Direkt zum Inhalt

Entschlüsselungstrick: Computer hacken durch Handauflegen

Die elektrische Spannung am Gehäuse eines Computers verrät unerwartet viel: Durch Anfassen mit der Hand konnten Forscher jetzt Verschlüsselungen knacken
Hacken eines Laptops

Wenn man ein Computergehäuse erdet, indem man es mit der Hand anfasst, verrät das mitunter mehr über die Vorgänge im Innern, als dem Besitzer lieb sein kann: Die schwache Spannung kann sogar genutzt werden, um kryptografische Schlüssel auszulesen.

Das berichtet das Magazin "Technology Review" unter Berufung auf drei Forscher der Tel Aviv University. In einer Studie und auf einer Hacker-Konferenz haben Daniel Genkin, Itamar Pipman und Eran Tromer das Verfahren jetzt publik gemacht.

Ihnen sei es gelungen, die kryptografischen Schlüssel von weit verbreiteten und als sicher geltenden Verschlüsselungsalgorithmen zu extrahieren – dem 4,096 Bit großen RSA-Key und 3,072-Bit-ElGamal-Key.

Ihr Trick besteht darin, die elektrische Spannung am Computer auszulesen – sei es durch Anklemmen eines Kabels, Abfangen elektromagnetischer Strahlung oder eben Anfassen mit der Hand. Die Signale werten sie anschließend aus. Um an den Schlüssel eines krypotgrafischen Algorithmus heranzukommen, muss der Angriff allerdings stattfinden, während das Verschlüsselungsprogramm aktiv ist.

Das Verfahren zählt zu den so genannten Seitenkanalattacken, bei denen unorthodoxe Wege begangen werden, um an Daten zu gelangen. Zwei der drei Forscher hatten Ende 2013 bereits beschrieben, wie sich akustische Signale vom Betrieb eines Computers zum Ausspähen nutzen lassen. Auch über seinen Stromanschluss lässt sich ein Computer angreifen.

Als Schutz gegen derartige Methoden, von denen unklar ist, ob und wenn ja in welchem Ausmaß sie tatsächlich eingesetzt werden, maskieren einige Verschlüsselungsprogramme bereits ihre internen Abläufe. Dazu führen sie parallel zufällige und inhaltslose Berechnungen aus.

Schreiben Sie uns!

Beitrag schreiben

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Zuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Zuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmende sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Zuschriften können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.