RSA knacken, indem man der CPU genau zuhört

Sicherheitsforschern ist es gelungen, einen der aktuell als am sichersten geltenden Verschlüsselungs-Algorithmen auszuhebeln. Sie mussten dafür einfach nur sehr, sehr genau zuhören. mehr... Audio, weiß, Schwarz, SoundWave Bildquelle: Fraunhofer Institut Audio, weiß, Schwarz, SoundWave Audio, weiß, Schwarz, SoundWave Fraunhofer Institut

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wow. wenn man denkt man liest nichts mehr aufregendes, dann kommt sowas ^^ nicht schlecht.
 
@Mezo: Und ich dachte immer es währe mein Tinitus der da Pfeift. Könnt Ihr meinen Tinitus auch hören? (ente)
 
@hase007: Ja, hier der Hashtag deines Tinitus: 83:3F:5T:3A:K
 
@hase007: ich schon, weil ich selbst einen hab xD
 
@hase007: Ich glaube meine Augen haben Tinitus. Ich sehe nur Pfeifen!
 
@xerex.exe: Das kommt davon wenn man in den Spiegel schaut^^ Nee mal im Ernst, ihr glaubt diesen unfassbaren Blödsinn nicht wirklich, oder? Knacken in der CPU? Klar, und draußen fliegt gerade das Rentier mit dem Schlitten Richtung Mond *facepalm*
 
@xerex.exe: ich bin nicht leicht zu erheitern aber der post ... ich brech fast ab vor lachen. DANKE :-)
 
@Mezo: Immerhin mal eine Abwechslung: IT-News. :)
 
@Mezo: das stimmt.. das mit Lustige ist, dass man mich auf der Arbeit für dumm verkaufen wollte als ich meinte, dass ich zumindest hohe Fiepgeräusche höre (mal im Idle-Zustand, mal unter Last). Naja - wenigstens hatte man dort nen Patch, der den Prozessor (ich glaube nämlich, dass der es gewesen ist) leiser machte... wie auch immer das gegangen sein soll.
 
Beeindruckend. Nach dem ersten Absatz dachte ich an ein hochwertiges Richtmikrofon in einer Sound-Kammer, aber mit einem einfachen Smartphone aus 30cm klingt fast unvorstellbar.
 
@aecro: Selber Gedanke. Ich kann mir nicht vorstellen, wie man die CPU-Geräusche aus einem Smartphone filtern kann, das 360° aufnimmt und zwar ALLE Geräusche. Aber das soll wohl eher beweisen, das es so auch im Alltag möglich wäre. Zumindest, wenn man genug Material sammeln kann ;)
 
@aecro: so wie ich das lese... ist eine aktive RSA-Entschlüsselung vorhanden... d.h. man kommt schon an alle Daten ran -> wozu also entschlüsseln? Wenn die RSA-Verschlüsselung inaktiv ist, macht es auch kein sinn... und jetzt mal ganz im ernst... NEIN die CPU macht keine brauchbaren Geräusche die mit einen Smartphone wahrnehmbar sind!!! Habs ausgebessert :D
 
@baeri: RSA-Verbindung? o.O
 
@Knerd: meinte schon Verschlüsselung! hab mich vertextet! Weiß ja nonet wie sehr ihr euch mit Frequenzen und so beschäftigt habt, aber ne Maus hörste net piepen wenn neben dran die Titanic hupt (auch net mit speziellen Mikrophon, weils die Membrane zerfetzt)! deshalb muss der Lüfter wech und der PC erstmal auf sich nicht bewegende teile umgebaut werden... dann muss der PC in einen raum der für die Akustik ausgelegt ist und dann ist die RSA-Verschlüsselung wieder hinüber (die evtl. vorher aktiv war)! Da war es Nadeldrucker mit Smartphone abzuhören noch realistischer und selbst da durfte keiner was sagen :D -> aber merk schon, ihr liebt Science Fiktion :D
 
@baeri: Wenn es mit einem Smartphone geht dann kann jemand auch einfach wenn du auf Arbeit bist deine Wohnung knacken, eine Wanze neben deiner CPU installieren und dann mit diesen Daten versuchen deine Verschlüsselung zu knacken. bzw. man muss lediglich ein, nicht mal sonderlich gutes also auch evtl. sehr kleines, mikrofon in die Nähe der CPU bringen ohne das du es merkst.
 
@aecro: Naja das Equipment schaut recht hochwertig aus ;) http://www.extremetech.com/extreme/173108-researchers-crack-the-worlds-toughest-encryption-by-listening-to-the-tiny-sounds-made-by-your-computers-cpu
 
@wertzuiop123: 13 Operations in 3.7sekunden ~ 1 Hz CPU Takt (Wichitg: Annahme ~4 Takte pro Operation) wobei heutige CPUs bei 3 GHz liegen. D.h. der Versuchaufbau wird lustig wenn wir jetzt eine reale CPU nehmen dann sind in diesen 3.7sekunden (wieder bei 4Takte und 2GHz CPU Takt) Dann sind da nicht 13 Operationen sondern 1,85 Milliarden Operationen. Das will ich sehen ^^
 
@wischi: :D
 
"Der Geheimdienst steht weiterhin vor dem Problem, dass er an bestimmte verschlüsselte Informationen faktisch nicht herankommt." und das soll auch so bleiben.
 
@gigges: .. nicht nahe genug rankommt .. :-)
 
@Speedy38: als ich den Satz gelesen hab, musste ich an den Typen von der NSA denken, der ihn liest und sich ins Fäustchen lacht.
 
@Zreak: du glaubst also tatsächlich, dass Geheimdienste in der lage seien, Verschlüsselungen zu knacken, von denen man aus mathematischer Sicht ganz genau weiß, dass deren Entschlüsselung mit derzeitigen Computern nicht in brauchbarer, absehbarer zeit durchzuführen sind?! das ist ja wie mein monolog hier vor kurzem zur Mondlandung und dem angeblichen fake. da hatten die feinen Herren auch keinen blassen Schimmer von der Wissenschaft, aber meinten eine feste, "klare" Meinung dazu haben zu müssen. und zwar eine Meinung, die in eine Verschwörungstheorie entartet... man man, Leute! (bin gespannt, ob ich hier eine Antwort von dir erhalte...)
 
@larusso: Einige, insbesondere von amerikanischen Instituten zertifizierte Algorithmen besitzen absichtlichte Hintertüren für deren Geheimdienste. Man sollte also zuknüftig drauf achten, dass diese keine Zertifizierungen von amerikanischen Einrichtungen besitzen. Und zur Mondlandung, darauf sollten die USA lieber nicht zu stolz sein, haben sie diese doch wesentlich einem Deutschen mit brauner Vergangenheit zu verdanken.
 
@larusso: Siehe beispielsweise http://winfuture.de/news,52665.html und http://winfuture.de/news,77305.html. Die NSA hat etwa die gleichen Forschungsgelder dafür wie der Rest der öffentlichen Forschungseinrichtungen zusammen, seit Jahrzehnten. Meinste nicht die sind schon deutlich weiter als wir? Immerhin haben die alle offiziellen Forschungsergebnis und ihre eigenen dazu. Abgesehn von einfacheren Sachen wie die Manipulation von Zertifikatausstellern usw. Siehe auch http://winfuture.de/news,79276.html zum RSA-Keys erzeugen werden wohl in den meisten Fällen solche Zufallszahlen genutzt.
 
@Zreak: nun, das Thema deiner ersten beiden verlinkten Artikel ist mir bekannt. bezogen auf deinen ersten verlinkten Artikel, nehme ich meine aussage etwas zurück. das stimmt. ich hatte meinen Kommentar etwas kurzsichtig und auch in gewissermaßen noch entnervt von den verschwörungstheoretikern, die sich hier rumtreiben, geschrieben und nicht weiter nachgedacht. natürlich besitzen die Geheimdienste mehr geld, als die Forschung, haben also entsprechend mindestens genau so gute mittel bezüglich Cluster usw. wie aber im 1. Artikel steht, wäre die Sache bei einem 1024 bit schlüsel nicht mehr trivial. drei Größenordnungen sind enorm. und auch das sind keine direkten, analytischen mathematischen verfahren, die da zum Einsatz kommen, die diese Verschlüsselungen knacken, sondern ein "auf gut Glück probiert". bei solchen enormen Rechenleistungen wird eben auch irgendwann mal ein 768 bit Schlüssel geknackt. aber einen mathematischen Ansatz, der uns die ganze Sache fein säuberlich löst (weiß grad nicht, wie ich das unmathematisch besser ausdrücken soll), gibt es noch nicht. genau das steht ja letztlich auch im 2. Artikel. und da steht am ende des Artikels auch noch, dass die NSA einige Sachen eben nicht entschlüsseln kann und deshalb die Sachen aufbewahrt, in der Hoffnung diese irgendwann knacken zu können. und das geht konform mit den bisherigen Erkenntnissen. also beißen sich deine Interpretationen der Artikel doch schon etwas, oder? und dass gerade vielversprechende Ansätze zu existieren scheinen, bedeutet noch lange nicht, dass nun wirklich schon bald ein passendes verfahren gefunden wird. was meinst du mit, dass die weiter sind als wir? ich rechne denen zwar schon etwas hirnschmalz zu, aber ehrlich gesagt nicht so viel hirnschmalz wie den forschenden Wissenschaftlern auf diesem gebiet! denn diese sind dort die besten! d.h., die besten Forschungsergebnisse sind bereits die offiziellen! etwas, wonach Mathematiker schon seit Jahren, Jahrzehnten oder garnoch länger suchen, wird eine Einrichtung wie die NSA (und andere) doch ganz sicher nicht grad mal so lösen können!... also nein, die sind definitiv nicht weiter als wir! die Mathematik umgeht man nicht grad "einfach mal so". dort sind vllt gute, aber nicht die besten Mathematiker/physiker beschäftigt! nur die besten nach den Noten.........
 
@ijones: also ich wollte eigentlich nur rein die mathematische Entschlüsselung der Codes ansprechen. um irgendwelche Hintertüren ging es mir gar nicht. aber klar, diese kann es geben. nur ist das keine Entschlüsselung. zur Mondlandung, ich weiß jetzt ehrlich gesagt nicht, wieso du jetzt auf den stolz der Amerikaner anspielst? bei der Mondlandung in einem anderen thread hier auf WF ging es darum, dass einige ver..... der Meinung waren, dass die nie auf dem Mond waren. dazu habe ich hier halt eine Analogie gesehen. ich weiß auch nicht, warum man in Sachen USA immer nur deren stolz sehen muss. im falle der Mondlandung muss ich ehrlich sagen, dass ich als mensch stolz darauf bin, dass einige andere menschen das geschafft haben. wer das nicht akzeptieren kann, hat tiefe Probleme. das alles hat nichts mit Amerikanern oder nichtamerikanern zu tun. EDIT: auch die Atombombe der Amerikaner wurde durch zwei deutsche Physiker ermöglicht. zum einen Einstein, der jedoch nur die Grundlagenforschung leistete, und nie bei seinen arbeiten eine Atombombe im sinn hatte! und zum anderen oppenheimer, der das manhatten Projekt leitete und als der Vater der Atombombe gilt. die Atombombe abgeworfen haben dann jedoch wieder Amerikaner...
 
