Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 98

l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus

Adressleiste von Apples Safari

Sicherheitsforscher versteckten vergleichsweise günstige Technik-Komponenten in einem Pita-Brot, um so Schlüssel auszuspähen.

Bild: Laboratory for Experimental Information Security

Dieses Pita-Brot hat es in sich: Vollgestopft mit Technik kann es neben einem Computer platziert Schlüssel ausspähen, um etwa verschlüsselte E-Mails zu entschlüsseln.

lost+found: Was von der Woche übrig blieb Israelische Sicherheitsforscher haben vergleichsweise günstige Technik-Komponenten kombiniert und demonstriert, wie sie mit dem Aufbau Emissionen von CPUs mitschneiden können, um so an geheime Schlüssel zu gelangen. Der Clou an der ganzen Sache: Der Aufbau ist derart kompakt, dass die Forscher die Technik in einem Mini-Fladenbrot unterbringen konnten.

Zum Aufzeichnen genügt ein Radio und ein Smartphone. Der Aufbau arbeitet autark und die mitgeschnittenen Schlüssel können entweder per WLAN oder von der SD-Karte ausgelesen werden.

Während Ihres erfolgreichen Side-Channel-Attacks analysierten sie die Emissionswerte einer CPU, während diese eine verschlüsselte E-Mail entschlüsselte. Dabei gelangten sie an den zum Entschlüsseln der Nachricht benötigten privaten Schlüssel. Das soll bei verschiedenen Verschlüsselungs-Programmen und -Algorithmen, etwa GnuPG, innerhalb von wenigen Sekunden geklappt haben. Für ein erfolgreiches Ausspähen darf sich der Aufbau den Sicherheitsforschern zufolge maximal bis zu 50 Zentimeter von einem Computer entfernt befinden.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

98 Kommentare

Themen:

Anzeige
  1. l+f: Bugbounty? Fail!

    lost+found: Was von der Woche übrig blieb

    "Oh, em, sorry, we're not responsible for the security of github.com"

  2. l+f: Lesen statt Lösegeld

    lost+found: Was von der Woche übrig blieb

    Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.

  3. l+f: ɢoogle.com ist nicht gleich google.com

    lost+found: Was von der Woche übrig blieb

    Spammer haben einen richtig guten Google-Doppelgänger gebaut.

  4. l+f: Erpressung für den guten Zweck

    lost+found: Was von der Woche übrig blieb

    Ein Verschlüsselungs-Trojaner fordert ein horrendes Lösegeld und will damit Gutes tun. Wer's glaubt ...

  1. Implementierung von Lizenzmodellen in .NET, Teil 2

    Abhängigkeiten des in .NET integrierten Lizenzproviders (Abb. 1)

    Theoretische Überlegungen sind die eine Seite der Lizenzproblematik. Am Ende der entscheidet aber die praktische Umsetzung über die Tauglichkeit der entwickelten Herangehensweise. Welche Kriterien zu berücksichtigen sind und welche Lösungen im Falle der .NET-Plattform in eine engere Auswahl kommen sollten, ist Thema dieses Artikels.

  2. Neues aus der Java-Welt: JavaServer Faces 2.3

    Im Rahmen der Spezifikation für Java EE 8 wird auch JSF weiterentwickelt. Die kommende Version 2.3 bringt einige wichtige Features für JSF-Programmierer. In den aktuellen Builds sind bereits viele der geplanten Neuerungen enthalten.

  3. SSL/TLS-Netzwerkprogrammierung mit Boost.Asio, Teil 2: Server-Programmierung

    Asynchroner Programmablauf im WOPR-Server (Abb. 2)

    Boost.Asio bietet plattformübergreifende Möglichkeiten zur Netzwerkprogrammierung in C++, inklusive der Implementierung von SSL/TLS. Beim Erstellen eines Servers gilt es einige Besonderheiten zu beachten.

  1. TT Isle of Man 2017

    TT Isle of Man feierte 2017 ihr 110. Jubiläum und die Zuschauer strömten wie eh und je zu Tausenden auf die idyllische Insel in der Irischen See. Wegen der Verletzung von Altmeister John McGuiness lief es auf ein Duell zwischen Ian Hutchinson und Michal Dunlop hinaus. Doch es gab auch einige Überraschungen

  2. Fahrbericht: VW Tiguan 2.0 TSI Allspace

    Der VW Tiguan der zweiten Generation, der sich seit 2016 zu ungeahnter Beliebtheit aufschwingt, kommt im November in einer Langversion zu uns. In den USA kommt er unter der schlichten Bezeichnung VW Tiguan bereits in diesem Sommer auf den Markt. Wir konnten ihn dort bereits kurz ausprobieren

Anzeige