Den Prozessor belauschen

Dass es nur eine Frage der Zeit ist, bis klassische Verschlüsselungsalgorithmen geknackt werden, ist bekannt. Diese Zeit könnte nun noch ein bisschen kürzer geworden sein: Adi Shamier, der für das «S» in RSA steht, und Eran Tromer haben mit Hilfe von Standard-Audio-Hardware wie Mikrofon, Equalizer und Soundkarte sowie der Linux-Software Baudline für einiges Aufsehen gesorgt. Sie behaupten nämlich, anhand des Kondensator-Brummens eines Computers Informationen über die aktuelle Arbeit der Maschine bekommen zu können, womit es auch möglich wäre, geheime Schlüssel zu erlauschen.

Die beiden Experten waren dazu in der Lage, den Ruhezustand des Prozessors sowie homogene Schleifen eindeutig an ihrem Spektralmuster zu identifizieren. Auch waren sie imstande, die Verschlüsselungssoftware GnuPG beim Signieren von Nachrichten zu belauschen.
Mit dieser Technik soll es vor allem einfacher sein, Timing-Attacken gegen die kryptographische Schlüssel durchzuführen. Auch kann das Wissen über die zugrundeliegenden Operationen dabei helfen, Informationen über einen Schlüssel zu gewinnen, womit die benötigte Zeit zum Knacken des Schlüssels gesenkt werden kann. Das Projekt wurde von den beiden Initianten ausführlich auf ihrer Homepage (www.wisdom.weizmann.ac.il/) dokumentiert.