Μια πίτα γύρο με απ’ όλα…. τα δεδομένα, παρακαλώ! – Τα μυστικά κλειδιά κρυπτογράφησης μπορούν να κλαπούν από ένα φθηνό gadget, τόσο μικρό που θα μπορούσε να χωρέσει σε μια πίτα!
Οι ισραηλινοί ερευνητές ασφάλειας έχουν αποδείξει πώς μπορούν να αιχμαλωτίσουν τις ραδιοεκπομπές που εκπέμπονται από τα lap-tops και κατά αυτό τον τρόπο διαρρέονται ακούσια και τα στοιχεία για τα κλειδιά.
Μέχρι αυτή τη στιγμή, η σκέψη της κλοπής των ραδιο σημάτων θεωρείτω πως απαιτεί κάποιον ακριβό και ογκώδη εξοπλισμό. Αλλά η ισχυρή ομάδα των τεσσάρων το κατάφερε με πολύ φθηνά συστατικά τόσο μικρά σε μέγεθος που είναι ικανά να κρυφτούν μέσα σε μια πίτα.
Η επίθεση, που αναπτύχθηκε και οργανώθηκε από τον Daniel Genkin και τους συμφοιτητές του από το Tel Aviv University, ελέγχει τα ραδιοκύματα που εκπέμπονται από τα laptops όταν οι κεντρικoί επεξεργαστές τους (cpu) επεξεργάζονται δεδομένα.
Η ομάδα ανακάλυψε ότι πολλές διαφορετικές διαδικασίες σε έναν υπολογιστή, όπως το να παίζετε ένα παιχνίδι ή η αποκρυπτογράφηση ενός αρχείου, έχουν ένα χαρακτηριστικό σχέδιο ραδιοδραστηριότητας.
Οι διαφορετικές απαιτήσεις ενέργειας αναγκάζουν την CPU να αλλάζει την εκπομπή των ραδιοκυμάτων, γράφουν μεταξύ άλλων στην έκθεσή τους.
Καταγράφοντας αυτά τα σήματα όταν ο υπολογιστής αποκρυπτογραφεί ένα συγκεκριμένο μήνυμα email που είχε σταλθεί από έναν επιτιθέμενο, κατέστη δυνατόν να εξασφαλίσουν το κλειδί που χρησιμοποιήθηκε για την ασφάλεια των δεδομένων, δήλωσαν.
Εφόσον απέδειξαν ότι η επίθεση ήταν επιτυχής στο εργαστήριό τους, η ομάδα δημιούργησε το κινητό όργανο που θα τους βοηθήσει να κλέβουν τα δεδομένα, με την ονομασία Portable Instrument for Trace Acquisition (Pita), και φυσικά το οποίο είναι τόσο μικρό που κατάφεραν να το χωρέσουν σε μια πίτα!
Η επίθεση ήταν μπορεί να λειτουργήσει από απόσταση περίπου 50cm (1ft 8in), σύμφωνα με τις δηλώσεις των ερευνητών.
Χρησιμοποιώντας την τεχνική τους, οι ερευνητές ήταν σε θέση να κλέψουν τα κλειδιά που χρησιμοποιούνται σε διάφορα ευρέως διαδεδομένα προγράμματα και αλγορίθμους κρυπτογράφησης για να προστατεύσουν τα στοιχεία.
Ο κος Steve Armstrong, ο μάνατζερ της εταιρείας Logically Secure, δήλωσε: «Εάν μπορούσαν να το πετύχουν αυτό από απόσταση 10m (32ft) σε ένα διαφορετικό δωμάτιο, πραγματικά θα εντυπωσιαζόμουν. Εφόσον η συσκευή πρέπει να είναι σε απόσταση max 20cm, δεν είμαι».
