Verräterische Computer-Geräusche

Airboume

Airboume

Volt-Modder(in)
Verräterische Computer-Geräusche


Ein israelisches Forscherteam hat es geschafft, verschlüsselte E-Mails zu knacken, einzig durch die Geräusche, die der Computer beim Entschlüsseln dieser verursachte.

Mittels eines Richtmikrofons konnte das israelische Forscherteam, bestehend aus Daniel Genker, Adi Shamir und Eran Tromer, die hochfrequenten Töne, die ein Computer bei der Verarbeitung von Daten von sich gibt, wie speziell hier beim Entschlüsseln von E-Mails, aufnehmen und mittels entsprechender Software und Notebook analysieren und auswerten.
Durch den wiederholten Versand geringfügig veränderter Mails an den belauschten Rechner lässt sich so Stück für Stück der private Schlüssel rekonstruieren, der für die Dekodierung der Nachrichten nötig ist.
Der Zeitaufwand betrug dabei gerade mal eine Stunde.

Um dies noch abzurunden soll es möglich sein, dass ein nebenliegendes Handy o. Ä. anzuzampfen und dies diese Geräusche aufnehmen zu lassen. Somit müsste der Späher nicht einmal in der Nähe des Zielcomputers sein und könnte dessen Nachrichten entschlüsseln.

Die verwendete Verschlüsselungs-Software GnuPG erfuhr in den Versionen 1.x bereits ein Update, welche diese, von den Wissenschaftlern aufgedeckte Lücke, schließen soll.


Ich finde es durchaus beängstigend, wie weit man auch mit der Technik für das 'Hacken' gehen kann und wie weit wir uns damit vielen Science Fiction Fantasien annähern.
Ansonsten spricht das Ergebnis glaub ich für sich...


Der komplette Bericht des Forscherteams (englisch): *hier entlang*
Quelle: *hier so*
 
Zuletzt bearbeitet:
AW: Verräterische Computer-Geräusche

Erinnert mich jetzt spontan irgendwie an WatchDogs :D
 
AW: Verräterische Computer-Geräusche

Der Link zu Com-Magazin.de funktioniert nicht richtig. (Es ist ein " zuviel)
Handy erlauscht RSA-Schlüssel | heise online

Ich hätte bevor ich das bei Heise gelesen habe auch nicht geglaubt, dass sowas Möglich ist. Man soll den Inhalt eines Monitors auch über die elektromagnetische Strahlung erfassen können habe ich mal gehört.
 
AW: Verräterische Computer-Geräusche

Ist ja schön und gut, aber mit dem Mikro eines Handys (noch) technisch unmöglich ;)...
 
AW: Verräterische Computer-Geräusche

Ich glaube denen das erst, wenn sie es vorführen. So eine CPU entschlüsselt schließlich nicht nur. Da laufen viele Prozesse gleichzeitig.

Wenn ich hingegen voraussetze, das die CPU nichts anderes tut und die Entschlüsselung 100.000 mal hintereinander identisch stumpf wiederholt, ein Durchgang dauert idR nur einen winzigen Bruchteil eine Sekunde, kann ich mir eine winzige Wahrscheinlichkeit vorstellen, dass das klappen könnte.

Das von DKK007 erwähnte Monitorsignal abgreifen ist dagegen trivial. Diese Problematik hat sich durch TFTs - im Gegensatz zu CRTs - noch weiter verstärkt, mit TFTs geht es noch viel besser.
 
AW: Verräterische Computer-Geräusche

Einfach nur krass, das sowas schon möglich ist.

Mfg:
Niza
 
AW: Verräterische Computer-Geräusche

DKK007 schrieb:
Der Link zu Com-Magazin.de funktioniert nicht richtig. (Es ist ein " zuviel)
Handy erlauscht RSA-Schlüssel | heise online

Ich hätte bevor ich das bei Heise gelesen habe auch nicht geglaubt, dass sowas Möglich ist. Man soll den Inhalt eines Monitors auch über die elektromagnetische Strahlung erfassen können habe ich mal gehört.
Zum Vergrößern anklicken....


ds mit dem crt monitoren ist ein alter hut

nein rabe so weit ich es noch in erinnerung habe sind crts die leichteren ziele
 
AW: Verräterische Computer-Geräusche

Vielleicht hören die ja noch raus was ich gegessen habe :schief:
 
AW: Verräterische Computer-Geräusche

Man braucht nicht immer die hochfrequenten Töne nehmen, sondern nur die Töne die aus den Lautsprechern kommen, wenn mal wieder, wie so häufig, die Soundkarte ungefiltert (nicht nur, defekte Störfrequenzunterdrückung von Mainboards) den Datenverkehr wiedergibt.
Momentan häufen sich Beschwerden, wenn nagelneue aktuelle USB3-Sticks angeschlossen werden, das sämtlicher Datenverkehr z.B. von und zu HDD/SDD/Cardreadern und USB-Sticks deutlich hörbar ist.
Klingt dann wie die Dauerwiedergabe des Einwählton von Modem's.
Momentan habe ich schon zwei z.B. Kingston Data Traveler Ultimate 3.0 G3 an mehreren PC getestet und an einigen am USB2 und USB3 Anschluß "hörbare Probleme"
Mit den Data Traveler R3,0 jedoch überhaupt keine, außer an einem Tablet Tab 2 mit USB-Adapter.

Einige User hier im Forum stellten bereits auch schon Störungen bei Mausbewegungen fest, was in den Kopfhörern, oder Boxen hörbar war.
Das kann auch schon darauf deuten, das sich derartige Probleme schon wesentlich länger ausnutzen lassen.
 
Zuletzt bearbeitet:
AW: Verräterische Computer-Geräusche

Voodoo2 schrieb:
nein rabe so weit ich es noch in erinnerung habe sind crts die leichteren ziele
Zum Vergrößern anklicken....

Hab gerade noch mal Quellenstudien betrieben. TFT sollte für wenige 100 Euro zu Hause zusammenbastel- und machbar sein. Reichweite unter günstigen Umständen 100m. Keywords: van-Eck-Phreaking, Tempest
 
AW: Verräterische Computer-Geräusche

Das kann Macgyver schon lange :D.
Nein im ernst, echt beeindruckend und mal eine richtig interessante News!
 
AW: Verräterische Computer-Geräusche

Klingt interessant, aber von etwas Entfernung betrachtet muss ich anmerken:

Ein handelsübliches Mikrofon, welches in Smartphones verbaut ist, wird kaum für Töne überhalb des hörbaren Bereichs (~20 bis 30kHz) empfindlich sein bzw. die anschließende Verarbeitung filtert solche Töne raus. Und wenn eine CPU mit mehreren GHz arbeitet (und dabei, wie schonmal gesagt wurde, viiiieele Sachen gleichzeitig und vor allem wild durcheinander macht) halte ich es für ausgeschlossen, dass da irgendeine relevante Information raus'gelautscht' werden kann.

Dass man aus dem Piepsen und Fiepen von Spulen und Kondensatoren heraushören kann/könnte, ob der Computer grad am idlen ist oder richtig arbeitet glaub ich, aber mehr auch nicht.

Ansonsten: Frohes Fest :)
 
AW: Verräterische Computer-Geräusche

Kleebl00d schrieb:
Klingt interessant, aber von etwas Entfernung betrachtet muss ich anmerken:

Ein handelsübliches Mikrofon, welches in Smartphones verbaut ist, wird kaum für Töne überhalb des hörbaren Bereichs (~20 bis 30kHz) empfindlich sein bzw. die anschließende Verarbeitung filtert solche Töne raus. Und wenn eine CPU mit mehreren GHz arbeitet (und dabei, wie schonmal gesagt wurde, viiiieele Sachen gleichzeitig und vor allem wild durcheinander macht) halte ich es für ausgeschlossen, dass da irgendeine relevante Information raus'gelautscht' werden kann.

Dass man aus dem Piepsen und Fiepen von Spulen und Kondensatoren heraushören kann/könnte, ob der Computer grad am idlen ist oder richtig arbeitet glaub ich, aber mehr auch nicht.

Ansonsten: Frohes Fest :)
Zum Vergrößern anklicken....
Der Trick ist ja hier, dass die Forscher SELBER den Mail-Inhalt bestimmt haben, weshalb sie natürlich viel bessere Analysemöglichkeiten hatten:
Handy erlauscht RSA-Schlüssel | heise online
Dazu ist auch der Blick in die Sektion acht des Q&As sinnvoll, der das GHZ-Problem anschaulich verständlich macht:
Acoustic cryptanalysis
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
6K
roheed
roheed
Sinusspass
  • Angeheftet
Guide Das Wakü-Megatutorial
2
Antworten
26
Aufrufe
7K
Sinusspass
Sinusspass
Aeton
[Test] get-IT-easy (Hardwarevermietung)
Antworten
0
Aufrufe
3K
Aeton
Aeton
INU.ID
Achtung vor gefälschten bzw. "Fake-Akkus" !!! (18650/26650, Smartphone-Akkus usw.) [Update 19.09.18 - Warnmeldung von Amazon/Sony]
4 5 6
Antworten
100
Aufrufe
42K
wuselsurfer
W
CL90
[Build Log] PC - No. 6
2 3 4
Antworten
60
Aufrufe
12K
CL90
CL90
Oben Unten
Zurück