Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 98

l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus

Adressleiste von Apples Safari

Sicherheitsforscher versteckten vergleichsweise günstige Technik-Komponenten in einem Pita-Brot, um so Schlüssel auszuspähen.

Bild: Laboratory for Experimental Information Security

Dieses Pita-Brot hat es in sich: Vollgestopft mit Technik kann es neben einem Computer platziert Schlüssel ausspähen, um etwa verschlüsselte E-Mails zu entschlüsseln.

lost+found: Was von der Woche übrig blieb Israelische Sicherheitsforscher haben vergleichsweise günstige Technik-Komponenten kombiniert und demonstriert, wie sie mit dem Aufbau Emissionen von CPUs mitschneiden können, um so an geheime Schlüssel zu gelangen. Der Clou an der ganzen Sache: Der Aufbau ist derart kompakt, dass die Forscher die Technik in einem Mini-Fladenbrot unterbringen konnten.

Zum Aufzeichnen genügt ein Radio und ein Smartphone. Der Aufbau arbeitet autark und die mitgeschnittenen Schlüssel können entweder per WLAN oder von der SD-Karte ausgelesen werden.

Während Ihres erfolgreichen Side-Channel-Attacks analysierten sie die Emissionswerte einer CPU, während diese eine verschlüsselte E-Mail entschlüsselte. Dabei gelangten sie an den zum Entschlüsseln der Nachricht benötigten privaten Schlüssel. Das soll bei verschiedenen Verschlüsselungs-Programmen und -Algorithmen, etwa GnuPG, innerhalb von wenigen Sekunden geklappt haben. Für ein erfolgreiches Ausspähen darf sich der Aufbau den Sicherheitsforschern zufolge maximal bis zu 50 Zentimeter von einem Computer entfernt befinden.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

98 Kommentare

Themen:

Anzeige
  1. l+f: Lesen statt Lösegeld

    lost+found: Was von der Woche übrig blieb

    Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.

  2. l+f: Erpressungs-Trojaner chattet verschlüsselt nach Hause

    lost+found: Was von der Woche übrig blieb

    TeleCrypt geht einen alternativen Weg, um mit seinen Drahtziehern zu kommunizieren.

  3. l+f: ɢoogle.com ist nicht gleich google.com

    lost+found: Was von der Woche übrig blieb

    Spammer haben einen richtig guten Google-Doppelgänger gebaut.

  4. l+f: Überraschung – Windows Defender läuft unter Linux

    lost+found: Was von der Woche übrig blieb

    Ein Sicherheitsforscher tut alles dafür, um mit Linux arbeiten zu können.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Amazon Fire TV Stick ausschalten - so klappt's

    Du fragst dich, wie du deinen Amazon Fire TV Stick ausschalten kannst? In unserem Tipps & Tricks-Artikel verraten wir es dir.

  3. Was ist eine Blockchain?

    Bitcoins kennst du bestimmt - und wenn du wissen willst, wie die dahinter stehende Technik Blockchain funktioniert, lies weiter.

  1. Nach dem Scheitern von "Jamaika": Politisches Neuland

    Sondierungsgespräche: Der FDP reißt der Geduldsfaden, sie lässt die Regierungsbildung scheitern. Deutschland in der Krise

  2. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

Anzeige