Israelische Sicherheitsforscher haben vergleichsweise günstige Technik-Komponenten kombiniert und demonstriert, wie sie mit dem Aufbau Emissionen von CPUs mitschneiden können, um so an geheime Schlüssel zu gelangen. Der Clou an der ganzen Sache: Der Aufbau ist derart kompakt, dass die Forscher die Technik in einem Mini-Fladenbrot unterbringen konnten.

Zum Aufzeichnen genügt ein Radio und ein Smartphone. Der Aufbau arbeitet autark und die mitgeschnittenen Schlüssel können entweder per WLAN oder von der SD-Karte ausgelesen werden.

Während Ihres erfolgreichen Side-Channel-Attacks analysierten sie die Emissionswerte einer CPU, während diese eine verschlüsselte E-Mail entschlüsselte. Dabei gelangten sie an den zum Entschlüsseln der Nachricht benötigten privaten Schlüssel. Das soll bei verschiedenen Verschlüsselungs-Programmen und -Algorithmen, etwa GnuPG, innerhalb von wenigen Sekunden geklappt haben. Für ein erfolgreiches Ausspähen darf sich der Aufbau den Sicherheitsforschern zufolge maximal bis zu 50 Zentimeter von einem Computer entfernt befinden.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)