Krypto-Keys lassen sich auch per Mikrofon vom Rechner entwenden
Sicherheitsforscher finden immer wieder ziemlich ungewöhnliche Wege, die Security-Systeme eines Rechners erfolgreich anzugreifen. In einem aktuellen Beispiel gelang es, starke Kryptographie unter Einsatz von teils recht simplen Mikrofonen zu knacken.
Sie nutzten dafür die Tatsache aus, dass der Fluss von Strömen durch Leiter unter anderem auch Schallwellen erzeugt. Die meisten kennen diesen Effekt vom leisen Summen, das Starkstrom-Transformatoren von sich geben. Die Stromflüsse innerhalb eines Computers sind zwar wesentlich schwächer, doch auch sie erzeugen Geräusche - wenn auch weit unter dem, was vom menschlichen Ohr wahrnehmbar wäre.
Mit einem halbwegs geeigneten Mikrofon können die Schallwellen aber trotzdem aufgefangen werden. Nach einigem Audio-Voodoo schafften es die beteiligten Forscher von der israelischen Universität Tel Aviv, die Tonsignale nicht nur erkennbar zu machen. Die konnten nach einer aufwändigeren Analyse auch den 4.096 Bit starken Schlüssel eines RSA-Algorithmus extrahieren.
Als sie ihr Verfahren etwas verfeinert hatten, genügte ihnen eine Stunde, um entsprechende Keys von einem handelsüblichen Notebook abzuhören. Dafür muss allerdings die Möglichkeit bestehen, dass der Angreifer dem Rechner einige Daten zuschickt, um bei deren Verarbeitung ein Referenzmuster der Geräusche zu bekommen. Das ist aber eigentlich kein Problem, wenn man dem Zielsystem beispielsweise eine direkt angenommene Messenger-Nachricht schickt oder weiß, wann der Nutzer eine bestimmte E-Mail öffnet.
In ihren Testreihen fanden die Forscher aber noch andere Möglichkeiten, die wesentlich alltagstauglicher sind. So genügte ihnen alternativ auch ein Smartphone, das einige Zeit in einer Distanz von maximal 30 Zentimetern neben dem Rechner auf dem Schreibtisch lag. Hat man Zugriff auf dieses Gerät - was durchaus kein unlösbares Problem darstellt - kann man mit einem Fernzugriff auf dessen Mikrofon den gleichen Effekt erzielen. Und auch ein etwas modifiziertes UKW-Radio konnte zum dezenten belauschen umfunktioniert werden.
Sie nutzten dafür die Tatsache aus, dass der Fluss von Strömen durch Leiter unter anderem auch Schallwellen erzeugt. Die meisten kennen diesen Effekt vom leisen Summen, das Starkstrom-Transformatoren von sich geben. Die Stromflüsse innerhalb eines Computers sind zwar wesentlich schwächer, doch auch sie erzeugen Geräusche - wenn auch weit unter dem, was vom menschlichen Ohr wahrnehmbar wäre.
Mit einem halbwegs geeigneten Mikrofon können die Schallwellen aber trotzdem aufgefangen werden. Nach einigem Audio-Voodoo schafften es die beteiligten Forscher von der israelischen Universität Tel Aviv, die Tonsignale nicht nur erkennbar zu machen. Die konnten nach einer aufwändigeren Analyse auch den 4.096 Bit starken Schlüssel eines RSA-Algorithmus extrahieren.
Als sie ihr Verfahren etwas verfeinert hatten, genügte ihnen eine Stunde, um entsprechende Keys von einem handelsüblichen Notebook abzuhören. Dafür muss allerdings die Möglichkeit bestehen, dass der Angreifer dem Rechner einige Daten zuschickt, um bei deren Verarbeitung ein Referenzmuster der Geräusche zu bekommen. Das ist aber eigentlich kein Problem, wenn man dem Zielsystem beispielsweise eine direkt angenommene Messenger-Nachricht schickt oder weiß, wann der Nutzer eine bestimmte E-Mail öffnet.
Richtmikrofon und Unauffälligeres
Der Angriff war dabei erfolgreich, wenn es die Gelegenheit gab, einen Richtmikrofon in einer Entfernung von bis zu zehn Metern in Sichtlinie des gewünschten Notebooks zu platzieren. Das ist allerdings in den meisten Fällen etwas auffällig oder auch gar nicht möglich.In ihren Testreihen fanden die Forscher aber noch andere Möglichkeiten, die wesentlich alltagstauglicher sind. So genügte ihnen alternativ auch ein Smartphone, das einige Zeit in einer Distanz von maximal 30 Zentimetern neben dem Rechner auf dem Schreibtisch lag. Hat man Zugriff auf dieses Gerät - was durchaus kein unlösbares Problem darstellt - kann man mit einem Fernzugriff auf dessen Mikrofon den gleichen Effekt erzielen. Und auch ein etwas modifiziertes UKW-Radio konnte zum dezenten belauschen umfunktioniert werden.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen