Wissenschaftler Hack kryptografischen Schlüssel durch einfaches Berühren eines Laptops

Es klingt wie etwas aus einer Episode von Spooks: Forscher haben eine Methode entdeckt, einfache Touch verwenden, um die kryptografischen Schlüssel zu entschlüsseln, die dazu bestimmt sind, um Ihre Daten zu sichern. Es ist so einfach wie Messen das elektrische Potential coursing durch Ihren Computer, während es in Betrieb ist.

MIT Technology Review heute lernen wir ein Papier aus Tel Aviv University (Titel: Erhalten Sie Ihre Hände aus meinem Laptop) details, den Prozess der Messung des Bodens elektrisches Potential in Notebooks. Es gibt mehrere Möglichkeiten, dies zu tun: man könnte sagen, benutzen Sie einen Draht. Aber das ist nicht annähernd so spannend wie mit der eigenen Hand — vorzugsweise verschwitzt! — und dann "dieses Signal ausgefeilte Software analysieren."

Hier ist, wie die Autoren den Prozess zu erklären:

Dieses Potenzial kann durch einen einfachen Draht, nicht-invasiv berühren einen leitfähigen Teil des Laptops (z. B. metallische Kühlkörper Flossen oder Abschirmung von USB, Ethernet, VGA, DisplayPort und HDMI-Anschlüsse) und verbunden mit einem geeigneten Verstärker und Digitizer gemessen werden. Das Fahrwerk-Potenzial, so gemessen, ist durch die fortlaufende Berechnung betroffen, und unsere Angriffe nutzen dies um RSA und ElGamal Schlüssel innerhalb weniger Sekunden zu extrahieren.

Den Forschern zufolge funktioniert die Hand-Methode "ist besonders effektiv bei heißem Wetter, da verschwitzte Fingern geringeren elektrischen Widerstand zu leisten."

Im Wesentlichen sind sie nutzen das "Rauschen" des Computers macht, während es diese Informationen verarbeitet, um herauszufinden, wann genau und wie sie, in hören sollten. Das bringt uns zu einem wichtigen Punkt: wie zu widerstehen. Laut MIT ist es "möglich, solche Angriffe zu vermeiden, indem Zufallsdaten zu Berechnungen." Mit anderen Worten müssen wir Codes auf Code erstellen. [MIT Technology Review]

Bild: Lasse Kristensen.