Abo
  • Services:
Anzeige
2013 gab es viele schlechte Nachrichten zur Verschlüsselung.
2013 gab es viele schlechte Nachrichten zur Verschlüsselung. (Bild: CCC/Piraten)

Schlüssel per Smartphone aushorchen

Anzeige

Als erschreckend, aber durchaus realistisch und ausbaufähig schätzen Heiniger, Lange und Bernstein den akustischen Angriff GnuPG ein. Über das Mikrofon eines etwa in einem Radius von 30 Zentimetern entfernt liegenden Smartphones ließ sich ein bis zu 4.096 Bit langer RSA-Schlüssel abfangen. Für den Angriff zeichneten israelische Forscher das unvermeidbare Vibrieren der Elektronik auf, die für Menschen nicht vernehmbar sind.

Den Zeitpunkt, an dem die Forscher in den Aufnahmen nach Mustern suchten, bestimmten sie selbst, indem sie an den Rechner des Opfers regelmäßig die gleiche verschlüsselte E-Mail verschickten. Damit ist RSA aber nicht geknackt. Entwickler der dabei verwendeten Software GnuPG haben bereits reagiert und die Verschlüsselungssoftware so umgeschrieben, dass sie mit sich ständig verändernden Algorithmen arbeitet und so ein wiederkehrendes Vibrieren der Hardware verhindern soll. Die Entwickler von GnuPG haben das in der neuen Version 1.4.16 bereits berücksichtigt. GnuPG 2.x und Gpg4win sind laut den Programmierern durch Verwendung einer anderen RSA-Bibliothek ohnehin nicht von dem Problem betroffen.

Schwache Dementis

Zum Schluss zerlegten Heiniger, Lange und Bernstein das Schlusswort zum Thema Verschlüsselung in dem von US-Präsident Barack Obama in Auftrag gegebenen Bericht zum NSA-Skandal. Die Kommission, heißt es da, habe keine Hinweise, dass die US-Regierung Schwachstellen in kommerzielle Software habe einbauen lassen, die ausländischen Regierungen und kriminellen Hackern den Zugriff auf verschlüsselte Nutzerdaten ermögliche. Im Umkehrschluss, so die drei Experten, schließe das jedoch nicht aus, dass die US-Regierung Nutzerdaten entschlüsseln könne. "Ferner scheint es so, dass in der meisten weitverbreiteten Verschlüsselungssoftware keine Schwachstelle oder Backdoor ist, über die sich die US-Regierung oder jemand anders unberechtigten Zugang zu Nutzerdaten verschaffen kann", heißt es weiter in dem Bericht. Ein eindeutiges Dementi sehe anders aus, sagten Heiniger, Lange und Bernstein.

Zuvor war schon aufgefallen, dass es in dem Anhang über Verschlüsselung keinerlei Hinweise auf Dual_EC_DRBG gibt. Heiniger, Lange und Bernstein weisen auf einen Patentantrag vom August 2007 zu dem umstrittenen Zufallszahlengenerator hin. Dort wird die Schwachstelle sogar explizit erwähnt. Die Hinweise seien von Anfang an dagewesen, sagten die drei Kryptoexperten. Es habe nur niemand hingesehen.

Heiniger, Lange und Bernstein kommen trotz der zahlreichen schlechten Nachrichten 2013 zu dem Schluss, dass Verschlüsselung noch weitgehend sicher ist. Einen Überblick, welche Kryptographie noch funktioniert, bietet ein ausführlicher Artikel von Hanno Böck auf Golem.de.

 Die elektronischen Hintertüren der NSA

eye home zur Startseite
chris m. 04. Jan 2014

ich habs einfach so gelesen :D

chris m. 04. Jan 2014

die kryptokatzlypse

Julius Csar 03. Jan 2014

Bei mir hängt es nach Betreten der Seite ebenfalls für eine kurze Zeit (beim Browser...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Karlsruhe
  2. Power Service GmbH, Köln
  3. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München
  4. SelectLine Software GmbH, Magdeburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Mal im Ernst

    Bill S. Preston | 22:30

  2. Re: First World Problems

    Luke321 | 22:26

  3. Re: Lohnt sich das noch?

    gakusei | 22:24

  4. Re: Wertungen zur Switch unterliegen einer Sperrfrist

    Tuxgamer12 | 22:20

  5. Re: wie kann man so kurzsichtig sein ???

    Bigfoo29 | 22:19


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel