Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 (Update)

papierwahl1
(der beitrag ist auch auf papierwahl.at zu lesen)

Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.

Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[…] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts “von der Folie” kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.

Obwohl die Abstrahlungsproblematik bei Wahlcomputern nicht neu ist, wurde damit wieder mal ein weiteres Sicherheitsrisiko bei Wahlcomputern öffentlich vorgeführt.

Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.

[via heise]

.

Update:
Mittlerweile sind auch Mitschnitte von der Präsentation online. Zum Beispiel

hier
* TEMPEST for the casual election hacker
[Direktlink: Tag2-Room1-Slot16:00–ID114-tempest-Main-2009-08-14T16:00:04+0200.wmv / 377MB]

oder hier
* TEMPEST for the casual election hacker
[Direktlink: r1-filer.20090814-160534.ogg / 238MB]

.

weitere Links:
WP: Van-Eck-Phreaking
Chaosradio 148: Wiki zur Sendung
Wahlcomputer-Gutachten des CCC für das Bundesverfassungsgericht (.pdf)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s