@larusso: Der zweite Text sagt, dass wir bereits davon ausgehen können es bald zu knacken. Mit meiner Aussage (die ich zugeben nicht genauer hinterlegt habe), dass die NSA wahrscheinlich weiter sind, macht das ganze wohl Sinn? Zum Thema beste Leute auf ihrem Gebiet: Wer glaubst du zahlt den besten Leuten auf einem Gebiet das bessere Gehalt? Die NSA oder eine Universität? Was meinst du wie viele Sachen erst nach Ende ihrer Geheimhaltungspflicht veröffentlich werden? Einigen können wir uns vielleicht darauf, dass es naiv wäre RSA für höchste Sicherheitsanforderungen einzusetzten ?! ;) Abschließend mein Standpunkt zum Thema Mondladung: Wenn die Amis nicht da gewesen wären, wären die Russen die ersten gewesen die Beweiße dagegen vorgelegt hätten. ^^ Edit: Achja noch ein Beispiel wo die NSA scheinbar schneller war: http://www.heise.de/security/meldung/NSA-entschluesselt-Webserver-Daten-angeblich-in-Echtzeit-2041383.html
 
@Zreak: hm? der zweite text steht doch nicht im Einklang mit deiner aussage, dass die NSA weiter ist. siehe den letzten Absatz bzw. das folgende: zum thema beste Leute auf einem gebiet: weißt du wie viel Arbeit, Anstrengung und Frustration und letztlich hirnschmalz es erfordert, schwierige Problemstellungen in der Physik und Mathematik zu lösen?! und die Geschichte hat gezeigt, dass die wahren Genies sich nie von geld gelockt haben. ich studiere Physik und muss sagen, dass all die Leute, die in der Forschung sind und dort bleiben wollen eben nicht diese niederen Bedürfnisse des großen Geldes haben. die haben eine Leidenschaft! geld lockt sie nicht (gleiches gilt für die Mathematik). und dass diese menschen nicht in die Wirtschaft gehen, wo sie locker ein vielfaches ihres aktuellen Gehaltes bekommen können (und zwar ohne viel Anstrengung und ohne, dass sie lange suchen müssen), bestätigt nur meine aussage. ;) für diese menschen ist eher schon die Tatsache, dass sie auf einem gebiet etwas herausfinden, dass auf der ganzen Welt eine Handvoll menschen verstehen können, ein viel größeres ziel, als das geld. und mal ehrlich, es gibt nunmal eben doch Leute, die nicht nur nach geld schreien. und wenn man das ein mal akzeptiert hat, stellt man auch fest, dass geld für die wirklich großen dinge nicht unbedingt immer der große Anreiz sein kann! und die Lösung dieses mathematischen problems ist eines der größten in der gesamten Mathematik. wiederum anders gesagt, gerade die Größe des problems in der Wissenschaft, spornt die Wissenschaftler in der Forschung umso mehr an, als Leute, die nur Mathematik/Physik studieren, um danach das große geld zu machen. ;) die NSA wird die besten nach den Noten bezahlen können. und diese (die gute noten für die Wirtschaft schreiben und nicht für sich selbst) sind eben oberflächlicher, sehen nur das große geld und niemals eine vision, geschweige denn Leidenschaft. geld reicht da als antrieb für die größten Problemstellungen nicht aus. der heise Artikel gibt leider nicht her, wie NSA es macht. aber vielleicht sollte ich jetzt doch etwas präziser werden, was die Mathematik betrifft. die Verschlüsselungen beruhen ja darauf, dass die primfaktorzerlegung für große zahlen nur sehr, sehr schwer durchzuführen ist. selbst für schnelle computer. und die mathematische Lösung wäre, dass man quasi eine Formel findet, die jede nächste Primzahl berechnet bzw. jede beliebige Primzahl direkt ausspuckt. denn ein Muster in der Reihenfolge der Primzahlen ist bis heute nicht bekannt. dass bisher nicht so eine Formel gefunden wurde, ist unsere Versicherung, dass die derzeitigen verschlüsselungsmethoden sicher sind. die Entschlüsselung des 768 bit Schlüssels wurde nicht über einen solchen Ansatz gelöst (wie auch?), sondern durch ausprobieren (oder evtl. auch anders, aber auf jeden fall nicht durch den mathematischen Ansatz). mit entsprechend großer rechenkapazität wäre natürlich auch ein RSA 1024 bit Schlüssel "knackbar". in der Hinsicht ja, können wir uns einigen, dass es naiv wäre. ;) und zur Mondlandung: bezüglich den russen ist das genau meine rede. ;) aus wissenschaftlicher und technischer Sicht, gibt es nicht ein einziges sinnvolles Gegenargument der verschwörungstheortiker. nachdem deren vorwürfe auch alle natürlich widerlegt wurden, behaupten ja traurigerweise immer noch viele, dass es ein fake sei. aber selbst das unwissenschaftliche argument mit den russen überzeugt sie nicht. also stimmt bei denen einfach was nicht. :D
 
Ok auf diese Idee muss man erst mal kommen.
Respekt an die Menschen die sowas entdecken!
 
