Timing Attack
Ein Timing-Angriff ist eine Art von Hacker-Angriff, der von böswilligen Benutzern verwendet wird, um das Passwort oder die Sicherheitsmaßnahme eines Computersystems durch die Messung der Antwortzeit des Systems auf bestimmte Anfragen herauszufinden.
Stell dir vor, du hast ein Zahlenschloss an deiner Schatztruhe. Wenn der Dieb versucht, das Schloss ohne Kenntnis des Codes zu öffnen, muss er viele verschiedene Zahlenkombinationen ausprobieren, bis er die richtige herausfindet. Ein Timing-Angriff ist wie ein Einbrecher, der erkennt, dass das Schloss ein kleineres Klicken erzeugt, wenn eine Zahl richtig ist, und ein größeres Klicken erzeugt, wenn eine Zahl falsch ist. Indem er in der Lage ist, auf diese Weise die Zeit des Klickens des Schlosses zu messen, kann er bestimmen, welche Zahlenkombination die richtige ist.
In der Informatik können Timing-Angriffe verwendet werden, um zu bestimmen, ob eine Passwort-Vergleichsroutine in einem System das richtige Passwort oder die richtige Sicherheitsmaßnahme akzeptiert hat. Der Hacker kann eine Vielzahl von Passwörtern ausprobieren und auf die Zeit achten, die für das Verarbeiten der Anforderung benötigt wird. Mit dieser Information kann der Hacker das richtige Passwort eingeben und auf diese Weise Zugang zum geschützten System erlangen, ohne dass er das Passwort tatsächlich erraten hat.
Um sich vor einem Timing-Angriff zu schützen, sollten Entwickler von Computersystemen Sicherheitsmaßnahmen ergreifen, indem sie Anmeldebildschirme so gestalten, dass sie immer die gleiche Antwortzeit benötigen, unabhängig davon, ob das Passwort richtig oder falsch ist.