Lauschangriff: PC-Geräusche verraten Verschlüsselung


Sicherheitsexperten haben über 10 Jahre hinweg einen Lauschangriff entwickelt, der es in sich hat.





Dabei werden die Arbeitsgeräusche eines Computers beim Entschlüsseln von Daten belauscht und ausgewertet. Daraus lassen sich die eingesetzten geheimen Schlüssel ableiten.


Sound-Angriff auf PCs

Wie die akustische Analyse von Computern im Detail funktioniert, erklären die Experten in einem eigenen Beitrag. Die grundlegende Vorgehensweise beruht darauf, die Vibrationsgeräusche der PC-Bauteile zu analysieren, also von Kondensatoren oder Spulen. Lüfter- oder Festplattengeräusche eigenen sich jedoch nicht zur Analyse. Nach Angaben der Forscher lassen sich Computer durch ihre Arbeitsgeräusche eindeutig unterscheiden und es kann auch bestimmt werden, welches Programm auf dem Computer aktuell ausgeführt wird.





RSA-Keys entdecken

Einen Schritt weiter geht die Analyse bei RSA-Keys. Je nach eingesetztem Schlüssel macht ein Computer unterschiedliche Arbeitsgeräusche. Zum Belauschen dient entweder ein Richtmikrofon (bis zu vier Meter Entfernung) oder ein neben dem Computer abgelegtes Smartphone (bis 30 cm Entfernung) mit einer speziellen App.


RSA-Keys stehlen

Die Angriffe sind immer genau auf die eingesetzten Programme und Algorithmen zugeschnitten. Einen Beispiel-Angriff zeigen die Forscher für GnuPG und RSA. Dabei gelang es ihnen, einen 4.096 Bit langen Schlüssel zu stehlen. Zeitaufwand dafür: rund eine Stunde.


Quelle