Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

Artikel veröffentlicht am ,
Smartphones: Schlüssel stehlen, wenn er genutzt wird
Smartphones: Schlüssel stehlen, wenn er genutzt wird (Bild: Michael Kooren/ Reuters)

Die Kryptografie-Schlüssel eines Mobiltelefons sollen sich aus den Funkwellen auslesen lassen, die das Gerät emittiert. Das will der Sicherheitsexperte Paul Kocher in Kürze auf einer Sicherheitskonferenz vorführen.

Stellenmarkt
  1. IT-Projektmanager (m/w/d) Schwerpunkt Change Management nach ITIL
    Landratsamt Breisgau-Hochschwarzwald, Freiburg
  2. Test Automatisierer (m/w/d) IT
    M-net Telekommunikations GmbH, München
Detailsuche

"Wir stehlen den Schlüssel, wenn er genutzt wird", erklärt Kocher dem US-Branchendienst Network World. Für die Abhöraktion werde nur ein AM-Empfänger gebraucht.

Schlüssel rekonstruieren

Auf dem Empfänger werde die richtige Frequenz eingestellt. Das Gerät empfange die elektromagnetischen Wellen, wenn die Kryptografie-Bibliotheken des Smartphones aufgerufen würden. Daraus lasse sich später mit einem Computer der private Schlüssels des Nutzer rekonstruieren. Dabei spiele die Länge des Schlüssels keine Rolle.

Auf der RSA Conference will Kocher zeigen, dass das bei unterschiedlichen Smartphones funktioniert. Ziel sei zu demonstrieren, dass die Sicherheitsmechanismen der Geräte verbesserungswürdig seien. Dabei gehe es nicht darum, einzelne Hersteller anzuschwärzen, betont Kocher.

Behebbares Problem

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Das Problem könne durchaus behoben werden. Das von ihm gegründete Unternehmen Cryptography Research arbeite bereits mit einem Gerätehersteller in dieser Hinsicht zusammen. Den Namen des Unternehmens nannte Kocher nicht.

Die US-Sicherheitskonferenz RSA Conference wird von dem gleichnamigen Kryptografieunternehmen veranstaltet. Sie findet seit 1991 jedes Jahr in San Francisco statt, dieses Jahr vom 27. Februar bis zum 2. März. Zu den Rednern der diesjährigen Konferenz gehört unter anderem der ehemalige britische Premierminister Tony Blair.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kendon 31. Jan 2012

dass böse buben jetzt mit radios und laptops bewaffnet durch die fussgängerzone ziehen...

SoniX 30. Jan 2012

Hmm. Ja das kann sein. Möglich ist sowas ja. Aber ich bezweifle ob das wirklich relevant...

kendon 30. Jan 2012

was mich an der geschichte wundert ist, ob nicht auch der hersteller des kryptochips mal...

kendon 30. Jan 2012

na du bist ja ein ganz schlauer.



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /