Ключи RSA взломаны по шуму компьютера

RSA1

 

Трое израильских исследователей, одним из которых был разработчик алгоритма шифрования RSA, смогли получить шифровальные ключи этого алгоритма после анализа издаваемого компьютером во время дешифровки шума. Это особый высокочастотный шум, который неслышен человеческим ухом. Он появляется по причине вибраций ряда электронных компонентов компьютера. Шум содержит информацию о запущенных на компьютере программах и производимых устройством математических вычислениях, связанных с шифрованием, сообщает Cnews.

Еще с того времени, когда выполнялось решение логических задач на Prolog было замечено, что во время выполнения декодирования информации вычислительная система издает звук определенной частоты. Примерно 10 лет назад исследователи заметили, что использование различных ключей шифрования заставляет систему изменять этот звуковой сигнал. Прослушивая издаваемый шум, ученые смогли определить периоды времени, затрачиваемые компьютером на дешифровку данных. Тем не менее, в то время практической пользы из данного открытия извлечь не удалось.

В реальных условиях повторить опыт израильских ученых достаточно сложно: требуется выполнить ряд мероприятий и условий. Для взлома ключей требуется, чтобы почтовый клиент на компьютере автоматически открывал сообщения, зашифрованные алгоритмом RSA. Важно, чтобы ключ не имел пароля, поскольку процесс декодирования для извлечения ключа цикличен. Для дешифровки должно использоваться ПО GnuPG версии 1.4.х. Также исследователи обнаружили, что извлечение ключа можно выполнить путем измерения потенциала на корпусе компьютера.