Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Dennis Schirrmacher 98

l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus

Adressleiste von Apples Safari

Sicherheitsforscher versteckten vergleichsweise günstige Technik-Komponenten in einem Pita-Brot, um so Schlüssel auszuspähen.

Bild: Laboratory for Experimental Information Security

Dieses Pita-Brot hat es in sich: Vollgestopft mit Technik kann es neben einem Computer platziert Schlüssel ausspähen, um etwa verschlüsselte E-Mails zu entschlüsseln.

Israelische Sicherheitsforscher haben vergleichsweise günstige Technik-Komponenten kombiniert und demonstriert, wie sie mit dem Aufbau Emissionen von CPUs mitschneiden können, um so an geheime Schlüssel zu gelangen. Der Clou an der ganzen Sache: Der Aufbau ist derart kompakt, dass die Forscher die Technik in einem Mini-Fladenbrot unterbringen konnten.

Zum Aufzeichnen genügt ein Radio und ein Smartphone. Der Aufbau arbeitet autark und die mitgeschnittenen Schlüssel können entweder per WLAN oder von der SD-Karte ausgelesen werden.

Anzeige

Während Ihres erfolgreichen Side-Channel-Attacks analysierten sie die Emissionswerte einer CPU, während diese eine verschlüsselte E-Mail entschlüsselte. Dabei gelangten sie an den zum Entschlüsseln der Nachricht benötigten privaten Schlüssel. Das soll bei verschiedenen Verschlüsselungs-Programmen und -Algorithmen, etwa GnuPG, innerhalb von wenigen Sekunden geklappt haben. Für ein erfolgreiches Ausspähen darf sich der Aufbau den Sicherheitsforschern zufolge maximal bis zu 50 Zentimeter von einem Computer entfernt befinden.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

98 Kommentare

Themen:

Anzeige
  1. l+f: Überraschung – Windows Defender läuft unter Linux

    lost+found: Was von der Woche übrig blieb

    Ein Sicherheitsforscher tut alles dafür, um mit Linux arbeiten zu können.

  2. l+f: Rensenware tauscht Daten gegen Highscore

    lost+found: Was von der Woche übrig blieb

    Was ist schwieriger: Geld für eine Lösegeldzahlung in Bitcoins umwandeln oder einen Highscore knacken?

  3. l+f: Captain Kirk verschlüsselt Daten und fordert Lösegeld

    lost+found: Was von der Woche übrig blieb

    Nach der Zahlung befreit Spock die Geisel-Dateien.

  4. l+f: Daten gegen Nacktbilder

    lost+found: Was von der Woche übrig blieb

    Der Erpressungstrojaner nRansom verlangt intime Einblicke.

  1. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  2. Ende-zu-Ende-Verschlüsselung - was genau ist das?

    Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!

  3. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  1. Test: Citroёn C3 Aircross BlueHDI 100

    Citroen C3 Aircross

    Mit dem C3 Aircross will Citroёn ein Stück vom boomenden Mini-SUV-Segment mit hochgebockten Frontantriebskleinwagen abhaben. Der expressive Franzose soll besonders komfortabel und praktisch sein. Kann er das im Alltag bestätigen?

  2. Breitbandausbau: Bauern klagen über langsames Internet

    LTE auf dem Land

    Langsames Internet, schlechtes Mobilfunknetz – das ist auf dem Land oft noch Alltag. Auch für Landwirte ist das ein Problem. Der Bauernverband fordert die Bundesregierung zu mehr Anstrengungen auf.

  3. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

  4. Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Weltuntergangsszenarien sind en vogue, wenn die Stichworte Künstliche Intelligenz und Roboter fallen. Die Machtergreifung der Maschinen aber findet bereits statt. Dabei ist eine Mensch-Maschine-Beziehung möglich, die uns von entfremdeter Arbeit befreit.

Anzeige