Studenten von der Universität Hamburg-Harburg ist es gelungen, mittels Bitflipping unter anderem Passwörter zu erraten. Dabei haben sie festgestellt, dass Radiowellen von UKW-Sendern gezielt Bitlippings erzeugen können und aus den schmutzigen IP-Paketen, die daraus erzeugt werden, können auch Passwörter erraten werden. Dabei werden die Radiowellen mit den IP-Paketen korreliert. Es ist zumindest möglich, die Länge des Passwortes und die Streuung von Zeichen im Passwort stark einzugrenzen.
Der Raspberry Pi ist dabei besonders anfällig für das Bitflipping, weil er meistens in Kunststoffgehäusen eingesetzt wird und damit können die erwähnten Radiowellen ungehindert die Bauteile des Raspberry Pi erreichen. Als Schutz gegen das Auslesen von Passwörtern aus den schmutzigen IP-Paketen empfehlen die Studenten, mit einem Smartphone bei der Eingabe von Passwörtern gleichzeitig eine große Datenmenge über das Mobilfunknetz zu senden. Das kann zum Beispiel eine Bilddatei sein. Dabei kommt es zu Interferenzen mit den Radiowellen, die sich nicht mehr rekonstruieren lassen.
Die Raspberry Pi Foundation ist bereits auf die Ergebnisse der Studenten aufmerksam geworden. Die Foundation wird in den nächsten Monaten eine nachrüstbare Folie anbieten, die ähnlich wie bei den Türen von Mikrowellenofen aussieht und einfach auf das Gehäuse geklebt werden kann. Damit wird das Bitflipping nahezu zu 100 % ausgeschaltet. Als Alternative dazu soll mittels eines Bugfixes im Raspberry OS die Anzahl Kerne in der CPU halbiert werden, so dass jeder 2. Kern den 1. Kern auf Bittflipping kontrolliert und diesen ggf. korrigiert.
Ich hoffe, dass ich Euch mit dieser Info etwas helfen konnte.