Thema: Glasfaserkabel abhören für Hacker ein leichtes Spiel

erstellt am: 24.01.2011 09:09

Antworten: 6

Diskussion zum Artikel


Industriespionage: Lauschangriff auf optische Netzwerke
Glasfaserkabel abhören für Hacker ein leichtes Spiel


Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: Glasfaserkabel abhören für Hacker ein leichtes Spiel
24.01.2011 09:09

ich denke das es kaum möglichkeiten gegen diese angriffe ....weil es nichts gibt das man nicht abhören bzw anzapfen kann , es sei denn man hat einem pc ganz ohne internetzugang bzw ohne irgendwelche anderen verbindungen

Antworten

nicht registrierter User


RE: Glasfaserkabel abhören für Hacker ein leichtes Spiel - nicht ganz so leicht
30.10.2014 14:39

Ohne direktes Anzapfen einer Glasfaser wird ein Abhören nur mit hoch- bis höchstempfindlicher Elektronik möglich sein, welche dermaßen kostenintensiv sein wird, dass man nur wirklich wichtige Informationen abgreift. Das Biegen und das hierbei angeblich anfallende Streulicht aufzufangen mit Elektronik für 1000 € ist schlicht Mumpitz, Dämpfungswerte für Glasfasern liegen bei 1dB und weniger. Das Nutzen von y-Brücken kann man machen, schränkt jedoch die Auswahl der anzapfbaren Leitungen ein. Das Öffnen der Leitung wird ohne Zweifel bemerkt, das Herausleiten von Energie aus der Leitung auch. Fazit: Abhören einer Glasfaser ist möglich, kostet jedoch gigantische Beträge oder wird sofort bemerkt.

Antworten

Peter Schmitz





dabei seit: 13.02.2008

Beiträge: 118

RE: Glasfaserkabel abhören für Hacker ein leichtes Spiel
06.11.2014 15:05

Ich fürchte so ganz recht haben Sie mit Ihrer Auffassung nicht, zumindest soweit ich das in der Kürze der Zeit recherchieren konnte, einen praktischen fiber tapping-Aufbau habe ich gerade nicht in der Schublade. Eine Studie der IDC (pdf) zeigt aber durchaus, dass es ohne grossen Aufwand möglich ist, Daten aus Glasfasernetzwerken auszulesen.

Zu einer vergleichbaren Risikoeinschätzung (pdf) kommt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein einfacher Angriffspunkt sind zum Beispiel Verteilerkästen der Netzwerkbetreiber. Verschaffen sich Unbefugte erstmal Zugriff auf diese Wartungskästen, können sie mit einem Biegekoppler problemlos den Datenstrom aufzeichnen und analysieren. Biegekoppler gehören zur Standardausrüstung der Wartungstechniker und sind im Internet für relativ wenig Geld zu kaufen. Oft herrscht die Meinung vor, dass das Tapping auf einer Glasfaserverbindung eine genügend grosse Dämpfung verursacht, so dass diese von einem optischen Monitoring-Tool erkannt wird, aber wie gross ist diese Beeinträchtigung wirklich?

Optische Monitoring-Tools haben einen Toleranzwert zwischen 0.5 und 1dBm, so dass sie resistent gegen Laserungleichheiten, Temperaturunterschiede und andere äussere Einflüsse sind. Solange sich die Störung innerhalb dieses Toleranzwertes bewegt, wird ein Angriff deshalb mit Sicherheit nicht erkannt. Befindet sich zum Beispiel eine Y-Bridge oder auch ein Biegekoppler bereits fix im Netz, so wird deren Dämpfung zum Referenzwert hinzugerechnet und fällt nicht mehr negativ auf. Zudem weisen professionelle Biegekoppler eine Dämpfung von klar unter 0.5dB auf.

Überhaupt nicht nachweisbar sind indes Einbrüche, die den direkten Kontakt mit der Datenleitung vermeiden. Diese Angriffsmethode macht sich zunutze, dass aus jedem Kabel minimale Lichtmengen strahlen – auch ohne die Glasfaser zu biegen. Empfindliche Fotodetektoren fangen diese sogenannte Rayleigh-Streuung auf und verstärken sie. Die Auswertung der Daten erfolgt anschliessend über Daten- und Spektral-Analyser, die anhand bestimmter Kriterien den Datenstrom aufzeichnen, überwachen und in Echtzeit analysieren.

Im einem Beitrag des Schweizer Fernsehens aus dem Jahr 2011 wird aufgezeigt, wie mittels Biegekoppler Daten aus einer Glasfaser ausgelesen werden können: http://www.srf.ch/player/video?id=032c8bdb-5f79-4c7d-bf05-64cddd7dd147 Das Biegen und Auffangen des Streulicht ist also alles andere als Mumpitz.

Viele Grüße
Peter Schmitz
Chefredakteur Security-Insider

Antworten

nicht registrierter User


RE: Glasfaserkabel abhören für Hacker ein leichtes Spiel
07.11.2014 07:07

Sicherlich ist eine Detektierung eines Tapping-Angriffs unter bestimmten Voraussetzungen möglich und Abhängig von verwendeten Geräten auch im Nachhinein nachweisbar, allerdings stellt sich die Frage wie groß die Dämpfung und damit die Detektierbarkeit bei entsprechend versierten Angreifern wirklich ist. Im Regelfall wird man das Tapping Licht-geschützt vornehmen und bei einer dauerhaften Installation auf Y-Taps zurückgreifen, so dass die Dämpfung minimal ist. Der Markt bietet heute Tabs für um die 500 EUR mit ca. 1db Dämpfung.

Unabhängig von der Nachweisbarkeit stellt sich die Frage inwiefern es im realen Betrieb überhaupt auffallen würde falls eine kurzzeitige Erhöhung der Dämpfung oder sekündliche Unterbrechung auftritt (das Einbringen eines Taps erfordert kaum mehr als einige Sekunden). Aus eigener Erfahrung dürfte selbst der misstrauischste Administrator eher von einem Zugriff auf das Verteilerrack durch einen Kollegen ausgehen, solange keine dauerhafte Beeinträchtigung herbeigeführt wird oder aber es wird von vornherein als komisch, aber einmalig ausgegangen und ignoriert. Die Tap-Suche gestaltet sich insbesondere in großen Netzen darüber hinaus sehr aufwändig und zeitintensiv – ein Aufwand den jeder gestresste Administrator nicht ohne triftigen Grund auf sich nimmt.

Letzten Endes stellt sich ohnehin die Frage ob die Diskussion nicht einen wesentlichen Faktor außer Acht lässt: Im Klartext abgegriffene Daten sind und bleiben entwendet, auch wenn direkt nach dem Eingriff das Abgreifen erkannt wird. Prävention wäre in diesem Fall weitaus besser als reine Detektion.

Antworten

nicht registrierter User


RE: Glasfaserkabel abhören für Hacker ein leichtes Spiel
25.07.2017 12:52

Sagt mal könnt Ihr mir als Experten sagen ob so eine Abhörsoftware wirklich funktioniert wie hier angeboten :

Vielen Dank

Moderator: Link entfernt. Keine Werbung bitte.

Antworten

nicht registrierter User


RE: Glasfaserkabel abhören für Hacker ein leichtes Spiel
25.07.2017 13:11

Sagt mal könnt Ihr mir als Experten sagen ob so eine Abhörsoftware wirklich funktioniert wie hier angeboten

Keine Ahnung um welche Software es sich handelt, aber ja, warum sollte solche Software nicht funktionieren? Du solltest nur ein paar Dinge bedenken:
  • Wenn Du sie bei jemand ohne dessen Zustimmung einsetzt machst Du Dich strafbar
  • Wenn Du sie im vollen Umfang nutzen willst brauchst Du root-Rechte auf dem Smartphone (Jailbreak bei iOS)
  • Um sie zu installieren musst Du physischen Zugang zum Gerät haben

    Aber mal ne andere Frage: Was hat das mit dem Thread über das Abhören von Glasfaser-Verbindungen zu tun? Mach doch für sowas einen eigenen Thread auf.

  • Antworten

    Antwort schreiben

    Titel:


    Nachricht:

     




    Thema abonnieren:

    Email:
    *Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
    Antwort abschicken