RSA-ключи шифрования удалось перехватить с помощью издаваемого компьютером шума
🕛 21.12.2013, 05:10
Исследователи продемонстрировали одну из первых успешных атак с использованием акустического криптоанализа. Исследователи в области информационной безопасности из Института Вейцмана, Израиль, разработали метод перехвата RSA-ключей шифрования путем анализа звуков, издаваемых компьютером во время процедуры расшифровки.
Авторами одной из первых атак на IT-системы путем акустического криптоанализа стали руководитель группы ученых Ади Шамир (Adi Shamir), а также его коллеги Даниэль Генкин (Daniel Genkin) и Эран Тромер (Eran Tromer).
По их словам, практической реализации данной идеи предшествовали почти 10 лет различных исследований и дискуссий. Предположение, что издаваемые компьютерами высокие шумы могут стать причиной утечки конфиденциальной информации, Шамир сделал еще в 2004 году. Позже эксперты выяснили, что различные RSA-ключи «генерируют» различные шаблонные звуки, однако применить это открытие на практике им не удалось.
Однако 10 лет спустя опираясь на эти данные сотрудники института все же смогли разработать и успешно применить на практике подобный метод нападения. При этом в созданной Шамиром атаке в качестве инструмента для осуществления прослушивания могут быть использованы бытовые приборы вроде телефона.
«Мы описываем новый вид атаки, нацеленной на перехват ключей шифрования с помощью акустического криптоанализа», – пишет исследователь и подчеркивает, что такое нападение применимо по отношению к текущей реализации стандарта RSA.
Шамир также отметил, что время анализа звука, необходимое для расшифровки, составляет не менее одного часа.
Ознакомиться с отчетом «RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis» можно здесь .