Smartphone-Schlüssel per Radio auslesbar

Der Sicherheitsexperte Paul Kocher hat herausgefunden, dass mithilfe eines einfachen Radiogerätes die Kryptografie-Schlüssel eines Mobiltelefons über die elektromagnetischen Funkwellen ausgelesen werden können. Wie das genau funktioniert, möchte er demnächst auf der RSA-Sicherheitskonferenz vorführen.

Kocher erklärte aber vorab gegenüber Network World, dass für die Abhöraktion nur ein AM-Empfänger benötigt werde. Der Schlüssel werde gestohlen, wenn er genutzt wird. Dazu bräuchte das Gerät des Empfängers nur auf die richtige Frequenz eingestellt werden. Sobald die Kryptografie-Bibliotheken des Smartphones abgefragt werden, ändern sich die Funkwellen. Mit einer Analyse der aufgezeichneten Funkwellen am PC ist es dann möglich, den privaten Schlüssel zu ermitteln. Kocher führt allerdings nicht weiter aus, was man mit dem ermittelten Schlüssel anfangen kann, beziehungsweise bei welcher Gelegenheit der Schlüssel auf dem Smartphone verwendet wird.

Auf der Konferenz will Kocher vorführen, dass das mit unterschiedlichen Smartphones möglich ist. Er wolle damit keine Hersteller anschwärzen, sondern vielmehr darauf hinweisen, dass die Sicherheit der Geräte noch zu wünschen übrig lässt. Kocher gab zudem bekannt, dass sein Sicherheitsunternehmen Cryptography Research bereits mit einem nicht näher benannten Hersteller an der Problematik arbeite.

Die diesjährige US-Sicherheitskonferenz RSA Conference findet vom 27. Februar bis zum 2. März in San Francisco statt.