Podsłuchiwanie mikrofonem kluczy RSA wykonalne

[qertoip]

TL;DR: czułym mikrofonem a czasem nawet zwykłą komórką można podsłuchać klucz prywatny RSA używany na popularnych laptopach (acoustic cryptanalysis):

http://www.cs.tau.ac.il/~tromer/acoustic/

W Bitcoinie wykorzystywany jest ECDSA, na którego nie pokazano (jeszcze?) tego ataku.

Pomyślcie o współpracownikach w biurze i hackerach siedzących wokół Was na konferencjach

[rav3n_pl]

O ile dobrze rozumiem, to atak może się udać, gdy szyfrujemy znany atakującemu tekst. To jednak nie takie proste ;]

[Strudzinski]

Nie rozumiem. Zwyklym mikrofonem?

[lenny]

@Strudzinski
Tak, zwykłym mikrofonem. Z komórki na przykład.
Poczytaj może tak QA z linku.

-----

Atak istnieje praktycznie tylko w teorii, bo w warunkach laboratoryjnych potrafią odczytać tylko sekretny klucz szyfrując *znany* im tekst w kółko bez przerwy (generuje to takie same patterny dzwiękowe w CPU). I teraz - wow - została już wydana łatka na open-sourcowy GnuPG:

Q9 How vulnerable is GnuPG now?
We have disclosed our attack to GnuPG developers under CVE-2013-4576, suggested suitable countermeasures, and worked with the developers to test them. New versions of GnuPG 1.x and of libgcrypt (which underlies GnuPG 2.x), containing these countermeasures and resistant to our current key-extraction attack, were released concurrently with the first public posting of these results. Some of the effects we found (including RSA key distinguishability) remain present.