Suchen

Data-In-Flight-Verschlüsselung

Glasfaser-Kabel hacken – Abhörsicherheit ist eine Illusion

Seite: 2/3

Firma zum Thema

Splicing

Bei der sogenannten Splice-Methode wird eine Verbindung in der Faser geschaffen, um das übertragene Signal nutzen zu können. Vereinfacht gesagt wird die Glasfaser aufgetrennt und ein entsprechendes Gerät dazwischen geschaltet, das dann die Signale auf eine weitere Glasfaser überträgt.

Da es im Moment der Zwischenschaltung zu einer Betriebsunterbrechung kommt, ist diese Methode leicht aufzudecken. Selbst eine Signalunterbrechung von nur einer Millisekunde kann bedeuten, dass der Datenverkehr zu einem Ersatzpfad umgeleitet wird. So wissen die Mitarbeiter des Netzwerk-Betreibers sofort über potentielle Probleme in diesem Abschnitt Bescheid.

Bending

Ganz anders funktioniert die Coupler-Methode, auch Bending genannt: Wird eine Glasfaser gebogen, folgt das Licht zum größten Teil der Biegung, ein kleiner Anteil des Lichts jedoch verlässt die Glasfaser. Um diesen Mikro-Knick (Biegung) in der Leitung zu erzeugen, wird ein Clip-On-Koppler verwendet. Ein Fotodetektor fängt das abgelenkte Licht ein. Ein optisch-elektrischer Konverter wandelt dieses dann in ein binäres, elektrisches Signal um. Anschließen kann das Signal von einer Packet-Sniffer-Software verarbeitet werden, um verwertbare Informationen zu erhalten.

Non-Touching-Methode

Jedoch gibt es heutzutage sogar Methoden zum Abhören von Glasfasern, für die das Kabel nicht physisch berührt werden muss. Bei der sogenannten Non-Touching-Methode wird zusätzliches Licht in das Kabel eingeleitet – durch eine Analyse der Wechselwirkung zwischen den zwei Lichtströmen erhält der Angreifer somit Informationen über das übertragene optische Signal. Im Anschluss wird das Signal bis zu einer brauchbaren Intensität verstärkt, was weder die Leitung noch das Signal dämpft.

Aufgrund der Beschaffenheit des optischen Signals erfassen die genannten Methoden das gesamte Signal, das durch den Netzwerk-Core läuft. Damit bleibt für den Schutz der Daten nur die Verschlüsselung des gesamten optischen Nutzsignals als effektive präventive Methode.

Eine Verschlüsselungslösung, die sich auf die unteren Ebenen des ISO/OSI 7-Schichten-Modells bezieht, birgt hier enorme Vorteile. Auf höchstem Sicherheitsniveau wird durch diesen Ansatz die Anzahl der notwendigen Netzwerk-Elemente – und damit auch Kosten und Komplexität des Netzwerks – auf ein Minimum reduziert. Die vorhandene Netzwerk-Bandbreite lässt sich voll nutzen und dank der minimalen Latenz beim Verschlüsselungsprozess kommt es nicht zu Performance-Verlusten.

(ID:30456560)