2286711

Forscher können den AES256-Schlüssel mit billiger Elektronik knacken

18.07.2017 | 17:11 Uhr |

Aus der elektromagnetischen Strahlung eines Rechners können AES256-Schlüssel abgeleitet werden.

Ein Forscherteam von Fox-IT und Riscure hat aus preiswerten Bauteilen ein Gerät entwickelt, dass AES256-Verschlüsselungspasswörter allein durch die elektromagnetische Strahlung eines in der Nähe befindlichen Computers ableitet. Dafür macht sich das Gerät eine lange bekannte Sicherheitslücke namens „Van Eck phreaking“ zunutze. Bislang war hierfür teures Profi-Equipment nötig, die Forscher konnten die Hardware nun jedoch für 200 Euro herstellen .

Für den Angriff muss sich das Gerät in der Nähe des Verschlüsselungsrechners befinden.
Vergrößern Für den Angriff muss sich das Gerät in der Nähe des Verschlüsselungsrechners befinden.
© istockphoto.com/alexskopje

Das Gerät zum Ausspähen der AES256-Schlüssel besteht aus einer Antenne, einem externen Verstärker, Bandpass-Filtern sowie einem per USB verbundenen Radio-Empfänger. Durch seine geringen Abmessungen lässt es sich leicht in einer Tasche verstecken. Zum Abhören muss sich das Gerät in der Nähe des Computers befinden, der Verschlüsselungsoperationen ausführt. Beträgt die Entfernung maximal einen Meter, so benötigt das Gerät bis zu fünf Minuten zum Erspähen der  Verschlüsselungspasswörter. Ist das Gerät maximal 30 Zentimeter entfernt, dauert der Vorgang nur noch 50 Sekunden.

Grundsätzlich werden bei dem Angriff die elektromagnetischen Wellen aufgezeichnet, die wiederum Rückschlüsse auf den momentanen Stromverbrauch des Rechners geben. Durch Anstiege im Stromverbrauch kann das Gerät Verschlüsselungsvorgänge identifizieren. Danach errechnet das Gerät den AES-256-Schlüssel, ohne dabei auf eine langwierige Brute-Force-Attacke angewiesen zu sein. Bislang wurde das Verfahren nur im Labor getestet. Ob es trotz Störstrahlung anderer Geräte funktioniert, ist unklar. 

Forschern aus Israel ist es sogar gelungen, die Verschlüsselungs-Passwörter durch eine Wand hindurch auszuspähen. Einem anderen Team glückte das Auslesen der von Android- und iOS-Geräten ausgesendeten Strahlung.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel
2286711