Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Jeder Chip der Welt könnte längst manipuliert sein

von Max Biederbeck
Eine unauffindbare Sicherheitslücke, die jedes Hightech-Gerät in ein Ziel für Hacker verwandelt: Diese Entdeckung haben amerikanische Wissenschaftler vergangene Woche vorgestellt. Ihre Erkenntnisse sollten Sicherheitsexperten weltweit zum Umdenken veranlassen.

Es ist ein Schreckensszenario für jeden General: Plötzlich fällt seine Satellitenaufklärung aus, seine neuen Hightech-Bomber stürzen vom Himmel, die Computerbildschirme bleiben schwarz und die eigene Armee ist blind. Die Technik hat versagt. Nicht weil ein Hacker eine Malware eingeschleust hätte. Nein, die Chips in all den Militärrechnern waren von Anfang manipuliert – und keiner hat es gemerkt.

Wissenschaftler der Universität Michigan haben diesen Albtraum der Sicherheitsforschung vergangene Woche wahr gemacht: In ihrer Proof-of-Concept-Studie stellten sie einen Chip vor, in den sie eine mikroskopisch große Hardware-Hintertür eingebaut haben.

Mit nur wenigen Zeilen Code waren sie binnen Minuten in der Lage, ein Feature des Chips zu aktivieren, über das sie Zugang zum gesamten Betriebssystem des Computers bekommen konnten, in den er eingebaut war. Die Studie gewann in der vergangenen Woche den Best-Paper-Award beim renommierten IEEE Symposiums für Privatsphäre und Sicherheit.

Der Hack unterwandert die gängige Betrachtungsweise von Sicherheitsrisiken in der IT

In ihrem Paper schreiben die Forscher, dass ihre Methode bisher von keiner bekannten Schutzmaßnahme erkannt werde. Ein einzelner Mitarbeiter bei einem Chiphersteller reiche aus, um die Hintertür in die Technik einzubauen. Die Manipulation zu finden sei, wie „die Nadel in einem Heuhaufen von der Größe eines Berges zu suchen“, sagte Todd Austin, einer der beteiligten Wissenschaftler gegenüber WIRED US. Die manipulierte Komponente ist eine von hunderten Millionen auf einem Chip, sie hat den Durchmesser von einem Tausendstel eines menschlichen Haares.

Der Hardware-Hack unterwandert eine gängige Betrachtungsweise von Sicherheitsrisiken in der IT. Normalerweise gehen Fachleute davon aus, dass Angreifer entweder die Software eines Devices manipulieren oder dessen Firmware, quasi die Grundprogrammierung, auf die ein User nicht ohne weiteres Einfluss hat. Stattdessen haben die Forscher in Michigan eine gänzlich „analoge“ Sicherheitslücke geschaffen, die nur den Strom ausnutzt, der durch einen Chip fließt.

Dazu ergänzten sie ein zusätzliches Teil, eine „Zelle“, die mit einem bestimmten Kommando angesteuert wird, sich ansonsten aber völlig identisch zu den anderen Millionen bis Milliarden an Zellen in modernen Chips verhält. Durch das Kommando speichert die Zelle eine winzige Menge Strom, mit jedem neuen Kommando sammelt sie mehr davon, bis sie einen bestimmten Schwellenwert erreicht hat. Erst dann wird sie aktiv und verändert analog die Schaltung im Chip und gibt dadurch einer Malware vollen Zugriff auf dessen Funktionen.

Die Wissenschaftler in Michigan gehen davon aus, dass Geheimdienste und Militär weltweit schon an ähnlichen Ansätzen forschen und sie vielleicht sogar bereits einsetzen. Ihr Versuch soll zeigen: Derartige Hardware-Hacks sind real und die Manipulation mit bisherigen Mitteln kaum nachweisbar. Sie verlangen ein Umdenken bei der Chip-Produktion und eine bessere Überwachung der eingesetzten Hardware.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++ 

GQ Empfiehlt