Forscher lesen Kryptokeys von Handys aus

Sicherheitsforschern ist es gelungen, die für die Verschlüsselung der Kommunikation und der Benutzerauthentifizierung erforderlichen Keys aus mobilen Geräten auszulesen. Nach Aussage des Forschers Benjamin Jun von Cryptography Research gegenüber CNET News gelang das mittels Differential Power Analysis (DPA), einer Form des Seitenkanalangriffs. Dazu werden elektromagnetische Signale des Chips und somit sein Energieverbrauch während der kryptographischen Operation gemessen, anschließend analysiert man die Daten. Nachteil der Methode ist allerdings, dass man im Besitz des Geräts sein muss oder, wie im vorliegenden Fall, einen Meter dicht an das Opfer herankommen muss. (ur)