l+f: Schlüssel abgehört – also echt jetzt!
Lockpicking ganz anders: Nachdem sie den Aufschließvorgang belauschten, bauten Forscher Nachschlüssel.
Drei Forscher der National University of Singapore demonstrieren einen der verrücktesten Seitenkanalangriffe ever: Die Aufnahme der Klickgeräusche beim Aufschließen eines Schlosses genügt, um Nachschlüssel zu bauen. Nicht einmal ein hochempfindliches Richtmikrofon benötigen sie dazu. Die Aufnahme eines Smartphones genügt.
Genau genommen zeichnen die Forscher nicht das Aufschließen, sondern das Einführen des Schlüssels in das Schloss auf. Dabei rutschen die kleinen Stifte hörbar über die Einkerbungen des Schlüssels. Diese Klick-Sinfonie ist so charakteristisch, dass die Forscher mit ihrem SpiKey getauften Angriff den Suchraum von über 330.000 möglichen Schlüsseln auf nur 3 mögliche reduzieren konnten.
(Bild: Soundarya Ramesh et al. )
Mehr dazu in:
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(ju)
