Passwörter lassen sich durch PC-Geräusche entschlüsseln

PC-Passwörter mithilfe eines Mikrofons erhacken? So was soll laut israelischen Forschern wirklich möglich sein, wie sie in einer aktuellen Studie gezeigt haben.



Ist ein Computer in Betrieb, gibt er viele Geräusche von sich. Oft handelt es sich dabei um die vorhandenen Lüfter, die ein nervendes pfeifendes Geräusch von sich geben oder um das DVD-Laufwerk, das in seinem Schacht vibriert und rattert. Hierbei handelt es sich aber nur um einen Bruchteil der gesamten akustischen Signale, die ein PC in seine Umgebung abgibt. Viele Geräusche, die vom menschlichen Ohr nicht identifiziert werden können, kommen beispielsweise auch von den Chips. Das Interessante dabei ist, dass diese feinen und kaum hörbaren Geräusche Informationen über die aktuell laufenden Programme auf dem PC enthalten. Das hört sich nun alles noch nicht so spannend an – logisch, ist es auch nicht. Faszinierend wird es erst bei der Tatsache, dass jede Rechenoperation sowie jede Software ein typisches Ton-Muster erzeugt, welches ausgewertet werden kann.

Israelische Forscher von einer Universität aus Tel-Aviv führten dazu ein Experiment durch. Ihre Hilfsmittel bestanden lediglich aus einem Laptop, einem Richtmikrofon und einer aktenkoffergrossen Messstation für die akustische Kryptoanalyse. Das Mikrofon wurde in vier Metern Entfernung zum Laptop aufgestellt und siehe da, selbst Passwörter konnten geknackt werden. Im Test versuchten die drei Informatiker Daniel Genkin, Adi Shamir und Eran Trommer Geheimwörter, welche für die E-Mail-Verschlüsselung gebraucht werden zu entschlüsseln. Der private Schlüssel konnte aus der Verschlüsselungssoftware GnuPG (freie Version des bekannten und als sicher geltenden PGP-Verschlüsselungsprogramm) extrahiert werden.

Die israelischen Forscher haben jüngst in einer wissenschaftlichen Arbeit gezeigt, dass sie in der Lage sind, innerhalb von einer Stunde ein privates E-Mail-Passwort herauszufinden. Im Test wurden Nachrichten an den Versuchs-Laptop gesendet. Das geöffnete E-Mail-Programm auf dem Empfängerrechner entschlüsselte die E-Mails und gab gleichzeitig akustische Informationen über den vorhanden Schlüssel preis. Die Israelis sendeten darauf hin immer wieder neue und in ihrer Form abgeänderte Nachrichten an das Notebook und konnten so schrittweise herausfinden, welcher private Schlüssel die Mails in einen lesbaren Text zurückverwandelt.

Laut den Forschern benötigt man kein professionelles Mikrofon, um solche Attacken auszuführen – ein einfaches Mobiltelefon neben dem Rechner soll bereits ausreichen. Platziert man Wanzen am richtigen Ort, so liessen sich auch aus der Ferne Tonanalysen durchführen. Die Forscher warnen zudem davor, dass auch die elektrische Spannung, unter der ein Laptop-Gehäuse steht, für eine solche Analyse nutzbar sein könnte. Die vorhandenen Spannungsschwankungen liessen sich mit einer Zusatzleitung am USB- oder Bildschirmkabel einfach übertragen und auswerten.

Damit diese Ausspähmethode allerdings nicht in falsche Hände gerät, haben die Forscher die Sicherheitslücke gleichzeitig mit einem Update für die E-Mail-Verschlüsselungssoftware PGP herausgegeben. Nutzer, die noch eine alte Version (1.x) des Verschlüsselungsprogramms GnuPG besitzen, sollten dieses umgehend aktualisieren. Nach dem Update dürfte dieses Problem der Vergangenheit angehören. Dennoch werden nun wohl einige mit noch weiter geöffneten Augen durch die Welt gehen.

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

Google plant YouTube Red zum Netflix-Konkurrenten aufzurüsten

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen