Praktische Beispiele
"Dichtung oder Wahrheit" oder eine falsch
verstandene Interpretation
Fortsetzung
E-Mail-Verschlüsselung: Forscher knacken Passwort über Computergeräusche
Genkin/ Shamir/ Tromer
"Ein einfaches Mobiltelefon neben dem Rechner könnte genutzt werden, um
solche Attacken auszuführen", schreiben die Forscher. Denn über
platzierte Wanzen ließen sich aus der Ferne Tonanalysen durchführen. Nur
das Audiosignal wird dafür benötigt. So zeigten die Informatiker auch,
dass ein Richtmikrofon und eine aktenkoffergroße Messstation aus vier
Metern Entfernung geeignet ist, um die Geräusche des Rechners mit
ausreichender Qualität aufzuzeichnen. Die Attacke sei zudem bei mehreren
verschiedenen Rechnermodellen erfolgreich gewesen.
Auch die elektrische Spannung, unter der ein Laptop-Gehäuse steht, ist
dafür nutzbar, warnen die Forscher. Durch Berührung des Computers oder
eine zusätzliche Leitung am USB- oder Bildschirm-Kabel sind
Spannungsschwankungen einfach übertragbar und leicht auszuwerten. Sie
lassen sich ähnlich einsetzen, um den Schlüssel Stück für Stück zu
rekonstruieren.
Um diese Ausspähmethoden für die als sicher geltende
E-Mail-Verschlüsselung PGP zu unterbinden, haben die Forscher die
Sicherheitslücke erst zusammen mit einem Update der Software
veröffentlicht, mit dem das Problem beseitigt werden soll. Nutzer des
Verschlüsselungsprogramm GnuPG in den Versionen 1.x sollten ihre
Programme umgehend aktualisieren. Vor allem, falls sie davon ausgehen
müssen, dass die Tonsignale ihrer Rechner leicht aufzuzeichnen sind.
Nutzer der modernen Varianten der Software sind nicht von dem Problem
betroffen.
Dem Autor auf Twitter folgen:
http://www.spiegel.de/netzwelt/apps/verschluesselung-forscher-knacken-passwort-ueber-computergeraeusche-a-939996htmll
Dieser Artikel enthält vielmehr
Informatzonen, ala Sie denken !
Lesen
vielleicht die nachfolgende Seite