Forscher des Max-Planck-Instituts für Sicherheit und Privatsphäre, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und der Technischen Hochschule Köln haben mit "IRShield" ein neues System zum Schutz der Privatsphäre bei drahtloser Kommunikation entwickelt. Das Verfahren basiert auf der Technologie intelligenter reflektierender Oberflächen.
Das Team hat die Anwendung intelligenter reflektierender Oberflächen (IRS) untersucht. Die IRS gelten als zukunftsweisende Technologie zur Einrichtung intelligenter Funkumgebungen: Viele reflektierende Elemente sind hierbei über eine Oberfläche verteilt und ihr Reflexionsverhalten ist individuell und elektronisch einstellbar. Dadurch können die Elemente die auftreffenden Funkwellen dynamisch manipulieren. So lassen sich IRS beispielsweise so konfigurieren, dass sie Signale in eine bestimmte Richtung reflektieren.
Mit ihrem Ansatz sind die Forscher weltweit die Ersten, die IRS als praktische Gegenmassnahme gegen passive drahtlose Abhörangriffe vorschlagen, heisst es. IRShield nutzt einen speziell entwickelten Algorithmus, der eine zufällige IRS-Konfiguration erzeugt, also die reflektierenden Elemente zufällig ausrichtet. Dies verschleiert die drahtlosen Kanäle so, dass Angreifer keine Infos über Bewegungen im Raum mehr aus dem Signal auslesen können.
IRShield ist, so die Experten, als eigenständige, datenschutzfreundliche Erweiterung für die Plug-and-Play-Integration in bestehende drahtlose Infrastrukturen konzipiert. Im Gegensatz zu bisherigen Arbeiten auf dem Gebiet haben die Forscher drei wichtige Anforderungen mit ihrem Ansatz erfüllt: Die Lösung funktioniert unabhängig von den eingesetzten Geräten, den verwendeten Funkwellenformen und Standards, sie beeinträchtigt die Qualität der drahtlosen Verbindung nicht und sie erreicht eine sehr hohe Kanalverschleierung.
Das Team hat getestet, wie erfolgreich IRShield hochmoderne Angriffe zur Erkennung menschlicher Bewegungen mit handelsüblichen Wi-Fi-Geräten verhindert: 95 Prozent der Angriffe waren dank IRShield erfolglos. In bestimmten Fällen machte es die Bewegungserkennung unabhängig von der Strategie des Angreifers sogar weitgehend unmöglich. Die Ergebnisse können als Ausgangspunkt für weitere Arbeiten dienen, die zum Beispiel IRS-Konfigurationen optimieren oder Methoden fortschrittlicherer Angreifer untersuchen.
