Damit können schon Cryptoschlüssel identifiziert werden. Also auch ne schlechte Nachricht für TCPA/Palladium.
http://www.spiegel.de/netzwelt/technologie/0,1518,299488,00.html
Allgemeines 22.058 Themen, 149.899 Beiträge
the_mic 
Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
laute lüfter haben anscheinend auch ihr gutes ;-)
HartwigT Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Klingt echt erschreckend. Kaum sprechen die Hersteller von einem neuen Sicherheitssystem, schon stellt jemand ein System vor, wie man es trotzdem angreifen kann. Es ist immer nur noch eine Frage der Zeit.
fnmueller1 Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
gut so :-)
keine macht dem ehemaligen Palladium (NGSC???) ;-)
Herman Munster Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
So kommt man mit "Low tech" (vermeintlicher) "High tech" auf die Schliche. So ähnlich wie die Sache mit dem Filzstiftstrich auf kopiergeschützen CDs, um sie doch wieder zugänglich zu machen.
Oder bei der hochgelobten Enigma-Verschlüsselungsmaschine im 2. Weltkrieg, der wurde letztlich zum Verhängnis, daß NIEMALS ein zu codierender Buchstabe nach der Codierung unverändert blieb, d.h. aus einem "F" wurde nach dem Durchlauf durch die Enigma-Maschine NIEMALS wieder ein "F", sondern IMMER was anderes und IMMER nur EIN Buchstabe. Provozierte man nun einen Vorfall, von dem man wußte, daß er gemeldet werden würde und fing diese codierte Meldung dann auf, hatte man, falls die Egima-verschlüselte Sendung genau gleich lang und KEINE übereinstimmenden Buchstaben aufwies, durch den bekannten "Vorfall" quasi auch die original unverschlüsselte Meldung. Nun mußte man "nur" noch auf den mathematischen Algorithmus kommen, aufgrund dessen aus dem x-ten Buchstaben der codierten Meldung der x-te - und NUR der x-te! - Buchstabe der "Originalmeldung" zu ermitteln war. Als man diese Formel dann raus hatte (polnische Mathematiker kamen darauf), konnte man dann später in bzw. für Bletchley Park den ersten Computer bauen und in Betrieb nehmen, der die täglichen Einstellungen der Walzen des Tagescodes ermitteln konnte.
Ich kann mir aber nicht helfen, SO ein Artikel mit dem CPU-Geräusche-abhören wäre absolut 1a-geeignet als Beitrag zum Heft am 1. April der c´t... Hierbei insbesondere die Bemerkung, daß man die CPU abhören wolle durch Abscannen der Fensterscheibe von außen. Keine Frage: menschliche Sprache KANN man derart abhören. Aber eine CPU? Höchstwahrscheinlich noch im geschlossenen Gehäuse? Nicht ausgerichtet auf das Fenster, zumdem unterm Tisch plaziert? Hmhmhm, sounds strange...
The Wasp Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Professor Maximus Stupidus vom Institute of Nonesense hat die Aussagen des Artikels bestätigt.
Jens2001 Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Und es giebt tatsächlich Leute die sowas glauben!
Tilo Nachdenklich Nachtrag zu: „Man kann Tonfrequenzmuster von CPUs auslesen“
Ob man's glauben soll? Immerhin arbeitet die CPU mit einigen Gigaherz und das Gehäuse ist hart und stabil und die Strukturen sind von der Belastung her am Limit...sonst könnte man ganz anders übertakten. CPUs haben auch nicht das ewige Leben, wieso sollen die nicht mechanisch arbeiten? Und die Frequenz wäre so hoch, dass sie in einem Bereich wäre, der von anderen Geräuschen nicht erreicht wird. Also könnte man effizient filtern. Wir können das sicherlich nicht prüfen und würden einem Aprilscherz hoffnungslos auf den Leim gehen. 50 Watt elektromechnisch (Wärmedehnung...was auch immer) umgesetzt, sicherlich mit einem besseren Wirkungsgrad als herkömmliche Lautsprecher...sagen wir mal so, ich halte da nichts für ausgeschlossen. Bei den hohen Frequenzen reichen vermutlich Bewegungen von 1/1000-stel Millimetern als "Membranhub". Interessant ist die Frage, ob sich überhaupt Schall mit so hohen Frequenzen erzeugen lässt? Die CPU-Frequenzen steuern ja langsam auf den Microwellenbereich zu.
HartwigT Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Wie sieht es denn mit der möglichkeit aus, das elektromagnetische Wellen das Mikrofonsignal leicht verzerren. Ich denke mal das ganze wurde unter Laborbedingungen mit geringem Abstand zur CPU durchgeführt. Bei weiterer Entfernung sehe ich da keine Chance. Man kann bei rechnern mit einem schlechten Soundsystem auch ein unterschiedliches Rauschen warnehmen, wenn sich die belastung der CPU ändert. Zumindest war es damals bei meinem PII so. Ich glaube aber kaum, das diese informationen in absehbarer zeit verwertbar sein werden.
xafford Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Entdeckt wurde das Verfahren von Adi Shamir, und wer nicht weiß, wer der Herr ist, der solle doch einmal bitte googeln, was das "S" in RSA bedeutet und wem Spiegel als Quelle zu unglaubwürdig ist, der kann es auch noch einmal unter http://www.heise.de/newsticker/meldung/47294 nachlesen.
The Wasp xafford „Entdeckt wurde das Verfahren von Adi Shamir, und wer nicht weiß, wer der Herr...“
Es gibt Tausende Institute. Es gibt Millionen Wissenschaftler. Es gibt nur begrenzte Forschungsmittel, besonders im Grundlagenbereich. Der von dir verlinkte Bericht bezieht sich auf die selbe Quelle, wie der Spiegelbericht. Schon die Überschrift zeigt, woher der Wind weht: "preliminary proof-of-concept presentation". Daß man mit einem Mikrofon, Verstärker und einer Soundkarte Geräusche aufnehmen kann und diese grafisch darstellen kann, ist hier nicht bestritten worden. Die Schlußfolgerungen halte ich aber für abenteuerlich und das Abhören von Desktop PCs etc. für einen totalen Humbug.
Ich glaube das ganze nicht. Für mich ist das so ein Windei wie kalte Kernfusion. Soweit ich weiß, sind in einer CPU mehrere Millionen Transistoren enthalten. Wieviele Schaltprozesse da pro Sec ablaufen, keine Ahnung, daß man das ganze dann noch akustisch filtern kann, hört sich eher nach Homöopthie an. Nichts gegen letzteres, es geht mir nur um das Beispiel einer möglichen Meßbarkeit im atomaren Bereich.
Klingt für mich wie ein Teilchenbeschleuniger ala Hobbythek... ;)
xafford The Wasp „Es gibt Tausende Institute. Es gibt Millionen Wissenschaftler. Es gibt nur...“
Adi Shamir ist der Mitentwickler von RSA, also kein Feld-Wald-Wiesenwissenschaflter. Dieser Mann hat einen Ruf zu verlieren. Außerdem geht es auch gar nicht darum Millionen von Transistoren zu belauschen, das Pronzip ist eigentlich viel banaler.
Gewisse Operationen in einer CPU (add,mul,noop) erzeugen spezifische spektrale Wellenverteilungen, es ist also eine Art akkustisches Debugging eines Prozesses und somit gar nicht so weit hergeholt. Dabei geht es auch nicht einmal um das wirkliche Entschlüsseln ganzer Sequenzen, es geht nur darum gewisse Sequenzen für eine Timing-Attacke auf die Pseudozufallszahlen zu bekommen mit welchen Verschlüsselungen heutzutage realisiert werden.
Im Übrigen wurde das "Abhören" von Monitorbildern auch oft in das Reich der Urban-Legends gesteckt und auch das funktioniert und ist eigentlich schon lange bekannt.
Im Endeffekt ist dieses aber wie Du richtig erwähnst nur ein Proff of Concept, der aber eine grundlegende Schwäche heutiger Verschlüsselungen zeigt: Ein Computer kann keine "echten" Zufallszahlen erzeugen und wenn man hinter die Sequenz seiner Erzeugung kommt sind potentiell viele Verschlüsselungen unsicher.
Maxx Stone Tilo Nachdenklich „Man kann Tonfrequenzmuster von CPUs auslesen“
Hi zusammen,
vielleicht wird irgendwann (2077?) das Vermummungsverbot aufgehoben - damit man die Hirn- bzw. UNhirnströme (diverser Politiker(Innen) etc.) abschirmen kann :-o
"Verräterischer Chip-Lärm"
LÄRM!!! *multipleAusrufezeichensetzunddramatischeMusikeinspiel*
Aufmerksamkeit kontra Präzision ...
Dilettantismus oder Zuspitzung?
Gruß
Maxx Stone
Das war Ernst+Ironie+Polemik
