Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 98

l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus

Adressleiste von Apples Safari

Sicherheitsforscher versteckten vergleichsweise günstige Technik-Komponenten in einem Pita-Brot, um so Schlüssel auszuspähen.

Bild: Laboratory for Experimental Information Security

Dieses Pita-Brot hat es in sich: Vollgestopft mit Technik kann es neben einem Computer platziert Schlüssel ausspähen, um etwa verschlüsselte E-Mails zu entschlüsseln.

lost+found: Was von der Woche übrig blieb Israelische Sicherheitsforscher haben vergleichsweise günstige Technik-Komponenten kombiniert und demonstriert, wie sie mit dem Aufbau Emissionen von CPUs mitschneiden können, um so an geheime Schlüssel zu gelangen. Der Clou an der ganzen Sache: Der Aufbau ist derart kompakt, dass die Forscher die Technik in einem Mini-Fladenbrot unterbringen konnten.

Zum Aufzeichnen genügt ein Radio und ein Smartphone. Der Aufbau arbeitet autark und die mitgeschnittenen Schlüssel können entweder per WLAN oder von der SD-Karte ausgelesen werden.

Während Ihres erfolgreichen Side-Channel-Attacks analysierten sie die Emissionswerte einer CPU, während diese eine verschlüsselte E-Mail entschlüsselte. Dabei gelangten sie an den zum Entschlüsseln der Nachricht benötigten privaten Schlüssel. Das soll bei verschiedenen Verschlüsselungs-Programmen und -Algorithmen, etwa GnuPG, innerhalb von wenigen Sekunden geklappt haben. Für ein erfolgreiches Ausspähen darf sich der Aufbau den Sicherheitsforschern zufolge maximal bis zu 50 Zentimeter von einem Computer entfernt befinden.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

98 Kommentare

Themen:

Anzeige
  1. l+f: Bugbounty? Fail!

    lost+found: Was von der Woche übrig blieb

    "Oh, em, sorry, we're not responsible for the security of github.com"

  2. l+f: Lesen statt Lösegeld

    lost+found: Was von der Woche übrig blieb

    Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.

  3. l+f: Erpressung für den guten Zweck

    lost+found: Was von der Woche übrig blieb

    Ein Verschlüsselungs-Trojaner fordert ein horrendes Lösegeld und will damit Gutes tun. Wer's glaubt ...

  4. l+f: Erpressungs-Trojaner chattet verschlüsselt nach Hause

    lost+found: Was von der Woche übrig blieb

    TeleCrypt geht einen alternativen Weg, um mit seinen Drahtziehern zu kommunizieren.

  1. Neues aus der Java-Welt: JavaServer Faces 2.3

    Im Rahmen der Spezifikation für Java EE 8 wird auch JSF weiterentwickelt. Die kommende Version 2.3 bringt einige wichtige Features für JSF-Programmierer. In den aktuellen Builds sind bereits viele der geplanten Neuerungen enthalten.

  2. SSL/TLS-Netzwerkprogrammierung mit Boost.Asio, Teil 2: Server-Programmierung

    Asynchroner Programmablauf im WOPR-Server (Abb. 2)

    Boost.Asio bietet plattformübergreifende Möglichkeiten zur Netzwerkprogrammierung in C++, inklusive der Implementierung von SSL/TLS. Beim Erstellen eines Servers gilt es einige Besonderheiten zu beachten.

  3. Implementierung von Lizenzmodellen in .NET, Teil 2

    Abhängigkeiten des in .NET integrierten Lizenzproviders (Abb. 1)

    Theoretische Überlegungen sind die eine Seite der Lizenzproblematik. Am Ende der entscheidet aber die praktische Umsetzung über die Tauglichkeit der entwickelten Herangehensweise. Welche Kriterien zu berücksichtigen sind und welche Lösungen im Falle der .NET-Plattform in eine engere Auswahl kommen sollten, ist Thema dieses Artikels.

  1. Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    60 fps: Für Hardcore-Spieler gehts nichts unter dieser Frame-Wiederholungsrate. Wenn jedoch ein blinkender Cursor so häufig gerendert wird, dann bringt er nur die CPU unnötig ins Schwitzen.

  2. Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Der BND fängt über seine Außenstelle in Bad Aibling Kommunikation ab, die über Satelliten geleitet wird. Damit er die möglichst frei durchsuchen und weitergegeben werden darf, haben sich die Verantwortlichen eine Theorie zurechtgelegt – trotz Protestchen.

  3. Microsoft: Windows-10-Spezialversion für China ist einsatzbereit

    Windows 10

    Der China-Chef von Microsoft, Alain Crozier, hat die seit einem guten Jahr entwickelte Sonderausgabe von Windows 10 für die chinesische Regierung als marktreif bezeichnet. Der Fokus liegt auf Sicherheits- und Kontrollfunktionen.

  4. Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring

    "Köln an der Ruhr"

    Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren.

Anzeige