Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen
Smartphones: Schlüssel stehlen, wenn er genutzt wird (Bild: Michael Kooren/ Reuters)

Smartphone Private Schlüssel lassen sich aus Funkwellen auslesen

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

Anzeige

Die Kryptografie-Schlüssel eines Mobiltelefons sollen sich aus den Funkwellen auslesen lassen, die das Gerät emittiert. Das will der Sicherheitsexperte Paul Kocher in Kürze auf einer Sicherheitskonferenz vorführen.

"Wir stehlen den Schlüssel, wenn er genutzt wird", erklärt Kocher dem US-Branchendienst Network World. Für die Abhöraktion werde nur ein AM-Empfänger gebraucht.

Schlüssel rekonstruieren

Auf dem Empfänger werde die richtige Frequenz eingestellt. Das Gerät empfange die elektromagnetischen Wellen, wenn die Kryptografie-Bibliotheken des Smartphones aufgerufen würden. Daraus lasse sich später mit einem Computer der private Schlüssels des Nutzer rekonstruieren. Dabei spiele die Länge des Schlüssels keine Rolle.

Auf der RSA Conference will Kocher zeigen, dass das bei unterschiedlichen Smartphones funktioniert. Ziel sei zu demonstrieren, dass die Sicherheitsmechanismen der Geräte verbesserungswürdig seien. Dabei gehe es nicht darum, einzelne Hersteller anzuschwärzen, betont Kocher.

Behebbares Problem

Das Problem könne durchaus behoben werden. Das von ihm gegründete Unternehmen Cryptography Research arbeite bereits mit einem Gerätehersteller in dieser Hinsicht zusammen. Den Namen des Unternehmens nannte Kocher nicht.

Die US-Sicherheitskonferenz RSA Conference wird von dem gleichnamigen Kryptografieunternehmen veranstaltet. Sie findet seit 1991 jedes Jahr in San Francisco statt, dieses Jahr vom 27. Februar bis zum 2. März. Zu den Rednern der diesjährigen Konferenz gehört unter anderem der ehemalige britische Premierminister Tony Blair.


kendon 31. Jan 2012

dass böse buben jetzt mit radios und laptops bewaffnet durch die fussgängerzone ziehen...

SoniX 30. Jan 2012

Hmm. Ja das kann sein. Möglich ist sowas ja. Aber ich bezweifle ob das wirklich relevant...

kendon 30. Jan 2012

was mich an der geschichte wundert ist, ob nicht auch der hersteller des kryptochips mal...

kendon 30. Jan 2012

na du bist ja ein ganz schlauer.

Kommentieren



Anzeige

  1. Forschungsingenieur (m/w) im Themenfeld User Modeling
    Robert Bosch GmbH, Renningen
  2. Mitarbeiter (m/w) 2nd-Level-Software-Support
    REALTECH AG, Walldorf
  3. Technical Inhouse Consultant E-Commerce-Systems (m/w)
    Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. 360-Grad-Panorama-App

    Googles Photo Sphere gibt es jetzt für iOS

  2. Autonomes Fahren

    Googles fahrerlose Autos übertreten die Geschwindigkeit

  3. Snap

    Sky reagiert auf Netflix-Einstieg mit Preissenkung

  4. Basketball wichtiger

    Steve Ballmer gibt Microsoft-Vorstandsposten auf

  5. One (M8) for Windows

    HTCs Topsmartphone mit Windows Phone 8.1

  6. iFixit

    Project Tango Tablet wird zerlegt

  7. Ubisoft

    Abkehr von Xbox 360 und PS3 ab 2015

  8. Digitale Agenda

    38 Seiten Angst vor festen Zusagen

  9. Tarnen wie ein Tintenfisch

    Forscher entwickeln künstlichen Tarnmechanismus

  10. Alienware Alpha ausprobiert

    Fast lautlose Steam-Machine mit eigenem Windows-UI



Haben wir etwas übersehen?

E-Mail an news@golem.de



Alternatives Android im Überblick: Viele Wege führen nach ROM
Alternatives Android im Überblick
Viele Wege führen nach ROM
  1. Paranoid Android Zweite Betaversion von PA 4.5 veröffentlicht
  2. Cyanogenmod CM11s Oneplus verteilt Android 4.4.4 für das One
  3. Android-x86 Neue stabile Version des Android-ROMs für PCs veröffentlicht

Cyberith Virtualizer ausprobiert: Virtuelles Laufen ist anstrengend
Cyberith Virtualizer ausprobiert
Virtuelles Laufen ist anstrengend
  1. Cyberith Virtualizer In die Socken, Kickstart, los!
  2. Gear VR Samsungs VR-Brille soll auf der Ifa vorgestellt werden
  3. Virtual Reality Samsung entwickelt VR-Brille gemeinsam mit Oculus

Frauen und IT: "Frauen sind Naturtalente im Programmieren"
Frauen und IT
"Frauen sind Naturtalente im Programmieren"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Payfriendz Geld kostenlos per App überweisen
  3. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"

    •  / 
    Zum Artikel