Bitflipping mit Radiowellen

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Studenten von der Universität Hamburg-Harburg ist es gelungen, mittels Bitflipping unter anderem Passwörter zu erraten. Dabei haben sie festgestellt, dass Radiowellen von UKW-Sendern gezielt Bitlippings erzeugen können und aus den schmutzigen IP-Paketen, die daraus erzeugt werden, können auch Passwörter erraten werden. Dabei werden die Radiowellen mit den IP-Paketen korreliert. Es ist zumindest möglich, die Länge des Passwortes und die Streuung von Zeichen im Passwort stark einzugrenzen.

    Der Raspberry Pi ist dabei besonders anfällig für das Bitflipping, weil er meistens in Kunststoffgehäusen eingesetzt wird und damit können die erwähnten Radiowellen ungehindert die Bauteile des Raspberry Pi erreichen. Als Schutz gegen das Auslesen von Passwörtern aus den schmutzigen IP-Paketen empfehlen die Studenten, mit einem Smartphone bei der Eingabe von Passwörtern gleichzeitig eine große Datenmenge über das Mobilfunknetz zu senden. Das kann zum Beispiel eine Bilddatei sein. Dabei kommt es zu Interferenzen mit den Radiowellen, die sich nicht mehr rekonstruieren lassen.

    Die Raspberry Pi Foundation ist bereits auf die Ergebnisse der Studenten aufmerksam geworden. Die Foundation wird in den nächsten Monaten eine nachrüstbare Folie anbieten, die ähnlich wie bei den Türen von Mikrowellenofen aussieht und einfach auf das Gehäuse geklebt werden kann. Damit wird das Bitflipping nahezu zu 100 % ausgeschaltet. Als Alternative dazu soll mittels eines Bugfixes im Raspberry OS die Anzahl Kerne in der CPU halbiert werden, so dass jeder 2. Kern den 1. Kern auf Bittflipping kontrolliert und diesen ggf. korrigiert.

    Ich hoffe, dass ich Euch mit dieser Info etwas helfen konnte.

  • Der Studie nach ist eine der größten Herausforderung die Maschenweite der Folie so zu designen, das die WLAN Frequenzen noch ungehindert, zumindest aber weitgehend ungedämpft, passieren können.

    Die wesentlich niedrigeren UKW Wellen werden aber durch die Folie derart abgeschirmt, das sie die gefährlichen Bitflippings nur noch bei geringstem Abstand auslösen können.

    Als mögliche Unsicherheit wurde dabei genannt, das die Wirkung der Folie "gegen 0" sinkt, wenn z.B. ein UKW Funkgerät direkt neben dem Pi betrieben wird.

    Gruss

  • Zum Glück scheinen solche Probleme nur am ersten April aufzutreten, nun haben wir ja wieder ein Jahr für eine richtige Lösung Zeit.
    Das Sicherste wird wohl sein, einfach alles mit IT am 31.03. auszuschalten und am 02.04. wieder einzuschalten!

  • Sowas ähnliches habe ich sogar hier im Forum mal aufgegriffen.

    Seitenkanalangriffe sind nichts neues.

    Schade, dass es nur ein Aprilscherz ist.

    Die Möglichkeit Zufallszahlen extern zu beeinflussen, gibt es jedenfalls.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!