- Über Videoaufnahmen der Power-LED eines unmanipulierten Geräts lassen sich die für die Verschlüsselung verwendeten geheimen Schlüssel wiederherstellen.
- Der Grund ist, dass Änderungen im Stromverbrauch während der Ausführung der Verschlüsselung die Helligkeit der LED beeinflussen.
- Für den Angriff wird zunächst ein Video benötigt, das die Power-LED ausfüllt.
- Durch den Rolling-Shutter-Effekt der Kamera können bis zu 60.000 Farbwerte pro Sekunde abgetastet werden.
- Über Helligkeitsänderungen lassen sich Beginn und Ende der Verschlüsselung erkennen.
- Durch Analyse der abgetasteten Farbwerte kann der geheime Schlüssel rekonstruiert werden.
- Damit lassen sich Verschlüsselungsschlüssel aus CCTV-Aufnahmen von Smartphones und Laptops wiederherstellen.
- Tatsächlich gelang bereits die Wiederherstellung geheimer Schlüssel von Smartcards, Mobiltelefonen und anderen Geräten.
- Durch Analyse der Power-LED eines mit einem Galaxy S8 verbundenen USB-Hubs und USB-Lautsprechers wurde ein 378-Bit-PQC-Schlüssel (post-quantenresistente Kryptografie) rekonstruiert.
- Aus 16 Metern Entfernung wurde durch Analyse der Power-LED einer Smartcard ein 256-Bit-ECDSA-Schlüssel (Elliptic Curve DSA) wiederhergestellt.
- Die Schwachstelle entsteht durch Kryptografie-Bibliotheken; zur Abhilfe sollten nach Möglichkeit aktuelle Bibliotheken verwendet werden.
4 Kommentare
Das erinnert mich an die Nachricht, dass der US-Geheimdienst Informationen über die Geräusche von Festplatten abgegriffen hat.
Solche Geschichten sind wirklich sehr spannend.
Wie ihr sicher alle wisst, gab es auch die Möglichkeit, es an der Antwortgeschwindigkeit zu erkennen, wenn ein falsches Passwort eingegeben wurde.
Wirklich absolut krass..
Ich meine, ich hätte früher schon einmal gesehen, dass sich geheime Schlüssel aus Geräuschen rekonstruieren lassen,
aber bei Side-Channel-Angriffen gibt es wirklich viele Dinge, die man sich kaum vorstellen kann ...
Die einfachste Methode, diese Schwachstelle zu beheben, besteht offenbar darin, einen Aufkleber auf die Power-LED zu kleben.