Die Macher der Verschlüsselungssoftware GnuPGP haben eine potenzielle Schwachstelle im Code der Software behoben, die es erlaubt, RSA-Keys beim Entschlüsseln akustisch abzugreifen.

Entdeckt haben die Angriffsmöglichkeit die israelischen Forscher Daniel Genkin, Adi Shamir (das “S” in RSA) und Eran Tromer, Details dazu listet ihr dazu verfasstes Paper auf. Zum Ausnutzen der Lücke genügt es, ein Smartphone neben dem Zielrechner zu platzieren, wenn letzterer eingehende E-Mails automatisch entschlüsselt. Die elektronischen Komponenten (Kondensatoren, Spulen, Spannungsregler) erzeugen Geräusche unterhalb von 10 Kilohertz, die ein Muster ergeben.

Indem das in der Nähe liegende Handy nun verschlüsselte Nachrichten mit bekannten Inhalten an den Zielrechner schickt, die dieser automatisch entschlüsselt, konnten die Forscher laut Paper aus den akustischen Signalen innerhalb von einer Stunde einen kompletten 4096-Bit RSA-Key extrahieren. Da sich die parallel erzeugten Geräusche der Mechanik des Rechners in einem anderen Frequenzbereich bewegen, seien diese leicht herauszufiltern, heißt es in dem Bericht.

Ein kleiner und eher theoretischer Bug möchte man meinen. Vor einem Jahr hätte man den Forschern für das Aufdecken der Attacke noch den silbernen Aluhut überreicht, dank der Snowden-Enthüllungen schaffte es die Nachricht sogar bis in die Mainstream-Medien. Die Macher von GnuPG haben jedenfalls reagiert und verhindern den Angriff nun mit Hilfe von RSA Blinding. Dabei verschleiert ein weiterer Algorithmus die zeitlichen Abläufe beim Dechiffrieren, was die Daten für Angreifer größtenteils wertlos macht.