Experti predviedli akustický hacking – dešifrovali 4096-bitové kľúče RSA zo zvukov CPU

Bezpečnostní výskumníci prelomili jeden z najbezpečnejších šifrovacích algoritmov, 4096-bitové RSA, odpočúvaním počítača dešifrujúceho šifrované dáta cez mikrofón. Útok je pomerne jednoduchý a možno ho vykonať základným hardvérom. Následky pre priemerného používateľa sú minimálne, no ak ide o pokročilého používateľa a počítač so šifrovanými vysoko citlivými dátami, môže ísť o nebezpečný útok. Tím vedcov z Weizmannovho inštitútu vied a izraelskej univerzity v Tel Avive pod vedením Daniela Genkina, Adi Shamira a Erana Tromera použil útok, ktorý sa nazýva bočný kanál (side channel). Ide o nepriamy a nekonvenčný útok, ktorý sa v podstate nedá zistiť. Tím Adi Shamira už v roku 2004 predviedol, že rozdielne kľúče RSA spôsobujú pri práci procesora odlišné zvuky. Akustický signál vlastne generuje regulátor napätia na CPU, keď sa snaží udržať konštantné napätie počas veľmi rôznorodého a nárazového zaťaženia. No až doteraz nebolo jasné, ako by sa to dalo zneužiť v praxi. Teraz však vedci dokázal ...