Smartphones: Schlüssel stehlen, wenn er genutzt wird
Smartphones: Schlüssel stehlen, wenn er genutzt wird (Bild: Michael Kooren/ Reuters)

Smartphone Private Schlüssel lassen sich aus Funkwellen auslesen

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

Anzeige

Die Kryptografie-Schlüssel eines Mobiltelefons sollen sich aus den Funkwellen auslesen lassen, die das Gerät emittiert. Das will der Sicherheitsexperte Paul Kocher in Kürze auf einer Sicherheitskonferenz vorführen.

"Wir stehlen den Schlüssel, wenn er genutzt wird", erklärt Kocher dem US-Branchendienst Network World. Für die Abhöraktion werde nur ein AM-Empfänger gebraucht.

Schlüssel rekonstruieren

Auf dem Empfänger werde die richtige Frequenz eingestellt. Das Gerät empfange die elektromagnetischen Wellen, wenn die Kryptografie-Bibliotheken des Smartphones aufgerufen würden. Daraus lasse sich später mit einem Computer der private Schlüssels des Nutzer rekonstruieren. Dabei spiele die Länge des Schlüssels keine Rolle.

Auf der RSA Conference will Kocher zeigen, dass das bei unterschiedlichen Smartphones funktioniert. Ziel sei zu demonstrieren, dass die Sicherheitsmechanismen der Geräte verbesserungswürdig seien. Dabei gehe es nicht darum, einzelne Hersteller anzuschwärzen, betont Kocher.

Behebbares Problem

Das Problem könne durchaus behoben werden. Das von ihm gegründete Unternehmen Cryptography Research arbeite bereits mit einem Gerätehersteller in dieser Hinsicht zusammen. Den Namen des Unternehmens nannte Kocher nicht.

Die US-Sicherheitskonferenz RSA Conference wird von dem gleichnamigen Kryptografieunternehmen veranstaltet. Sie findet seit 1991 jedes Jahr in San Francisco statt, dieses Jahr vom 27. Februar bis zum 2. März. Zu den Rednern der diesjährigen Konferenz gehört unter anderem der ehemalige britische Premierminister Tony Blair.


kendon 31. Jan 2012

dass böse buben jetzt mit radios und laptops bewaffnet durch die fussgängerzone ziehen...

SoniX 30. Jan 2012

Hmm. Ja das kann sein. Möglich ist sowas ja. Aber ich bezweifle ob das wirklich relevant...

kendon 30. Jan 2012

was mich an der geschichte wundert ist, ob nicht auch der hersteller des kryptochips mal...

kendon 30. Jan 2012

na du bist ja ein ganz schlauer.

Kommentieren



Anzeige

  1. Automotive Network Security Engineer (m/w)
    Carmeq GmbH, Berlin/Wolfsburg
  2. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  3. Systemadministratoren (m/w) für SAP Basis, AIX, TSM und Applikationssupport
    Standard Life, Frankfurt am Main
  4. Mobile Web Developer (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 25 EUR
    (u. a. The Lego Movie, Hobbit, Gravity, Inglourious Basterds, Battleship)
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Simpsons, Die Addams Family, Ronin, Brubaker, Cleopatra)
  3. 3 Blu-rays für 15 EUR
    (u. a. Giganten der Urzeit, Little Big Soldier, Wicked Blood, City Of Life And Death)

 

Weitere Angebote


Folgen Sie uns
       


  1. Prototyp

    Googles selbst fahrendes Auto ist fertig

  2. CIA-Dokumente

    Wie man als Spion durch Flughafenkontrollen kommt

  3. Game Over

    Kein Game One mehr auf MTV

  4. Z1

    Samsung veröffentlicht endlich sein Tizen-Smartphone

  5. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  6. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  7. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  8. Messenger

    Whatsapp richtet Spam-Sperre ein

  9. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  10. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative



Haben wir etwas übersehen?

E-Mail an news@golem.de



Circuitscribe ausprobiert: Stromkreise malen für Teenies
Circuitscribe ausprobiert
Stromkreise malen für Teenies
  1. Arduino Mit der Kraft der zwei Herzen
  2. Per FPGA Hardwarebasierter Zork-Interpreter
  3. Spark Photon Kleines und günstiges ARM-Board mit WLAN

Lehrreiche Geschenke: Stille Nacht, Bastelnacht
Lehrreiche Geschenke
Stille Nacht, Bastelnacht
  1. Arduino Vorgehen gegen unlizenzierte Nachahmer
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Microduino Kleine Bastlerboards zum Stapeln

Core M-5Y10 im Test: Kleiner Core M fast wie ein Großer
Core M-5Y10 im Test
Kleiner Core M fast wie ein Großer
  1. Hands on Asus Transformer Book T300FA Das günstigste Detachable mit Core M
  2. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  3. Core M-5Y70 im Test Vom Turbo zur Vollbremsung

    •  / 
    Zum Artikel