Warum Hersteller Spannungswandler zum Schweigen bringen sollten

yatpu

Active member
Themenstarter
Registriert
16 März 2010
Beiträge
8.889
moin!

darüber bin ich gerade gestolpert:
http://tau.ac.il/~tromer/acoustic/

zusammenfassung:
aus durch wechselnde cpulast ausgelöste schwingungen von spulen und kondensatoren der spannungswandler ist es möglich komplette crypto-keys (in diesem beispiel 4096 bit rsa) aus einem laptop zu errechnen. das in diesem fall verwendete programm gnupg wurde mittlerweile entsprechend überarbeitet um diese schwachstelle zu beheben. die ursache für c4-fiepen hat neben blutenden ohren und gereiztheit also noch andere bedenklich folgen
 
Mit Hi-Tech-Mikro in einem totenstillen Raum vielleicht ja. Aber wessen TP rechnet verschlüsselte Sachen wenn der Bediener nicht sowieso in der Nähe ist?
 
Wow! Hätte ich niemals gedacht, dass sowas möglich ist. Allein auf die Idee aus dem lästigen fiepen Daten auszulesen muss man erstmal kommen!



Mit Hi-Tech-Mikro in einem totenstillen Raum vielleicht ja. Aber wessen TP rechnet verschlüsselte Sachen wenn der Bediener nicht sowieso in der Nähe ist?
Wie man ein TP potentiell dazu bringt verschlüsselte Sachen zu rechnen steht auf der verlinkten Seite. Ob der Bediener in der Nähe ist oder nicht, spielt dabei doch überhaupt keine Rolle.

Dass der Angriff derzeit nur bei Totenstille mit einem guten Mikrofon möglich ist, stellt keinesfalls eine Entwarnung dar. Die Methode steckt schließlich in den Kinderschuhen, und wenn jemand Zeit (und Geld) in die Weiterentwicklung steckt, kannst du vielleicht schon morgen jeden PC in einem Konferenzraum abhören, nachdem du dein "Mobiltelefon" auf (oder unter) den Tisch gelegt hast.
Ob dieser Angriff unbedingt effizient ist, steht auf einem anderen Blatt. Die prinzipielle Machbarkeit zeigt jedoch, wie angreifbar selbst vermeintlich als sehr sicher eingestufte Systeme sind.
 
Zuletzt bearbeitet:
Ich lese im ganzen Artikel nichts von Verschlüsselung? :confused:
Da steht auch nichts zu Verschlüsselung.
Wenn man allerdings die Verschlüsselung vollständig der HDD-Fimware überlässt und sich eben diese FW wie im Artikel beschrieben nahezu beliebig manipulieren lässt, dann bringt die Verschlüsselung nichts.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben