Con un paper intitolato “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis” tre ricercatori, Daniel Genkin, Adi Shamir e Eran Tromer hanno presentato un attacco molto interessante. É possibile recuperare una chiave RSA 4096-bit GnuPG (quindi considerata come standard di sicurezza alta) attraverso il suono della CPU durante la fase di decifratura.
E quel che é peggio é che non serve un microfono potente o particolarmente sofisticato, basta uno smartphone appoggiato vicino al computer! Altra brutta notizia, é un paper del 2013, e io ne vengo a conoscenza solo ora. Un po’ piú confortante il fatto che serva un’ora di registrazione per recuperarla e solitamente un allegato lo si decifra in meno tempo e sopratutto non lo si decifra direttamente con la RSA. Insomma, un attacco difficilotto da portare ma molto accademico.
Hey tu! Lontano con quel telefonino dal mio computer! Paranoia a 1000!
Lascia un commento