12.05.2004 13:20
Der kleine Lauschangriff auf Verschlüsselung
Mit ihrer kürzlich veröffentlichten "vorläufigen Präsentation" Acoustic Cryptanalysis: On Nosy People and Noisy Machines haben Eran Tromer und Adi Shamir für einige Aufregung in der Fachwelt gesorgt: Mit Hilfe vergleichsweise billiger Audio-Gerätschaften wie Standard-Mikrofon, Einsteiger-Equalizer und der freien Linux-Software Baudline soll es anhand des Kondensator-Brummens eines Rechners möglich sein, Informationen beispielsweise über geheime Schlüssel zu erlauschen. Die interessanten Frequenzen liegen dabei hauptsächlich über 10 KHz und lassen sich somit gut aus dem allgemeinen Rechner- und Lüfterlärm ausfiltern. Tromer und Shamir konnten in ihren Experimenten auf diese Weise nicht nur den Ruhezustand des Prozessors (HLT-Instruktion bei x86-Prozessoren), sondern auch homogene (lang laufende) Schleifen mit MUL-, NOP- und ADD-Instruktionen eindeutig anhand ihrer Spektralsignatur identifizieren. Gleiches war auch in einem Signaturtest mit GnuPG 1.2.4 und unterschiedlichen 4096-Bit langen RSA-Schlüsseln möglich -- jede Operation zeigte eine charakteristische Spektralsignatur.
Der Sound einer RSA-Signatur mit GnuPG
Da die maximale akustische Auflösung im Kilohertz-Bereich bei weitem nicht reicht, um an die Frequenzen moderner Prozessoren heranzukommen, handelt es sich hier nicht um eine wirkliche "Lauschmethode", sondern vielmehr um einen Seitenkanal, der Aufschluss über die zugrunde liegenden Informationen geben kann, ähnlich wie die Stromaufnahme von SmartCards. Mit Hilfe der gewonnenen Daten sind dann Timing-Attacken möglich. Im konkreten Fall verraten die Spektralsignaturen im Millisekundenbereich möglicherweise auch genug über lang laufende Funktionen, um auf spezifische Eigenheiten schließen zu können. Generell bedeutet ein Bit Informationsgewinn in Bezug auf die Entropie eines Schlüssels immerhin eine Halbierung der notwendigen Rechenschritte.
Die Veröffentlichung ist umso interessanter, als Shamir in der Kryptologie kein Unbekannter ist. Er steht für das "S" in RSA und erhielt 2002 zusammen mit seinen Kollegen Rivest und Adleman den Turing-Award -- eine Art Nobelpreis für Informatik -- für dessen Erfindung. (Tobias Engler) / (Tobias Engler)
/
(ju)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
