Wenn man ein Computergehäuse erdet, indem man es mit der Hand anfasst, verrät das mitunter mehr über die Vorgänge im Innern, als dem Besitzer lieb sein kann: Die schwache Spannung kann sogar genutzt werden, um kryptografische Schlüssel auszulesen.

Das berichtet das Magazin "Technology Review" unter Berufung auf drei Forscher der Tel Aviv University. In einer Studie und auf einer Hacker-Konferenz haben Daniel Genkin, Itamar Pipman und Eran Tromer das Verfahren jetzt publik gemacht.

Ihnen sei es gelungen, die kryptografischen Schlüssel von weit verbreiteten und als sicher geltenden Verschlüsselungsalgorithmen zu extrahieren – dem 4,096 Bit großen RSA-Key und 3,072-Bit-ElGamal-Key.

Ihr Trick besteht darin, die elektrische Spannung am Computer auszulesen – sei es durch Anklemmen eines Kabels, Abfangen elektromagnetischer Strahlung oder eben Anfassen mit der Hand. Die Signale werten sie anschließend aus. Um an den Schlüssel eines krypotgrafischen Algorithmus heranzukommen, muss der Angriff allerdings stattfinden, während das Verschlüsselungsprogramm aktiv ist.

Das Verfahren zählt zu den so genannten Seitenkanalattacken, bei denen unorthodoxe Wege begangen werden, um an Daten zu gelangen. Zwei der drei Forscher hatten Ende 2013 bereits beschrieben, wie sich akustische Signale vom Betrieb eines Computers zum Ausspähen nutzen lassen. Auch über seinen Stromanschluss lässt sich ein Computer angreifen.

Als Schutz gegen derartige Methoden, von denen unklar ist, ob und wenn ja in welchem Ausmaß sie tatsächlich eingesetzt werden, maskieren einige Verschlüsselungsprogramme bereits ihre internen Abläufe. Dazu führen sie parallel zufällige und inhaltslose Berechnungen aus.