Zeitgleich zur Veröffentlichung des Papers wurde auch ein neues GnuPG veröffentlicht, bei dem diese Lücke gefixt wird: http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html
 
Hm wie hört sich ein Prozessor denn an?
 
@happy_dogshit: Brrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr zzz zzzzzzzzzzz bssssssssssssssssssssssssssss sssssss ssssssssssss ssssssssssssssssssssssssssss ssssssssssssssssssssss dzzzzzzzzzzzzzzdzzzzzzzzzzzzzzzzdzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz dzdzdzdzdzdzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz sssssssssssssssssssss sssss ssssss sssssssss sssssssssssssssssssss sssssssssssssssssssssssssssssssssss iiiiiiiiiiiiiiiiiiiiiiiiiiiiii dzzzzzzzzzzzzzzzzzzzzzzzzz iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii -Ah quatsch, das eben war Spulenfiepen meiner GraKa : ( aber so ungefähr.
 
@Paranoimia: Das klang eher wie ein Modem :)
 
@Paranoimia: Das klingt eher nach ISDN-Modem! xD
 
@happy_dogshit: Demontiere den CPU Lüfter, presse dein Ohr dagegen. Achtung heiss!
 
@Nils16: erstens "das" und zweitens dürfte das die Lebensdauer der CPU arg begrenzen :)
 
@skyjagger: Heutige CPUs takten sich runter. Die kannst ohne Lüfter laufen lassen, da passiert nix ausser das der Rechner lahm wird.
 
@Aerith: gesund für den Chip ist es trotzdem nicht, da dann die CPU bei 90-100°C läuft. Es wird nur verhindert, dass sie noch heißer wird.
 
@Laggy: Wenn du chips "gesund" betreiben willst musst du Temperaturen von über 60°C vermeiden. Die meisten fanboy overclocker liegen da sicher drüber. ^^
 
@happy_dogshit: Wahrscheinlich wie wenn man vor den Mathe-Hausaufgaben sitzt... fluchend ... nur halt vieeel leiser und schneller ;P
 
Irgendwie klingt das unglaublich. Ein Smartphone nimmt Ton ja auch nur in einer bestimmten Auflösung auf. Diese dürfte doch bei weitem nicht reichen, um bei der Geschwindikeit eines Prozessors alle Töne zu erwischen. Geschweige denn die Töne auch zweifelsfrei bei den ganzen Störgeräuschen der CPU zuzuordnen. Im Labor vielleicht möglich. in der Realität denke ich, ist das ausgeschlossen!
 
@FatEric: Natürlich geht das auch im freien.
 
@FatEric: Genau diese Skepsis hatte ich auch bezüglich vieler Dinge die die NSA macht. Wenn Adi Shamir mit dabei war glaube ich das es praxis-relevant ist.
 
Wäre doch was für "Wetten dass...?". "Alice und Bob wetten, dass sie nur durch hören der CPU, 4 verschlüsselte RSA-Keys knacken können" "Sie müssen 4 von 5 richtig erkennen. Top, die Wette gilt..." :D
 
Komisch alles kriegt man geknackt und entschlüsselt. Irgendwie funktioniert das bei den Frauen nicht so richtig. Vielleicht ist zuhören da auch die richtige lösung?! Na ich weiß nicht......(aber Frauen sehen das anders herum bestimmt ähnlich) Da gibt es hoffentlich (oder vlt hoffentlich doch nicht?) bald ein Smartphone App für.
 
Ich habe da so meine Zweifel das dies möglich ist. Zum einen ist der Frequenzumfang eines Smartphones doch eher für Sprache ausgelegt. Zum anderen sind da noch die - nicht unherheblichen - Nebengeräusche die von den restlichen Komponenten ausgehen. Diverse Lüfter, Störgeräusche der Grafikkarte, etc. Hinzu kommt noch die Tatsache das die CPU in einem Gehäuse verbaut ist, das metalisch abgeschirmt ist. Ich halte diese Meldung für einen Aprilscherz. (auch wenn kurz vor Weihnachten ist). Mir ist durchaus bekannt das man mittels einer Stromzange "Musik" die über ein Kabel übertragen wird, abgreifen und hörbar machen kann. Jedoch liegen wir dort in einem sehr niedrigen Frequenbereich und anderen Stromstärken.
 
@Brassel: War auch mein Gedanke. Immerhin wird Ton ja üblicherweise mit max. 48kHz aufgezrichnet. Und eine CPU arbeitet im GHz bereich. Da dürften die Töne viel zu kurz sein um sie mit einem normalen Mikrofon aufzuzeichnen.
 
@jesus2k: Joa stimme euch zu. Klingt sehr nach nem Scherz aber vll ist das in letzter Zeit Absicht um die Leute mal zum denken anzuregen. Erinnert ihr euch noch an die News mit der BIOS Malware wo die befallenen Computer untereinander per Audiosignal durch den Raum kommunizieren? :D
 
@Dragon_GT: Das Audio durch den Raum kommunizieren ist schon möglich. Ist nur eine Kosten/Nutzen - Frage aber die News oben ist doch inhaltlicher Bullshit
 
@jesus2k: Eine kleine Randbemerkung dazu: Jedes Mikrofon, dass mit einer Abtastrate von 48 kHz arbeitet, kann auch jede hörbare Frequenz aufzeichnen, völlig egal wie kurz die Töne sind, denn: Ein 20 kHz Ton, der kürzer als 1/f dauert, ist auch kein Ton. Sollte naheliegend sein.
 
@nablaquabla: Ihre Aussage ist nicht korrekt. Prinzipiell ist jede elektromagnetische Welle ein Ton. Nur können wir diese nicht hören, bzw. wahrnehmen, weil wir "nur" von ca. 20Hz-22KHz hören können. Hinzu kommt der Umstand das ein Mikrofon immer analog abtastet. Es gibt meines Wissens noch keine digitalen Mikrofone. Das Signal das vom Mikrofon aufgenommen wird, wird anschließend digitalisiert. Nur.. wenn das Mikro nix aufnimmt, kann man auch nix digitalisieren. Egal ob mit 24/48/96 KHz Abtastrate.
 
@Brassel: Nein, prinzipiell ist keine elektromagnetische Welle ein Ton. Wo haben sie das denn her? Eine elektromagnetische Welle ist eine elektromagnetische Welle. Es geht hier ausschließlich um akustische Töne im hörbaren Bereich. Natürlich gibt es keine digitalen Mikrofone, habe ich auch nicht behauptet. Meine Aussage bleibt insofern korrekt: Ein Mikrofon dass mit 48 kHz abgetastet wird, kann jede hörbare Frequenz (bis 24 kHz) aufzeichnen. Ob das Signal laut genug ist, hängt von der Empfindlichkeit des Mikrofons ab, darum geht es aber nicht. Es geht lediglich darum, dass es keine Töne gibt, die im GHz-bereich gepulst sind.
 
Milliarden von Transistoren und man soll heraushören können welcher gerade geschaltet wurde? Das ist doch eine Ente, fast genauso bescheuert wie Computerviren die per Schall übertragen werden.
 
@pvenohr: Diese News ist Mist da geb ich dir recht. Beim "Virenübertragen" ging es jedoch (zumindest in den News die mir kannt sind) darum, dass bereits infizierte Rechner via Hochfrequenzschall Kommunizieren um auch Rechner welche nicht immer Online sind "up-to-date" halten zu können und das ist sehr wohl auf bestimmte Distanz möglich (auch wenn ich mir nicht sicher bin wie verbreitet soetwas in der paxis ist, da der Entwicklungsaufwand hoch, aber der nutzen für Botnetze eher gering ist, wenn der rechner fast immer offline ist) für Betriebsspionage aber sicher eine Klasse sage.
 
@pvenohr: Und an welchem Forschungsinstitut bist du beschäftigt? Es wird ja nicht herausgehört welcher Transistor geschalten wird sondern welche Frequenz die CPU als ganzes von sich gibt beim ausführen einer bestimmten Operation. Deswegen muss die Software ja auch mit vielen Entschlüsselungen kalibriert werden. Hier ma aus dem Spiegel: "...Dafür versandten sie Nachrichten an einen Versuchslaptop. Der Inhalt dieser Nachrichten war ihnen bekannt. Sobald das E-Mail-Programm des Empfängerrechners diese Nachrichten entschlüsselte, gaben die dabei erzeugten Töne Aufschluss über den Schlüssel selbst. Mit immer neuen und abgeänderten Nachrichten ließ sich Bit für Bit herausfinden, mit was für einem privaten Schlüssel die Nachrichten in einen lesbaren Text zurückverwandelt wurden..." Ist ja fast wie im Mittelalter hier, wenn man die Kommentare zu dieser Meldung liest. Und ja die Erde ist eine Kugel und nun verbrennt mich!
 
Welchen CPUs wurde denn da zugehört?
Dass so manche Intel I Series pfeifen wie sau ist ja bekannt.
 
Ist echt schon wieder 1. April? :)
 
@Tintifax: Nope - Weihnachten; ab unter die Dusche. :) Kaum vorstellbar sowas, gelle? Find ich irgendwie auch.
 
@Diak: :) Ich halt das für vollkommen unrealistisch! Jeder Lüfter, jeder Tastendruck, die Festplatte, vermutlich sogar alte Ladegeräte sind 100 mal lauter als das was in einer CPU passiert, falls das überhaupt Geräusche macht. Die Frequenz auf die ein Handymic geht ist vermutlich auch grundsätzlich eine andere, wenn es geht, dann gehts in einer sterilen, hergestellten Umgebung, mit spezieller Hardware. In der Realität halt ich das für ausgeschlossen. (Ergänzung: Ohne tatsächlich Ahnung davon zu haben ;) )
 
Eine Verschlüsselung auf einem Rechner der am Internet hängt ist ohnehin sinnlos, da schon im Betriebssystem Backdoors für NSA und Co. eingebaut sind, über die man die Verschlüsselungs-Keys ganz einfach aus dem RAM extrahieren kann. Das Szenario ist also nur bei Leuten wie mir interessant, die auf ihren Internetrechnern nicht einmal ihren richtigen Namen eintippen, geschweige denn wichtige Daten, PGP-Keys oder Klartext-Email-Korrespondenz dort speichern würden. Allerdings bin ich für gewöhnlich zu Hause wenn meine vollverschlüsselten Rechner ohne Internetzugang laufen und ich habe einen funktgesteuerten Elektro-Hauptschalter für mein Haus an meinem Schlüsselbund, mit dem ich die Rechner ganz fix wieder in den verschlüsselten Zustand versetzen kann indem ich einfach den Strom im Haus abschalte. Dann ist es vorbei mit Prozessor abhören.____Ich habe übrigens weder raubkopierte Filme noch urheberrechtlich geschützte Musik auf meinen Rechnern, weil ich mir seit weit über 10 Jahren weder die lächerlich banalen Stories von Hollywood-Drehbuchschreibern noch massenverblödende Liedtexte mehr antue. Meine Massnahmen sind daher zum Schutz meiner selbsterstellten Daten vor jedem der sch dafür interessiert gedacht.
 
