Die Geräusche, die Ihr Computer macht können die Verschlüsselungsschlüssel verschenken
Man könnte denken, Ihr Computer läuft leise — oder, wenn Sie Pech haben, lautstark – aber so oder so, die Sie wahrscheinlich nicht erwarten, dass seine Brummen Ihre Geheimnisse verraten könnte. Herausstellt, dass Lärm macht Ihren Computer kann zeigen die RSA-Schlüssel verwendet wird.
Ein Forscherteam von der Universität Tel Aviv Analyse Tonaufnahmen gemacht in der Nähe von Computern, und entdeckte, dass sie sich erholen können, Stück für Stück, privaten RSA-Schlüssel. Also, wie haben sie es gemacht?
Zuerst identifiziert sie, dass die Geräusche, die von den Computern, die sie aufzeichnen, wurden die Prozessorbefehle liefen offenbart, Berichte nackt Sicherheit. Infolgedessen konnten sie feststellen, ob Computer hinzufügen oder Multiplikation, ermöglichte es weiter zu bestimmen, ob eine Reihe von RSA-Schlüssel waren verwendet wird, nur durch das hören der Verschlüsselung einer festen Nachricht mit jeder Taste wiederum war.
Dann kam der wirkliche Clou nackt Sicherheit erklärt:
Die Autoren ging letztlich viel weiter ersonnen einen Weg, in dem eine bestimmte e-Mail-Client, bombardiert mit Tausenden von sorgfältig erarbeitete verschlüsselte Nachrichten, vielleicht am Ende seine gesamte private RSA Schlüssel, ein Bit auf einmal undicht.
Oh. Sehr geehrte. Es ist gewissermaßen ein Exploit eine RSA-Marotte, wodurch Sie eine Zufallszahl an den Eingang vor der Verschlüsselung multiplizieren und dividieren sie heraus nach der Entschlüsselung ohne Auswirkungen auf das Ergebnis. Das erlaubt es einem Angreifer in einer bekannten Menge vor der Verschlüsselung hinzufügen und entfernen es anschließend ordentlich – die einzige Möglichkeit, tatsächlich überall mit solch einen Angriff zu bekommen.
Zugegeben, es gibt hier eine ziemlich große Einschränkung: es funktioniert nur mit GnuPG 1.4.x RSA-Verschlüsselung-Software, die ist veraltet, aber das ist um nicht zu sagen, es ist nicht auf Hunderttausende von Computern noch saß. Also, eine vermeidbare Hack – aber ein absolut faszinierend, zu. [Tel Aviv University über Naked Security]