Krypto-Keys lassen sich auch per Mikrofon vom Rechner entwenden

Verschlüsselung, Fraunhofer, Verschlüsselungs Software, Fraunhofer Institut Bildquelle: Fraunhofer
Sicherheitsforscher finden immer wieder ziemlich ungewöhnliche Wege, die Security-Systeme eines Rechners erfolgreich anzugreifen. In einem aktuellen Beispiel gelang es, starke Kryptographie unter Einsatz von teils recht simplen Mikrofonen zu knacken.

Audio-Attacke auf RSA-Krypto
Sie nutzten dafür die Tatsache aus, dass der Fluss von Strömen durch Leiter unter anderem auch Schallwellen erzeugt. Die meisten kennen diesen Effekt vom leisen Summen, das Starkstrom-Transformatoren von sich geben. Die Stromflüsse innerhalb eines Computers sind zwar wesentlich schwächer, doch auch sie erzeugen Geräusche - wenn auch weit unter dem, was vom menschlichen Ohr wahrnehmbar wäre.

Mit einem halbwegs geeigneten Mikrofon können die Schallwellen aber trotzdem aufgefangen werden. Nach einigem Audio-Voodoo schafften es die beteiligten Forscher von der israelischen Universität Tel Aviv, die Tonsignale nicht nur erkennbar zu machen. Die konnten nach einer aufwändigeren Analyse auch den 4.096 Bit starken Schlüssel eines RSA-Algorithmus extrahieren.

Als sie ihr Verfahren etwas verfeinert hatten, genügte ihnen eine Stunde, um entsprechende Keys von einem handelsüblichen Notebook abzuhören. Dafür muss allerdings die Möglichkeit bestehen, dass der Angreifer dem Rechner einige Daten zuschickt, um bei deren Verarbeitung ein Referenzmuster der Geräusche zu bekommen. Das ist aber eigentlich kein Problem, wenn man dem Zielsystem beispielsweise eine direkt angenommene Messenger-Nachricht schickt oder weiß, wann der Nutzer eine bestimmte E-Mail öffnet.

Richtmikrofon und Unauffälligeres

Der Angriff war dabei erfolgreich, wenn es die Gelegenheit gab, einen Richtmikrofon in einer Entfernung von bis zu zehn Metern in Sichtlinie des gewünschten Notebooks zu platzieren. Das ist allerdings in den meisten Fällen etwas auffällig oder auch gar nicht möglich.

In ihren Testreihen fanden die Forscher aber noch andere Möglichkeiten, die wesentlich alltagstauglicher sind. So genügte ihnen alternativ auch ein Smartphone, das einige Zeit in einer Distanz von maximal 30 Zentimetern neben dem Rechner auf dem Schreibtisch lag. Hat man Zugriff auf dieses Gerät - was durchaus kein unlösbares Problem darstellt - kann man mit einem Fernzugriff auf dessen Mikrofon den gleichen Effekt erzielen. Und auch ein etwas modifiziertes UKW-Radio konnte zum dezenten belauschen umfunktioniert werden. Verschlüsselung, Fraunhofer, Verschlüsselungs Software, Fraunhofer Institut Verschlüsselung, Fraunhofer, Verschlüsselungs Software, Fraunhofer Institut Fraunhofer
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:45 Uhr Thermaltake Core P5 Wand-Gehäuse
Thermaltake Core P5 Wand-Gehäuse
Original Amazon-Preis
137,88
Im Preisvergleich ab
125,38
Blitzangebot-Preis
99,92
Ersparnis zu Amazon 28% oder 37,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden