Sehenswerte Camp-Vorträge III: Singing Capacitors and Whining Inductors

- - 5 Ergänzungen

In der Reihe „Sehenswerte Camp-Vorträge“ folgt nun die dritte Empfehlung. Wie es sich für eine ordentliche Hacker-Zusammenkunft gehört, taucht man schon mal in technische Details. Dan Hagon widmet sich mit dem schönen Titel „Singing Capacitors and Whining Inductors“ den uns umgebenden Verschlüsselungsanwendungen und einigen Angriffen dagegen:

In this talk we provide a practical introduction to Acoustic Cryptanalysis using tools and techniques that are easily grasped and cheaply available. The intention is not to present any new results, but instead the emphasis is on gaining a foundation in the theory of such attacks, so that you will be able to apply them more effectively in more challenging scenarios.

Es geht also um Kryptoanalyse, die Hagon mit einigen Beispielen verständlich macht. Speziell widmet er sich sog. Seitenkanal-Angriffen (Side-channel attacks, auch: information leakage analysis). Das sind Methoden, um an einen geheimen Schlüssel zu gelangen, indem man bei Computern oder Mobiltelefonen Signale und Informationen auswertet, die beim Prozessieren kryptographischer Protokolle anfallen. Etwa durch das Erfassen und Analysieren des unterschiedlichen Stromverbrauchs oder von elektromagnetischen Emissionen beim Ausführen kryptographischer Algorithmen versucht man, auf den geheimen Schlüssel zu schließen.

Hagon hat an der Cambridge University Informatik studiert. Wer schon immer mal verstehen wollte, wie man solche „side-channel attacks“ praktisch anwendet, ist bei ihm richtig. Da aber solche Angriffe schon mehrere Jahrzehnte angewendet werden, greift Hagon auch auf historische Beispiele der Kryptoanalyse zurück, etwa aus dem Jahr 1956, als das GCHQ eine mechanische sechswalzige Hagelin-Rotor-Verschlüsselungsmaschine in der ägyptischen Botschaft mit Hilfe von Mikrophonen knacken wollte. (Ob das erfolgreich war, wird aber nicht gespoilt.)

Wie immer kann der Vortrag bei media.ccc.de als Video- oder Audio-Datei in mehreren Formaten runterladen werden. Oder man kann ihn hier angucken:

Hier klicken, um den Inhalt von media.ccc.de anzuzeigen

Inhalt direkt öffnen

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Constanze Kurz ist promovierte Informatikerin, Autorin und Herausgeberin von Büchern, zuletzt Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtlich Sprecherin des Chaos Computer Clubs. Sie war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille.  Kontakt: constanze(at)netzpolitik.org (PGP).

Kontakt: PGP

Veröffentlicht 22.08.2015 um 04:47
Kategorie
Schlagworte
Weitere Artikel

5 Ergänzungen

  2. Syntax error at „Prozessieren kryptographischer Protokolle“: parameter mismatch. Verdacht: Sprachpanscherei.

    1. Scheint ein Trend zu sein. Eben wieder anscheinend auch bei Heise zu sehen gewesen, wie man den Kommentaren des Artikels entnehmen kann, der selbst inzwischen korrigiert wurde (dort ging es wohl um (post?-)“prozessierte“ Satellitenbilder): http://www.heise.de/newsticker/meldung/Raumsonde-Dawn-Neue-Bilder-vom-Zwergplaneten-Ceres-zeigen-einzigartige-Strukturen-2791120.html

      Der Duden kennt zumindest nur eine Bedeutung von „prozessieren“: http://www.duden.de/rechtschreibung/prozessieren

  3. Leider fällt nach einer Zeit der Ton aus, zumindest bei beiden mp4 Versionen. WEBM scheint zu funktionieren.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.