21.10.2009 16:35
Sicherheitsforschern ist es gelungen, die für die Verschlüsselung der Kommunikation und der Benutzerauthentifizierung erforderlichen Keys aus mobilen Geräten auszulesen. Nach Aussage des Forschers Benjamin Jun von Cryptography Research gegenüber CNET News gelang das mittels Differential Power Analysis (DPA), einer Form des Seitenkanalangriffs. Dazu werden elektromagnetische Signale des Chips und somit sein Energieverbrauch während der kryptographischen Operation gemessen, anschließend analysiert man die Daten. Nachteil der Methode ist allerdings, dass man im Besitz des Geräts sein muss oder, wie im vorliegenden Fall, einen Meter dicht an das Opfer herankommen muss.
(ur)
English version: Researchers read the cryptographic keys of mobile phones
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-835690
Mehr zum Thema Hacking Handy Verschlüsselung
