Czy można zdobyć klucz RSA przy pomocy dźwięku?

Obecnie najpopularniejsza metoda zabezpieczenia naszych danych sprowadza się do podania loginu i hasła - sposób zyskał uznanie nie ze względu na wysokie bezpieczeństwo, ale z racji niskiego kosztu implementacji. Oczywiście hasła nie są jedyną metodą umożliwiającą zabezpieczenie naszych danych. Inny, bardziej zaawansowany, ale i wymagający większej mocy obliczeniowej sposób opiera na kluczach - każdy użytkownik posiada dwa klucze, z czego jeden jest prywatny a drugi publiczny. Publiczny umożliwia zaszyfrowanie przez nadawcę wiadomość w taki sposób, aby adresat mógł ją bez problemu odczytać. Aby jeszcze bardziej to zobrazować wyobraźmy sobie list, który został zabezpieczony przed przypadkowym otwarciem. Nadawca zakleja go specjalną substancją, która pod wpływem odpowiednio wysokiej temperatury odkleja się od kartki papieru. Jeżeli ktoś obcy próbowałby siłą otworzyć list, potarga wiadomość zawierającą treść.

Metoda kluczy RSA jest dużo bezpieczniejsza od popularnych haseł, ponieważ prawdopodobieństwo złamania prywatnego klucza jest dużo mniejsza niż hasła. Cyberprzestępcy w takim wypadku wolą go zdobyć, niż złamać. W jaki sposób można to zrobić? Okazuje się, że głośniki montowane w laptopach mogą być dla nas zdradzieckie i umożliwić pozyskanie prywatnego klucza.

Pomysłowość przestępców nie zna granic.

Procesor podczas dekodowania wiadomości jest mocno obciążony i głośniki w tym samym momencie wydają specyficzny dźwięk, który nie pochodzi znikąd. Jest to efekt uboczny działania obwodów regulacji napięcia, jakie mają za zadanie utrzymanie zasilania procesora na tym samym poziomie. Teraz wystarczy tylko posiadać urządzenie potrafiące przechwytywać tego typu dźwięki, wykonać odpowiednią analizę i z dużą dozą prawdopodobieństwa uda nam się złamać prywatny klucz użytkownika.

Jeżeli nasza ofiara jest paranoikiem w kwestii bezpieczeństwa i postanowiła wymontować głośniki ze swojego laptopa, to nie załamujmy rąk do razu - możliwości wydobycia kluczy RSA jest jeszcze kilka... Możemy pokusić się o badanie fluktuacji napięcia w sieci elektrycznej bądź mierzenia potencjału elektrycznego obudowy komputera. Jak widzimy dla chcącego nic trudnego ;] Wszyscy zainteresowani szczegółami przeprowadzania takich operacji mogą kliknąć w ten link .

Źródło: Tau