17.07.2017 Mitlesen was die CPU gerade denkt

AES-Schlüssel beim Rechnen mitlesen

Eine CPU mit einigen GHz Rechenleistung ist eine kleine Funkstation. Mit etwas Bastelaufwand und wenig Geld, so ca. 200 $, kann man einen Empfänger bauen, der aus einem Meter Entfernung die charakteristische CPU-Abstrahlung aufzeichnen kann. Aus dieser Abstrahlung lässt sich auch ein AES256 Private Key ermitteln, wenn die CPU in diesem Moment eine Verschlüsslungsoperation durchgeführt hat.

Wenn man dichter als ein Meter an die CPU rankommt, so dauert die Entschlüsselung auch nicht mehr 5 Minuten, sondern bei 30cm Entfernung nur noch 50 Sekunden. In "freier Wildbahn" mit dem Einfluss auch anderer Strahlungsquellen kann es allerdings wesentlich schwieriger sein, die Abstrahlung der CPU aufzufangen.

Das Team hat für den Angriff zunächst die charakteristischen Hüllkurven (Abstrahlungen) für alle 256 Werte eines Bytes berechnet. Danach versuchen sie, Byte für Byte den gesamten Schlüssel zu erraten, was laut den Fachleuten letztlich nur Sekunden dauert (256 Optionen pro Byte, also 65536 Versuche für 256 Bytes, ...). Eine Brute-Force-Attacke auf den AES-256-Algorhythmus, also das Probieren aller möglichen Kombinationen, erfordere hingegen 2256 Versuche und würde mehr Zeit beanspruchen, als das Universum voraussichtlich bestehen wird.

Mehr dazu bei https://www.heise.de/newsticker/meldung/AES-Schluessel-stehlen-Van-Eck-Phreaking-fuer-200-Euro-3772462.html
und der Bericht der Forscher https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2NE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6113-20170717-mitlesen-was-die-cpu-gerade-denkt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6113-20170717-mitlesen-was-die-cpu-gerade-denkt.htm
Tags: #AESSchlüssel #PrivateKey #CPUAbstrahlung #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Anonymisierung #Persönlichkeitsrecht #Privatsphäre
Erstellt: 2017-07-17 08:26:20
Aufrufe: 1502

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap