RSA-ключи шифрования удалось перехватить с помощью издаваемого компьютером шума

Исследователи в области информационной безопасности из Института Вейцмана, Израиль, разработали метод перехвата RSA-ключей шифрования путем анализа звуков, издаваемых компьютером во время процедуры расшифровки.

Авторами одной из первых атак на IT-системы путем акустического криптоанализа стали руководитель группы ученых Ади Шамир (Adi Shamir), а также его коллеги Даниэль Генкин (Daniel Genkin) и Эран Тромер (Eran Tromer).

По их словам, практической реализации данной идеи предшествовали почти 10 лет различных исследований и дискуссий. Предположение, что издаваемые компьютерами высокие шумы могут стать причиной утечки конфиденциальной информации, Шамир сделал еще в 2004 году. Позже эксперты выяснили, что различные RSA-ключи «генерируют» различные шаблонные звуки, однако применить это открытие на практике им не удалось.

Однако 10 лет спустя опираясь на эти данные сотрудники института все же смогли разработать и успешно применить на практике подобный метод нападения. При этом в созданной Шамиром атаке в качестве инструмента для осуществления прослушивания могут быть использованы бытовые приборы вроде телефона.

«Мы описываем новый вид атаки, нацеленной на перехват ключей шифрования с помощью акустического криптоанализа», – пишет исследователь и подчеркивает, что такое нападение применимо по отношению к текущей реализации стандарта RSA.

Шамир также отметил, что время анализа звука, необходимое для расшифровки, составляет не менее одного часа.

Ознакомиться с отчетом «RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis» можно здесь .