Forenübersicht
»
Talk
»
News

High End-Krypto-Keys ohne Netz und durch Wände geklaut


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 19.02.16, 15:39   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
High End-Krypto-Keys ohne Netz und durch Wände geklaut



Es gibt neues Wasser auf die Mühlen der Kulturpessimisten: Sicherheitsforschern ist es gelungen, Verschlüsselungs-Keys von einem Rechner zu entwenden, der nicht ans Internet angebunden war und zu dem auch kein physikalischer Zugang bestanden hat.

Nutzer, die beim Schutz ihrer Kommunikation ganz auf Nummer sicher gehen wollten, setzten bisher auf zwei Geräte. Geschrieben und verschlüsselt wurde die Nachricht auf einem Gerät, das über keine Netzwerkschnittstelle nach Außen verfügte. Mit einem Datenträger ging es dann rüber auf den Internet-PC, von dem die kodierte Mitteilung dann verschickt wurde. Doch auch dieser Weg ist letztlich komplett nicht sicher, wie sich nun zeigt.



Sicherheitsforscher der Universität Tel Aviv konnten nun demonstrieren, wie sie die Krypto-Keys binnen Sekunden von einem Gerät entführten, das in einem anderen Raum stand und komplett von jedem Netzwerk getrennt war. "Für den Angriff in der jetzigen Form wird Equipment benötigt, das rund 3.000 Dollar kostet und - wie man auf den Bildern sieht - etwas sperrig ist", erklärte Eran Tromer, der an dem Projekt beteiligt war. Allerdings zeige die Erfahrung in dem Bereich, dass das Setup wesentlich einfacher und kompakter gebaut werden kann, wenn die physikalischen Grundlagen erst einmal verstanden sind.

Mit der Ausrüstung starteten die Forscher einen so genannten Side-Channel-Angriff. Sie belauschten die elektromagnetische Streustrahlung, die der Zielrechner während des Verschlüsselungsvorgangs abgab. Aus dieser konnte dann der Schlüssel extrahiert werden.

Ziel war eines der besten Krypto-Verfahren
Und hier ging es nicht gerade um ein simples Verschlüsselungsverfahren. Auf dem Zielrechner lief die PGP-Implementation GnuPG, bei der das seit gut zwei Jahren in der Software verfügbare Verfahren mit elliptischen Kurven zum Einsatz kam. Dies gilt eigentlich als eine der aktuell besten Methoden, die im Bereich der breit verfügbaren Verschlüsselungs-Tools zur Verfügung stehen.

Weitergehende Details zu ihrer Methode wollen die Sicherheitsforscher Anfang März auf der RSA Conference erläutern. Die Entwickler von GnuPG wurden bereits vor der Veröffentlichung der ersten Ergebnisse der Arbeit kontaktiert. Gemeinsam ist es gelungen, in die neuesten Versionen der Software bereits Maßnahmen einzubauen, die besser vor solchen Angriffen schützen sollen.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Hunderttausende Geräte im Netz nutzen alle die gleichen SSL-Keys Sicherheit und Anonymität


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:35 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().