Der kleine Lauschangriff auf Verschlüsselung

Die Kryptologen Eran Tromer und Adi Shamir beschreiben, wie das Belauschen von PCs helfen könnte, RSA-Verschlüsselung zu knacken.

In Pocket speichern vorlesen Druckansicht 183 Kommentare lesen
Lesezeit: 2 Min.
Von

Mit ihrer kürzlich veröffentlichten "vorläufigen Präsentation" Acoustic Cryptanalysis: On Nosy People and Noisy Machines haben Eran Tromer und Adi Shamir für einige Aufregung in der Fachwelt gesorgt: Mit Hilfe vergleichsweise billiger Audio-Gerätschaften wie Standard-Mikrofon, Einsteiger-Equalizer und der freien Linux-Software Baudline soll es anhand des Kondensator-Brummens eines Rechners möglich sein, Informationen beispielsweise über geheime Schlüssel zu erlauschen. Die interessanten Frequenzen liegen dabei hauptsächlich über 10 KHz und lassen sich somit gut aus dem allgemeinen Rechner- und Lüfterlärm ausfiltern. Tromer und Shamir konnten in ihren Experimenten auf diese Weise nicht nur den Ruhezustand des Prozessors (HLT-Instruktion bei x86-Prozessoren), sondern auch homogene (lang laufende) Schleifen mit MUL-, NOP- und ADD-Instruktionen eindeutig anhand ihrer Spektralsignatur identifizieren. Gleiches war auch in einem Signaturtest mit GnuPG 1.2.4 und unterschiedlichen 4096-Bit langen RSA-Schlüsseln möglich -- jede Operation zeigte eine charakteristische Spektralsignatur.

Der Sound einer RSA-Signatur mit GnuPG

Da die maximale akustische Auflösung im Kilohertz-Bereich bei weitem nicht reicht, um an die Frequenzen moderner Prozessoren heranzukommen, handelt es sich hier nicht um eine wirkliche "Lauschmethode", sondern vielmehr um einen Seitenkanal, der Aufschluss über die zugrunde liegenden Informationen geben kann, ähnlich wie die Stromaufnahme von SmartCards. Mit Hilfe der gewonnenen Daten sind dann Timing-Attacken möglich. Im konkreten Fall verraten die Spektralsignaturen im Millisekundenbereich möglicherweise auch genug über lang laufende Funktionen, um auf spezifische Eigenheiten schließen zu können. Generell bedeutet ein Bit Informationsgewinn in Bezug auf die Entropie eines Schlüssels immerhin eine Halbierung der notwendigen Rechenschritte.

Die Veröffentlichung ist umso interessanter, als Shamir in der Kryptologie kein Unbekannter ist. Er steht für das "S" in RSA und erhielt 2002 zusammen mit seinen Kollegen Rivest und Adleman den Turing-Award -- eine Art Nobelpreis für Informatik -- für dessen Erfindung. (Tobias Engler) / (ju)