Czy można zdobyć klucz RSA przy pomocy dźwięku?
Obecnie najpopularniejsza metoda zabezpieczenia naszych danych sprowadza się do podania loginu i hasła - sposób zyskał uznanie nie ze względu na wysokie bezpieczeństwo, ale z racji niskiego kosztu implementacji. Oczywiście hasła nie są jedyną metodą umożliwiającą zabezpieczenie naszych danych. Inny, bardziej zaawansowany, ale i wymagający większej mocy obliczeniowej sposób opiera na kluczach - każdy użytkownik posiada dwa klucze, z czego jeden jest prywatny a drugi publiczny. Publiczny umożliwia zaszyfrowanie przez nadawcę wiadomość w taki sposób, aby adresat mógł ją bez problemu odczytać. Aby jeszcze bardziej to zobrazować wyobraźmy sobie list, który został zabezpieczony przed przypadkowym otwarciem. Nadawca zakleja go specjalną substancją, która pod wpływem odpowiednio wysokiej temperatury odkleja się od kartki papieru. Jeżeli ktoś obcy próbowałby siłą otworzyć list, potarga wiadomość zawierającą treść.
Metoda kluczy RSA jest dużo bezpieczniejsza od popularnych haseł, ponieważ prawdopodobieństwo złamania prywatnego klucza jest dużo mniejsza niż hasła. Cyberprzestępcy w takim wypadku wolą go zdobyć, niż złamać. W jaki sposób można to zrobić? Okazuje się, że głośniki montowane w laptopach mogą być dla nas zdradzieckie i umożliwić pozyskanie prywatnego klucza.
Pomysłowość przestępców nie zna granic.
Procesor podczas dekodowania wiadomości jest mocno obciążony i głośniki w tym samym momencie wydają specyficzny dźwięk, który nie pochodzi znikąd. Jest to efekt uboczny działania obwodów regulacji napięcia, jakie mają za zadanie utrzymanie zasilania procesora na tym samym poziomie. Teraz wystarczy tylko posiadać urządzenie potrafiące przechwytywać tego typu dźwięki, wykonać odpowiednią analizę i z dużą dozą prawdopodobieństwa uda nam się złamać prywatny klucz użytkownika.
Jeżeli nasza ofiara jest paranoikiem w kwestii bezpieczeństwa i postanowiła wymontować głośniki ze swojego laptopa, to nie załamujmy rąk do razu - możliwości wydobycia kluczy RSA jest jeszcze kilka... Możemy pokusić się o badanie fluktuacji napięcia w sieci elektrycznej bądź mierzenia potencjału elektrycznego obudowy komputera. Jak widzimy dla chcącego nic trudnego ;] Wszyscy zainteresowani szczegółami przeprowadzania takich operacji mogą kliknąć w ten link .
Źródło: Tau
Powiązane publikacje
![OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA](/files/Image/m165/45981.png)
OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA
42![Google przejmuje kolejną część HTC, a Samsung prezentuje headset Project Moohan. Debiut systemu Android XR coraz bliżej](/files/Image/m165/45977.png)
Google przejmuje kolejną część HTC, a Samsung prezentuje headset Project Moohan. Debiut systemu Android XR coraz bliżej
16![Xiaomi dodaje obsługę gier z Windowsa do systemu Android (HyperOS). Aplikacja zintegruje się z platformą Steam](/files/Image/m165/45954.png)
Xiaomi dodaje obsługę gier z Windowsa do systemu Android (HyperOS). Aplikacja zintegruje się z platformą Steam
36![Gemini Live dostępny w Polsce. Rozmowa z AI jak z człowiekiem? Do tego jeszcze daleko, bo usługa mierzy się z pewnymi problemami](/files/Image/m165/45944.png)
Gemini Live dostępny w Polsce. Rozmowa z AI jak z człowiekiem? Do tego jeszcze daleko, bo usługa mierzy się z pewnymi problemami
22![Instagram prezentuje Edits. Nowy edytor wideo zaoferuje całkiem sporo, a będzie darmowy i dostępny na iOS i Androidzie](/files/Image/m165/45943.png)