Smartphone-Leaking verrät Verschlüsselung
Die Prozessoren in Smartphones und Tablets streuen Signale, die sich nutzen lassen, um RSA- und AES-Schlüssel zu knacken.
Der Sicherheitsforscher Gary Kenworthy von Cryptography Research hat eine Methode entwickelt, mit der sich Verschlüsselungsverfahren von Smartphones, Tablets und anderen mobilen Geräten drahtlos knacken lassen sollen, berichtet Technology Review in seiner Online-Ausgabe. Im Versuch baute er dazu eine gewöhnliche TV-Antenne auf, die an einem Verstärker und einem Rechner mit spezieller Software hing. Mit diesem Set-up ließ sich ein Schlüssel auslesen, den eine App, die auf einem drei Meter entfernten iPod touch lief, gerade verwendete.
Die Antenne erfasst elektromagnetische Signale, die von den Transistoren im Prozessor der Mobilgeräte kommen. Dieses "Leaking" ist seit langem bekannt. Das Signalmuster kann einem Lauscher verraten, an was der Prozessor gerade arbeitet. Ist Kenworthys Ausrüstung auf die korrekte Frequenz eingestellt, lässt sich der Datenstrom visualisieren und zurück in Nullen und Einsen verwandeln.
Kenworthy zeigte auch schon eine Drahtschleife, die man nur an ein Smartphone halten muss. Die Signale, die unter anderem von einem HTC Evo 4G kamen, erlaubten die Dekodierung eines RSA-Schlüssels. Um einen modernen AES-Schlüssel zu identifizieren, musste der Sicherheitsforscher allerdings eine komplexe statistische Analyse durchführen.
Die Apps, die Kenworthy bislang gezeigt haben, sind allerdings seine eigenen Entwicklungen. Es sei "schlechter Stil", dies öffentlich an Programmen anderer Hersteller zu zeigen, rechtfertigt sich der Forscher. Man könne aber Schlüssel aus jeder mobilen Software auslesen, behauptet er. Wie genau das Verfahren im Einzelnen funktioniert und wie sich die Lücke konkret vermeiden lässt, diskutiert Cryptography Research gerade mit Geräte- und Software-Anbietern, darunter einem großen "Smartphone- und Tablet-Hersteller", so das Unternehmen.
Mehr zum Thema in Technology Review online:
(bsc)
