DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
17.07.2017 Mitlesen was die CPU gerade denkt

AES-Schlüssel beim Rechnen mitlesen

Eine CPU mit einigen GHz Rechenleistung ist eine kleine Funkstation. Mit etwas Bastelaufwand und wenig Geld, so ca. 200 $, kann man einen Empfänger bauen, der aus einem Meter Entfernung die charakteristische CPU-Abstrahlung aufzeichnen kann. Aus dieser Abstrahlung lässt sich auch ein AES256 Private Key ermitteln, wenn die CPU in diesem Moment eine Verschlüsslungsoperation durchgeführt hat.

Wenn man dichter als ein Meter an die CPU rankommt, so dauert die Entschlüsselung auch nicht mehr 5 Minuten, sondern bei 30cm Entfernung nur noch 50 Sekunden. In "freier Wildbahn" mit dem Einfluss auch anderer Strahlungsquellen kann es allerdings wesentlich schwieriger sein, die Abstrahlung der CPU aufzufangen.

Das Team hat für den Angriff zunächst die charakteristischen Hüllkurven (Abstrahlungen) für alle 256 Werte eines Bytes berechnet. Danach versuchen sie, Byte für Byte den gesamten Schlüssel zu erraten, was laut den Fachleuten letztlich nur Sekunden dauert (256 Optionen pro Byte, also 65536 Versuche für 256 Bytes, ...). Eine Brute-Force-Attacke auf den AES-256-Algorhythmus, also das Probieren aller möglichen Kombinationen, erfordere hingegen 2256 Versuche und würde mehr Zeit beanspruchen, als das Universum voraussichtlich bestehen wird.

Mehr dazu bei https://www.heise.de/newsticker/meldung/AES-Schluessel-stehlen-Van-Eck-Phreaking-fuer-200-Euro-3772462.html
und der Bericht der Forscher https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf

Alle Artikel zu

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2NE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6113-20170717-mitlesen-was-die-cpu-gerade-denkt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6113-20170717-mitlesen-was-die-cpu-gerade-denkt.html
Tags: #AESSchlüssel #PrivateKey #CPUAbstrahlung #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Anonymisierung #Persönlichkeitsrecht #Privatsphäre
Erstellt: 2017-07-17 08:26:20 Aufrufe: 1536
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft