Исследователями информационной безопасности из Израиля обнаружена техника взлома компьютеров, неподключенных к интернету. Экспертам удалось украсть ключи шифрования путем измерения электромагнитного излучения компьютера при расшифровке информации.
Специалисты применили способ, который известен как «атака по стороннему каналу». Используя GnuPG, исследователи получили приватный ключ компьютера, после чего провели измерение электромагнитного излучения данного ПК. За несколько секунд эксперты заполучили секретный ключ шифрования.
Как утверждают исследователи, чтобы осуществить атаку, нужно купить оборудование, стоимость которого оценивается в 3000 долларов. При этом не требуется физическое вмешательство в работу компьютера, в частности не нужно отсоединять крышку корпуса.
В отчете исследования указано, что при расшифровке осуществлялось измерение электромагнитного излучения целевого компьютера. Специалисты сконцентрировали свое внимание на узком диапазоне частот. После того, как сигналы были обработаны, экспертам удалось получить «четкий след», который раскрывает данные об операндах, используемых в эллиптической криптографии. Благодаря найденной информации исследователи раскрыли секретный ключ.
Чтобы раскрыть ключ, специалисты провели 66 операций дешифровки, каждая из которых длилась 0,05 секунд. Всего на процесс получения информации было затрачено 3,3 секунды. Стоит отметить, что речь идет о длительности вычислительных операций, а не о времени, необходимом для организации подобной атаки.