l+f: Schlüssel abgehört – also echt jetzt!

Lockpicking ganz anders: Nachdem sie den Aufschließvorgang belauschten, bauten Forscher Nachschlüssel.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 58 Beiträge
l+f: Schlüssel abgehört – echt!
Von
  • Jürgen Schmidt

Drei Forscher der National University of Singapore demonstrieren einen der verrücktesten Seitenkanalangriffe ever: Die Aufnahme der Klickgeräusche beim Aufschließen eines Schlosses genügt, um Nachschlüssel zu bauen. Nicht einmal ein hochempfindliches Richtmikrofon benötigen sie dazu. Die Aufnahme eines Smartphones genügt.

Genau genommen zeichnen die Forscher nicht das Aufschließen, sondern das Einführen des Schlüssels in das Schloss auf. Dabei rutschen die kleinen Stifte hörbar über die Einkerbungen des Schlüssels. Diese Klick-Sinfonie ist so charakteristisch, dass die Forscher mit ihrem SpiKey getauften Angriff den Suchraum von über 330.000 möglichen Schlüsseln auf nur 3 mögliche reduzieren konnten.

Die Stifte des Schlosses rutschen hörbar über die Zacken des Schlüssels.

(Bild: Soundarya Ramesh et al. )

Mehr dazu in:

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(ju)