1985799

Key für Verschlüsselung per Rechner-Berührung auslesen

25.08.2014 | 18:09 Uhr |

Schon die Berührung eines PCs kann ausreichen, um unbemerkt die zur Verschlüsselung verwendeten Keys auszulesen.

Forscher der Universität von Tel Aviv haben erfolgreich eine Attacke gegen die Verschlüsselungssoftware GnuPG durchgeführt. Hierfür reicht bereits die Berührung eines Rechners aus, um die verwendeten Schlüssel auszulesen. So verfügen metallische Teile wie beispielsweise USB-Anschlüsse grundsätzlich über die gleiche Masseleitung, dennoch lassen sich darüber minimale Änderungen in den elektrischen Feldern eines Rechners nachweisen, aus denen sich wiederum die Keys für die Verschlüsselung berechnen lassen.

Angreifer sind jedoch nicht zwingend auf ein sichtbares Kabel angewiesen. Schon die Berührung durch eine Person, die mit einem am Körper versteckten Messgerät versehen ist, kann ausreichen. Alternativ könnten Hacker auf mit dem PC verbundene USB-, VGA- oder LAN-Kabel ausweichen.

Alles auf dem PC entschlüsseln - so geht´s

Mit entsprechender Software sind nicht einmal teure Messgeräte nötig. Auch ein per Kopfhörer-Anschluss mit dem Rechner verbundenes Smartphone kann eingespannt werden.

0 Kommentare zu diesem Artikel
1985799