Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen
Die Kryptografie-Schlüssel eines Mobiltelefons sollen sich aus den Funkwellen auslesen lassen, die das Gerät emittiert. Das will der Sicherheitsexperte Paul Kocher(öffnet im neuen Fenster) in Kürze auf einer Sicherheitskonferenz vorführen.
"Wir stehlen den Schlüssel, wenn er genutzt wird", erklärt Kocher dem US-Branchendienst Network World(öffnet im neuen Fenster). Für die Abhöraktion werde nur ein AM-Empfänger gebraucht.
Schlüssel rekonstruieren
Auf dem Empfänger werde die richtige Frequenz eingestellt. Das Gerät empfange die elektromagnetischen Wellen, wenn die Kryptografie-Bibliotheken des Smartphones aufgerufen würden. Daraus lasse sich später mit einem Computer der private Schlüssels des Nutzer rekonstruieren. Dabei spiele die Länge des Schlüssels keine Rolle.
Auf der RSA Conference will Kocher zeigen, dass das bei unterschiedlichen Smartphones funktioniert. Ziel sei zu demonstrieren, dass die Sicherheitsmechanismen der Geräte verbesserungswürdig seien. Dabei gehe es nicht darum, einzelne Hersteller anzuschwärzen, betont Kocher.
Behebbares Problem
Das Problem könne durchaus behoben werden. Das von ihm gegründete Unternehmen Cryptography Research(öffnet im neuen Fenster) arbeite bereits mit einem Gerätehersteller in dieser Hinsicht zusammen. Den Namen des Unternehmens nannte Kocher nicht.
Die US-Sicherheitskonferenz RSA Conference(öffnet im neuen Fenster) wird von dem gleichnamigen Kryptografieunternehmen veranstaltet. Sie findet seit 1991 jedes Jahr in San Francisco statt, dieses Jahr vom 27. Februar bis zum 2. März. Zu den Rednern der diesjährigen Konferenz gehört unter anderem der ehemalige britische Premierminister Tony Blair.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.