Tre ricercatori estraggono una chiave RSA usando il suono della CPU

Alessandro Lorenzi
1

gpg2

Con un paper intitolato “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis” tre ricercatori, Daniel Genkin, Adi Shamir e Eran Tromer hanno presentato un attacco molto interessante. É possibile recuperare una chiave RSA 4096-bit GnuPG (quindi considerata come standard di sicurezza alta) attraverso il suono della CPU durante la fase di decifratura.

E quel che é peggio é che non serve un microfono potente o particolarmente sofisticato, basta uno smartphone appoggiato vicino al computer! Altra brutta notizia, é un paper del 2013, e io ne vengo a conoscenza solo ora. Un po’ piú confortante il fatto che serva un’ora di registrazione per recuperarla e solitamente un allegato lo si decifra in meno tempo e sopratutto non lo si decifra direttamente con la RSA. Insomma, un attacco difficilotto da portare ma molto accademico.

Hey tu! Lontano con quel telefonino dal mio computer! Paranoia a 1000!

Alessandro Lorenzi
, ,

Una risposta a “Tre ricercatori estraggono una chiave RSA usando il suono della CPU”

  1. Avatar April Morone
    April Morone

    Questo è molto cool .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)