Tre ricercatori estraggono una chiave RSA usando il suono della CPU

gpg2

Con un paper intitolato “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis” tre ricercatori, Daniel Genkin, Adi Shamir e Eran Tromer hanno presentato un attacco molto interessante. É possibile recuperare una chiave RSA 4096-bit GnuPG (quindi considerata come standard di sicurezza alta) attraverso il suono della CPU durante la fase di decifratura.

E quel che é peggio é che non serve un microfono potente o particolarmente sofisticato, basta uno smartphone appoggiato vicino al computer! Altra brutta notizia, é un paper del 2013, e io ne vengo a conoscenza solo ora. Un po’ piú confortante il fatto che serva un’ora di registrazione per recuperarla e solitamente un allegato lo si decifra in meno tempo e sopratutto non lo si decifra direttamente con la RSA. Insomma, un attacco difficilotto da portare ma molto accademico.

Hey tu! Lontano con quel telefonino dal mio computer! Paranoia a 1000!

Una risposta a “Tre ricercatori estraggono una chiave RSA usando il suono della CPU”

  1. Avatar April Morone
    April Morone

    Questo è molto cool .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *