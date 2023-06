Sicherheitsforscher geben einmal mehr eine gute Gelegenheit, der Paranoia zu frönen. Es ist ihnen gelungen, Krypto-Schlüssel von Smartphones und anderen Geräten zu stehlen, indem das leichte Flackern einer Power-LED aus der Distanz gefilmt wurde.

Zum Glück nicht einfach

Es ist schon lange bekannt, dass Rechenoperationen in einem System die Stromflüsse beeinflussen. Über entsprechende Seitenkanal-Angriffe wurde es so bereits in verschiedenen Variationen möglich, Informationen zu extrahieren - beispielsweise aus Veränderungen im akustischen Summen eines Netzteils. Aber auch die elektromagnetischen Felder von Computersystemen konnten schon missbraucht werden, um an Daten zu gelangen. Dafür musste man aber jeweils relativ dicht an dem zu beobachtenden Gerät dran sein.Das US-Magazin Ars Technica berichtet nun von akademischen Forschungen, bei denen es gelungen ist, Krypto-Schlüssel über ähnliche Seitenkanal-Angriffe abzugreifen. In einem als Minerva bezeichneten Angriff wurde der geheime 256-Bit-Schlüssel einer von der US-Regierung zugelassenen Smartcard ausgelesen. Mit einem zweiten Vorgehen namens Hertzbleed gelang selbiges bei Smartphones.Bei dem ersten Angriff wurde eine mit dem Internet verbundene Überwachungskamera eingesetzt, um während kryptografischer Operationen ein Hochgeschwindigkeitsvideo der Stromversorgungs-LED eines Smartcard-Lesegeräts oder eines angeschlossenen Peripheriegeräts aufzunehmen. Mit der zweiten Methode gelang es den Forschern, den privaten SIKE-Schlüssel eines Samsung Galaxy S8-Smartphones wiederherzustellen. Dafür wurde mit einem iPhone die Power-LED eines angeschlossenen USB-Lautsprechers aufgenommen.Glücklicherweise kann gesagt werden, dass es recht idealer Bedingungen und eines guten technischen Sachverstands bedarf, um die Verfahren anzuwenden. Auch bedarf es einer Beobachtungszeit über teilweise mehrere Tage hinweg, um ausreichend Informationen für eine hinreichende statistische Analyse zu sammeln, mit der Rückschlüsse auf die Daten gezogen werden können.Es ist daher relativ unwahrscheinlich, dass diese Methoden im Alltag nennenswerte Probleme mit sich bringen. Klar ist aber eben auch, dass man im Gegensatz zu früheren Attacken dieser Art, keine Oszilloskope, elektrische Sonden oder andere Objekte benötigt, die das angegriffene Gerät berühren oder sich in dessen Nähe befinden.