Извличат RSA ключове по шума от компютъра

/КРОСС/ Много компютри издават високочестотен шум, в резултат на вибрациите на някои електронни компоненти. Тези звукови колебания могат да съдържат информация за изпълняваните програми.
В частност звукът дава информация за математическите изчисления, свързани с кодирането на данните. Израелски специалисти твърдят, че могат да извлекат ключовете за кодиращия алгоритъм RSA, като анализират шума от работата на компютъра.
Изследването на учените от Института Вайцман има особена тежест, тъй като един от авторите, Ади Шамир, е разработчик на алгоритъма RSA. В екипа влизат още Даниел Дженкин и Еран Тромър. Преди десет години Шамир и Тромър заявиха, че когато изчислителната система декодира информация, тя издава определен шум, който е различен в зависимост от използваните ключове.
Човешкото ухо, разбира се, не може да улови тези звукови колебания. В миналото, с помощта на специална апаратура учените успели да определят времето за дешифриране, но това не им помогнало да се доберат до ключовете.
Извличането на ключа в реални условия е доста трудна задача, тъй като изисква изпълнение на редица условия и сложни действия. Така например, необходимо е имейл програмата, инсталирана на следения компютър, автоматично да открива кодираните с помощта на RSA съобщения. Важно е също така ключът да не е защитен с парола, т.е. системата да може да декодира няколко съобщения подред, без намеса на потребителя.
На второ място, декодирането е възможно при използване на софтуер GnuPG версия 1.4.x. Звукът може да бъде записан с микрофона на смартфон, разположен на разстояние 30 см от ноутбука, или чрез параболична антена на разстояние 4 м от компютъра.
Самата процедура по извличане на ключа изисква измерване на електрическия потенциал на корпуса на компютъра. Това може да стане дистанционно чрез присъединяване към който и да е кабел, свързан към компютъра - например този за Ethernet мрежата, поясняват специалистите от Вайцман.
За да се предпазят от подобно „подслушване", потребителите трябва просто да обновят GnuPG до версия 2, ако използват именно тази програма. Експертите препоръчват също изключване на функцията за автоматично откриване на кодирани писма в имейл приложението, пише technews.bg.