wie eine Umfrage zeigt, kommen die Geräte in Arztpraxen und in Banken noch sehr häufig zum Einsatz – also gerade dort, wo vertrauliche Daten ausgedruckt werden. Die lassen sich, wie jetzt eine Gruppe von Forschern der Universität des Saarlandes und des Max-Planck Instituts für Softwaresysteme zeigte, relativ leicht ausspionieren. Gedruckt wurde zunächst ein Wörterbuch, wobei die Druckgeräusche aufgenommen wurden. Dann konnte man einzelnen Wörtern charakteristische Tonmuster zuweisen und bei weiteren Ausdrucken über 70 Prozent der Wörter ermitteln.

Dass das auch in der Praxis klappt, bewies ein Live-Test in einer Arztpraxis. Dort nahmen die Forscher verschiedene Ausdrucke von Rezepten auf, um ihr Programm zu trainieren. Bereits beim siebenten Rezept konnten sie das verschriebene Medikament anhand des Druckgeräusches identifizieren.

Wie groß das Gefahrenpotenzial ist, deckte eine Umfrage auf, die die Forscher durchführen ließen. Demnach setzen noch 30 Prozent der Banken Nadeldrucker ein, zumeist um Kontoauszuüge auszudrucken, aber auch für den Druck anderer sensibler Daten. Arztpraxen verwenden sogar noch zu 70 Prozent Nadeldrucker, da sie laut Betäubungsmittelgesetz Rezepte für starke Schmerzmittel mit Durchschlag drucken müssen. Neben Rezepten drucken sie aber auch Patientenakten und Laborergebnisse auf den Geräten.

Er gehe nicht davon aus, dass diese Spionagemethode bereits genutzt werde, erklärte Michael Backes, Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes, der die Studie leitete. Allerdings zeige sie Sicherheitslücken auf,die dazu führen könnten, dass Patientenakten und Bankdaten ausspioniert werden. (Daniel Dubsky)