Hacking-Stunt: Smartphone-Crypto-Codes aus Funkwellen auslesen
(30.01.2012, 13:20) Verschlüsselungs-Codes von Smartphones können mit einer Technik gestohlen werden, die auf die Radiowellen abstellt, die ein Gerät absendet. Dies ließ einer der weltweit bekanntesten Crypto-Experten, Paul Kocher, verlautbaren. Seine Firma Cryptography Research plant, den Vorgang bei einer Reihe von Smartphones unterschiedlicher Hersteller auf der im nächsten Monat stattfindenden RSA-Konferenz in San Francisco mit einem Hacking-Stunt zu demonstrieren.
Mit der Technik können Crypto-Codes aus den Funkwellen eines Smartphones mithilfe eines einfachen Radiogeräts ausgelesen werden. Zunächst muss dafür auf dem Radioempfänger die richtige Frequenz eingestellt werden, wobei das Gerät die elektromagnetischen Wellen aufnimmt, sobald der Kryptografie-Schlüssel vom Smartphone genutzt wird. In weiterer Folge kann man unter Einsatz eines Computers die privaten Schlüssel der Smartphones zurückverfolgen. Die Länge des Schlüssels spielt dabei keine Rolle, so Kocher.
Mit der geplanten Demonstration des Hacking-Stunts soll in erster Linie auf die Verbesserungswürdigkeit der Sicherheitsstandards bei Smartphones hingewiesen werden. Es soll keineswegs darum gehen, einzelne Hersteller in Verlegenheit zu bringen.
Bei der Sicherheitslücke handle es sich um ein durchaus behebbares Problem, wobei Cryptography Research bereits gemeinsam mit einem Hersteller an der Lösung des Problems arbeitet. Der Name des Herstellers wurde von Kocher allerdings nicht genannt.
Man kann also auf den Hacking-Stunt gespannt sein, der den ungewöhnlichen Datenabruf ermöglicht. Die RSA-Konferenz wird vom 27. Februar bis 2. März 2012 in San Francisco stattfinden.
