Sign up to save your podcasts
Or
Share Forschungsquartett | Side-Channel-Angriffe: Was Computer über uns verraten
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Forschungsquartett | Side-Channel-Angriffe: Was Computer über uns verraten
Das Forschungsquartett — dieses Mal in Kooperation mit dem CISPA Helmholtz-Zentrum für Informationssicherheit
Side-Channel-Angriffe: Das vermeintlich Nebensächliche nutzen
Laptops, Handys, Smartwatches verarbeiten jeden Tag riesige Datenmengen. Dabei entstehen neben der Information auch kleine Nebeneffekte, wie ein veränderter Stromverbrauch je nach Rechnung, veränderte Wärmeentwicklung und nicht zuletzt ein anderes Rechentempo. Diese Spuren nutzen Hacker bei sogenannten Side-Channel-Angriffen. Statt Sicherheitslücken in der Software zu suchen, lesen sie unter anderem physikalische Begleiterscheinungen aus. Und ziehen daraus Rückschlüsse auf geheime Informationen.
Side-Channel-Angriffe gibt es nicht erst, seitdem es Laptops und Smartwatches gibt. Bereits in den 1940er Jahren gab es beispielsweise die Idee, dass ein Laser winzige Schwingungen auffangen könnte, die Schall auf glatten Flächen wie Fenstern hinterlässt und diese dann in hörbare Töne umwandelt. Und auch heute gibt es überraschend kreative Methoden, die über Nebenwege Informationen herausfinden. 2018 haben Journalistinnen und Journalisten sich zum Beispiel die App Strava zunutze gemacht um herauszufinden, wo sich Präsidenten aufhalten — allein über die Laufstrecken ihrer Leibwächter.
Physik als Schwachstelle
Vor solchen Angriffen kann man sich am Ende kaum schützen. Denn physikalische Nebeneffekte, wie die Wärmeabstrahlung eines Computers, wird man kaum bemerken und auch nur schwer verhindern können. Auch das unterscheidet Side-Channel-Angriffe von anderen Cyberattacken, die meistens Spuren hinterlassen.
Manche Risiken lassen sich trotzdem verringern. Zum Beispiel kann man Computerprozesse so einstellen, dass sie immer gleich lange dauern, egal, wie komplex die Aufgabe ist. Das erschwert Rückschlüsse auf die Rechnung selbst, macht aber das System insgesamt deutlich langsamer.
Wie kann man Computer trotz dieser physikalischen Grenzen sicherer machen? Darüber sprechen detektor.fm-Moderatorin Karolin Breitschädel und ihre Kollegin Esther Stephan in der neuen Folge vom Forschungsquartett. Ihr Gast ist Dr. Michael Schwarz, er forscht am CISPA Helmholtz-Zentrum für Informationssicherheit und erklärt, warum Side-Channel-Angriffe so schwer zu erkennen sind und wieso absolute Sicherheit in der digitalen Welt wahrscheinlich nie möglich sein wird.
View all episodes
By detektor.fm – Das Podcast-Radio
3
11 ratings
Das Forschungsquartett — dieses Mal in Kooperation mit dem CISPA Helmholtz-Zentrum für Informationssicherheit
Side-Channel-Angriffe: Das vermeintlich Nebensächliche nutzen
Laptops, Handys, Smartwatches verarbeiten jeden Tag riesige Datenmengen. Dabei entstehen neben der Information auch kleine Nebeneffekte, wie ein veränderter Stromverbrauch je nach Rechnung, veränderte Wärmeentwicklung und nicht zuletzt ein anderes Rechentempo. Diese Spuren nutzen Hacker bei sogenannten Side-Channel-Angriffen. Statt Sicherheitslücken in der Software zu suchen, lesen sie unter anderem physikalische Begleiterscheinungen aus. Und ziehen daraus Rückschlüsse auf geheime Informationen.
Side-Channel-Angriffe gibt es nicht erst, seitdem es Laptops und Smartwatches gibt. Bereits in den 1940er Jahren gab es beispielsweise die Idee, dass ein Laser winzige Schwingungen auffangen könnte, die Schall auf glatten Flächen wie Fenstern hinterlässt und diese dann in hörbare Töne umwandelt. Und auch heute gibt es überraschend kreative Methoden, die über Nebenwege Informationen herausfinden. 2018 haben Journalistinnen und Journalisten sich zum Beispiel die App Strava zunutze gemacht um herauszufinden, wo sich Präsidenten aufhalten — allein über die Laufstrecken ihrer Leibwächter.
Physik als Schwachstelle
Vor solchen Angriffen kann man sich am Ende kaum schützen. Denn physikalische Nebeneffekte, wie die Wärmeabstrahlung eines Computers, wird man kaum bemerken und auch nur schwer verhindern können. Auch das unterscheidet Side-Channel-Angriffe von anderen Cyberattacken, die meistens Spuren hinterlassen.
Manche Risiken lassen sich trotzdem verringern. Zum Beispiel kann man Computerprozesse so einstellen, dass sie immer gleich lange dauern, egal, wie komplex die Aufgabe ist. Das erschwert Rückschlüsse auf die Rechnung selbst, macht aber das System insgesamt deutlich langsamer.
Wie kann man Computer trotz dieser physikalischen Grenzen sicherer machen? Darüber sprechen detektor.fm-Moderatorin Karolin Breitschädel und ihre Kollegin Esther Stephan in der neuen Folge vom Forschungsquartett. Ihr Gast ist Dr. Michael Schwarz, er forscht am CISPA Helmholtz-Zentrum für Informationssicherheit und erklärt, warum Side-Channel-Angriffe so schwer zu erkennen sind und wieso absolute Sicherheit in der digitalen Welt wahrscheinlich nie möglich sein wird.
More shows like detektor.fm | Podcasts
View all
WDR Zeitzeichen
75 Listeners
Radiowissen
113 Listeners
IQ - Wissenschaft und Forschung
47 Listeners
Forschungsquartett
3 Listeners
Antritt – Der Fahrradpodcast
5 Listeners
detektor.fm | Gesellschaft
0 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
241 Listeners
brand eins-Podcast
4 Listeners
Das Wissen | SWR
104 Listeners
ZEIT WISSEN. Woher weißt Du das?
44 Listeners
Die Reportage
10 Listeners
detektor.fm | Musik
0 Listeners
Seite 37 – Der Literatur-Podcast
0 Listeners
Kunst und Leben – Der Monopol Podcast
9 Listeners
Spektrum-Podcast
16 Listeners
Reden ist Geld – Der Podcast mit Nina Sonnenberg
0 Listeners
Zurück zum Thema
1 Listeners
Das Politikteil
67 Listeners
Quarks Science Cops
17 Listeners
Aha! Zehn Minuten Alltags-Wissen
27 Listeners
11KM: der tagesschau-Podcast
28 Listeners
RONZHEIMER.
136 Listeners
Eine kurze Geschichte über...
16 Listeners
Einschlafen mit Biografien
17 Listeners