Das hätten sie aber auch einfacher haben können. Die elektromagnetischen Emmissionen einer elektronischen Schaltung variieren je nach Arbeitszustand. Um diese mit einer geeigneten Richtantenne aufzufangen muß man nichtmal im selben Raum sein. Die weitere Analyse der empfangenen Daten würde dann ähnlich ablaufen, wie im obigen Experiment. Die dafür benötigte Ausrüstung ist zwar um einiges teurer wenn man sie nicht selbst baut, aber dafür kann ich mir das immerhin vorstellen. Aber mit einem gängigen Smartphone mit seinem 08/15 Mikrofon? Hm, da muß die Filter-Software wahrhaft episch sein...
 
@starship: Um aus nem S/N Verhältnis von unter 1 was raushören zu können müsste die in etwa so legendär sein wie ein perpetuum mobile...
 
@Aerith: Naja, jain.. ich behaupte mal nicht, es sei unmöglich, aber es ist sehr aufwendig. Es ist zum Beispiel möglich, Funkbetrieb über den Mond, welcher dabei lediglich als Reflektor dient, mit digitalen Betriebsarten durchzuführen, und mithilfe entsprechender Software brauchbare Signale herauszukratzen, die immerhin bis zu 28dB unter dem Grundrauschen liegen. Das ist WEIT unter der Hörschwelle. Bei Interesse mal googlen nach Moonbounce (EME) bzw WSJT. Das Verfahren ist dabei allerdings sehr zeitaufwendig und stellt hohe Anforderungen an das verwendete Equipment. Vor allem die Antennen müssen sehr hohe Gewinne und eine möglichst scharfe Richtwirkung haben. Um das zu erreichen, werden mehrere identische Antennen zu einer Gruppe zusammengefaßt. Also prinzipiell kann ich mir das ganze schon vorstellen, aber sicher nicht mit einem handelsüblichen Smartphone.
 
@starship: Signale mit S/N < 1 rauszufiltern funzt meines Wissens nur wenn man weiß nach welcher Frequenz man sucht. Wenn man nicht weiß, welche CPU genau in dem kasten drin steckt hat man den Vorteil nicht.
 
@Aerith: Das wiederrum wäre das kleinere Problem. Man kann ja breitbandig suchen. Auch wenn sich die CPU's unterschiedlich verhalten, so wird sich das ganze doch immer innerhalb gewisser Grenzen bewegen. Um jetzt mal beim akustischen Thema zu bleiben: eine CPU wird immer wie eine CPU klingen, egal welches Modell das ist. Genauso wie ein Verbrennungsmotor immer wie ein solcher klingt, da besteht auch eher selten die Gefahr, daß man ihn mit etwas anderem verwechselt. Besser wäre vielleicht sogar der Vergleich mit dem Sonar auf einem U-Boot: die können am Schraubengeräusch eines Schiffes den Typ ausmachen. So ähnlich könnte das auch hier laufen. ABER: Das U-Boot verwendet dafür kein dreigeldfuffzig Mikrofon. Und genau das ist eben der Punkt, den ich stark anzweifle: handelsübliches unmodifiziertes Telefon? Im Leben nicht...
 
@starship: Kann man ja eben nicht. Wenn du breitbandig suchen willst musst du ein S/N Ratio > 1 haben damit du das signal erkennen kannst.
 
