Три исследователя подтвердили, что результаты, которые они впервые представили почти 10 лет назад, действительно действительны, доказав, что они могут извлечь 4096-битный ключ RSA из ноутбука, используя акустическую атаку по боковому каналу, которая позволяет им записывать шум, исходящий от ноутбук во время расшифровки, используя смартфон, расположенный рядом. Атака, изложенная в новом документе, может быть использована для обнаружения большого ключа RSA менее чем за час.
Параболический микрофон, извлекающий ключ RSA из целевого ноутбука:
Атака зависит от ряда факторов, в том числе от близости к машине, выполняющей операцию дешифрования, и способности разрабатывать выбранные шифротексты, которые вызывают определенные наблюдаемые числовые сокращения в алгоритме GnuPG. За несколько тысяч повторений работы алгоритма исследователи обнаружили, что существует утечка звука, которую они могли записать в течение долей секунды и интерпретировать, что привело к обнаружению используемого ключа RSA.
Их атака работает против ряда моделей ноутбуков, и они сказали, что есть несколько способов, которыми они могли бы реализовать это, в том числе через вредоносное приложение для смартфона, работающее на устройстве рядом с целевой машиной. Они могли бы также реализовать это с помощью программного обеспечения на скомпрометированном мобильном устройстве или с помощью типа подслушивающих ошибок, используемых спецслужбами и частными следователями.
Разработчики GnuPG разработали патч для уязвимости, который использовали израильские исследователи. Патч включен в версию 1.4.16 GnuPG. Шамир и его соавторы, Даниэль Генкин и Эран Тромер, сказали, что они также могут выполнять свою атаку с большего расстояния, используя параболический микрофон, а также могут работать с лазерным микрофоном или виброметром.