@Aerith: Ok, ich laß mich mal drauf ein. Warum muß ich dann S/N > 1 haben? Woher weißt Du denn vorher, welche Bandbreite das zu findende Signal hat, wenn Du nicht breit genug suchst? Wenn ich Funksignale suche, ist es ziemlich egal ob ich einen 250 Hz breiten Bereich absuche, oder einen 2,5 kHz breiten Bereich. Es ändert sich nur der Aufwand beim "dekodieren". Andersherum ist es selbst bei S/N weit über 1 nahezu ausgeschlossen, bestimmte Signale überhaupt wahrzunehmen, wenn man die Bandbreite seines Empfängers zu stark reduziert. So kann man bei einer Bandbreite von 250 Hz ein Morsesignal immer noch vollständig erfassen, was man aber auch bei einer Bandbreite von 2,5 kHz kann. Ist das empfangene Signal aber ein AM-Signal, dann wird man bei 250 Hz am Empfänger unter schwierigen Bedingungen vielleicht gar nicht wahrnehmen, daß es überhaupt da ist. Ein AM-Signal kann durchaus 5 kHz und breiter sein, das wäre mal eben das 20fache. Das bezieht sich jetzt zwar alles auf Funktechnik, aber warum sollte das bei Tönen anders ablaufen? S/N hat darauf wenig Einfluß, die Bandbreite des Nutzsignals ändert sich dadurch nicht. Dagegen kann man S/N sehr wohl mit verschiedenen Maßnahmen positiv beeinflussen, zB mittels Autokorrelation oder Empfangsdiversität. Wenn Du quasi mit Scheuklappen suchst, findest Du möglicherweise gar nichts. Erst wenn ein Signal gefunden wurde, kann man die Bandbreite sinnvoll reduzieren um die Qualität weiter zu verbessern. Was natürlich ganz wichtig ist, und damit sind wir wieder beim 08/15 Smartphone-Mikrofon, die Güte des Empängers hat in jedem Fall, egal ob Funk oder Ton, einen entscheidenen Einfluß auf die Qualität des empfangenen Signals. Auf Teufel komm raus ausschließlich auf S/N herumzureiten, ändert an dieser Tatsache nicht viel. Das S/N kann sehr gut sein, und trotzdem hört man nichts, wenn der Empfänger nichts taugt oder falsch eingestellt ist. Filtern kann man viel, wenn der Tag lang ist, aber die Empfängerbandbreite von vornherein zu begrenzen, führt selten zum Erfolg. S/N < 1bedeutet ja nicht, daß man gar nichts mehr hört. Ich gehe mal davon aus, da Du so gern das S/N heranziehst, daß Du auch weißt was das ist und was es aussagt.
 
@starship: S/N < 1 bedeutet dein Signal ist LEISER als das Hintergrundrauschen. Sprich: Du kannst es nicht mehr vom Hintergrundrauschen unterscheiden. Wenn du die Signalfrequenz ganz genau kennst kannst du gezielt nur diese eine Frequenz mit nem Lock-in Verstärker aufpumpen um dann nach unregelmäßigkeiten zu suchen und dein Signal vielleicht noch zu erkennen. Kennst du die genaue Frequenz aber nicht, verstärkst du Hintergrundrauschen und Signal und bist da gelandet wo du vorher auch warst. So zumindest hat mein Optoelektronikdozent es uns beigebracht.
 
@Aerith: Also: "S/N < 1 bedeutet dein Signal ist LEISER als das Hintergrundrauschen." Ja... "Sprich: Du kannst es nicht mehr vom Hintergrundrauschen unterscheiden." Nein... "Wenn du die Signalfrequenz ganz genau kennst kannst du gezielt nur diese eine Frequenz mit nem Lock-in Verstärker aufpumpen" Und was soll das bewirken? Dabei nimmt das rauschen gleichermaßen zu. Den Pegel des empfangenen Signals einfach nur zu verstärken ändert am S/N rein gar nichts. Da müsste schon der Sender seine Leistung erhöhen. Das dürfte im Fall einer CPU schwierig werden. In der Funktechnik benötigt man für eine meßbare Verbesserung um eine einzige S-Stufe bereits die vierfache Sendeleistung, wenn man das Signal ausschließlich auf diesem Weg verbessern will. Wie ich schon geschrieben hatte, macht ein S/N < 1 ein Signal keineswegs unbrauchbar. Das Nutzsignal und das Hintergrundrauschen sind nur selten in Frequenz und Amplitude identisch, was aber nötig wäre um das Signal bei S/N < 1 unlesbar zu machen. Stell Dir mal einen Chor vor, in dem jeder mit exakt der gleichen Lautsärke singt. Singen alle das selbe, hört man keinen einzelnen Sänger mehr raus, singt aber einer davon was anderes, würde man das hören. Der Ausreiser würde zwar nicht übertönt, aber wahrscheinlich würde man auch nicht wirklich verstehen, was er singt. Aber jetzt weiß man, daß er da ist und ein anderes Lied singt, und kann so gezielt näher an ihn herangehen um ihn besser zu verstehen. So ähnlich funktioniert das mit dem filtern eines breitbandig empfangenen Signals, stark vereinfacht formuliert. Und jetzt kommts: man würde den einzelnen bis zu einem gewissen Punkt auch noch hören, wenn er leiser singt als der Rest (S/N < 1), eben weil er ANDERS singt.
 
@starship: Das rauschen hat in der Regel eine andere charakteristik als das signal. Darum kann man, wenn man das Rauschen + Signal durch Bandpassfilter durchschickt so viel wie möglich eliminieren. Was man verstärkt enthält immer noch rauschen aber man kann, ähnlich deiner Chor analogie, unregelmäßigkeiten erkennen und das signal lesbar machen. belese dich mal über Lock-in Verstärker und deren Funktionweise. Alles hängt jedoch davon ab das man die Frequenz des zu suchenden Signals kennt. Kennt man sie nicht, hat man keine Chance, da man nicht weiß wonach man suchen muß. ||| Ich weiß, ist nur Wikipedia, aber nen Überblick gibt es: http://en.wikipedia.org/wiki/Lock-in_amplifier
 
Sorry aber das ist kompletter Bullshit. Erstens sind Smartphonemics nicht empfindlich genug, zweitens würde selbst WENN die CPU Geräusche macht jegliches Geräusch von den Lüftern der Graka/CPU/Gehäuse gefressen werden. Drittens: ohne bewegliche Teile, was zum Geier soll an einem Chip bitte genug Krach machen das ein 0815 Smartphone das aufnehmen könnte?
 
@Aerith: ich halte das auch für sehr gewagt ... mir ist nicht bekannt dass , selbst bei einem komplett passiven system ohne bewegliche teile , das "pfeifen" einer cpu hörbar ist . geschweige denn mit einem smartphone mic aufnehmen oO !
 
@Aerith: Und welchen akademischen Grad besitzt du? Hattest noch nie ein Netzteil welches fiepte? Wieso soll die CPU denn keine Frequenzen von sich geben? Hab noch paar Geheimnisse für dich. Achtung! Es gibt Licht das man nicht sehen kann. Die Erde ist eine Kugel. Und den Weihnachtsmann hat man auch noch nicht durch die Luft fliegen sehen. Aber psst nicht weitersagen, alles Hexerei und Bullshit sonst.
 
@desire: Diplomingenieur Mikrosystemtechnik. (Halbleiterei)
 
Das nenne ich mal eine kluge Idee!
 
Habe ich doch tatsächlich gelesen: "Passwort knacken indem man der CDU zuhört". Wenn es nicht so traurig wäre, dass an meinem Fehler leider auch Wahrheit steckt, könnte man fast drüber lachen.
 
Jetzt wissen wir auch, warum Kinect 2 bei der xbox one dabei ist ;-)
 
Also diese News muss doch ein übler HOAX sein. Sowas kann man mit gesundem Menschenverstand doch nicht glauben. Wie soll das Mikrofon denn gerade wissen, welchen Thread z.B. das OS gerade priorisiert hat. Also das ist doch sowas von einem dummen quatsch. Da ist wohl das halbe Internet wieder auf einen HOAX reingefallen.
Ne CPU arbeitet mit GHZ...was soll dann bitte ein billiges Mikrofon in einem Smartphone erkennen können, welches nur bis mahixmal 20KHz aufnimmt ??? Das soll mir einer mal erklären. Das Nyquist-Shannon-Theorem wird doch übelst verletzt. Wie will man mit einer Abtasterate von vielleicht 40KHz bitte ein so hochfrequentes Signal abtasten. Das ist doch totaler BULLQUARK.
 
@Seth6699: Die aufgenommenen Frequenzen liegen im Bereich zwischen 0 und 310 kHz. Und selbst bis 35 kHz konnte man Zustände herausfiltern. Und es geht ja auch nicht darum zu hören welcher Thread bearbeitet wird oder welcher Transistor geschalten ist, sondern welche Frequenz die CPU abgibt wenn sie eine bestimmt Operation ausführt. Deswegen muss die Software ja auch trainiert und mit vielen Entschlüsselungen kalibriert werden. Hier mal aus dem Spiegel: "...Dafür versandten sie Nachrichten an einen Versuchslaptop. Der Inhalt dieser Nachrichten war ihnen bekannt. Sobald das E-Mail-Programm des Empfängerrechners diese Nachrichten entschlüsselte, gaben die dabei erzeugten Töne Aufschluss über den Schlüssel selbst. Mit immer neuen und abgeänderten Nachrichten ließ sich Bit für Bit herausfinden, mit was für einem privaten Schlüssel die Nachrichten in einen lesbaren Text zurückverwandelt wurden..."
 
@desire: Und woher wollen die Wissen, welcher Thread gerade vom OS aktiv war?? Oder haben die das OS so manipuliert, dass diese Anwendung die ganze Zeit aktiv ist? Haben die das Zeitscheiben-Verfahren vom OS geändert? Selbst 45khz kann man nicht mit einem Smartphone aufnehmen. Sowas lässt das Shannon-Theorem überhaupt nicht zu. Mit einer Samplingrate von 40KHz kann man nur Frequenzn unter 20Khz aufzeichnen. Alle anderen Informationen bei höherer Frequenz sind nicht verwertbar, da falsch rekonstruiert. Die sollen das alles mal in einem Praxisvideo zeigen.
 
@Seth6699: 1. Muss man nicht wissen welcher Thread aktiv war und 2. Wurde das Experiment nicht mit einem Smartphone ausgeführt. Die Forscher haben lediglich gesagt, sie können es sich vorstellen, das wenn man das Verfahren weiter verbessert, es auch mit einem Smartphone möglich sein kann.
 
@desire: Wie gesagt, ich glaube das alles nicht. Ich möchte mal ein Praxisvideo von denen sehen, also eine RL-Demo.
 
Also ich habe meine CPU schon mehrmals husten gehört, alledings nur genau um 19:13h. Heute war es wieder gaaaaanz schlimm.
 
Als bei wem bei solchen Meldungen nicht der Bullshitdetektor anspringt..
Multicore, 2-3GHz CPU Takt, unbekanntes Motherboard CPU, GPU, Lüfter usw. LOL das ist wohl eher eine Wunschvorstellung. Softwareentwickler haben Probleme mit Spracherkennung wenn man nicht laut und deutlich in das Mikro Spricht und die wollen mit einem Smartphone Hyperschall (> 1GHz. was notwendig wäre um die Operationen zu ermitteln) aufnehmen welches schon im Bereich von 15kHz an die Grenzen stößt. Live Vorführung! - Große Reden schwingen kann jeder!
 
@wischi: Lies dir das Dokument doch mal durch, die aufgenommenen Frequenzen liegen im Bereich zwischen 0 und 310 kHz. Und selbst bis 35 kHz konnte man Zustände herausfiltern.
 
@desire: Selbst 35kHz kann man nicht aufzeichen mit einer Samplingrate von 40KHz. Da geht nur weniger als die Hälfte.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles