«Многие компьютеры во время своей работы издают высокочастотный шум, обусловленный вибрацией некоторых электронных компонентов. Эти звуковые колебания могут содержать информацию о запущенном программном обеспечении и, в частности, важную информацию о математических вычислениях, связанных с шифрованием информации», - содержится в докладе исследователей.
Примечательно, что среди авторов работы - Ади Шамир (Adi Shamir), один из разработчиков алгоритма RSA. Его коллеги - Дэниель Генкин (Daniel Genkin) и Эран Тромер (Eran Tromer).
Около 10 лет назад, в 2004 г., Ади Шамир и Эран Тромер заметили, что когда вычислительная система выполняет декодирование информации, она издает определенный шум, и при использовании различных ключей шум отличается. Человек не может различить эти звуковые колебания.
Прислушиваясь к шуму, исследователи смогли определять время дешифровки данных. Однако большей практической пользы из своего открытия тогда они извлечь не смогли.
Акустические колебания позволили извлечь ключ шифрования RSA
Повторить процесс извлечения ключа в реальных условиях достаточно сложно, так как это требует выполнения ряда условий и комплекса мероприятий. Для взлома необходимо, чтобы почтовая программа, установленная на компьютере жертвы, автоматически открывала закодированные с помощью алгоритма RSA сообщения. При этом важно, чтобы ключ не был защищен паролем. Это связано с тем, что для извлечения ключа процесс декодирования должен быть цикличен. То есть система должна дешифровывать несколько сообщений подряд без вмешательства пользователя. Во-вторых, для дешифровки должно использоваться программное обеспечение GnuPG версии 1.4.x.
Шум можно фиксировать с помощью микрофона в смартфоне, расположенном в 30 см от ноутбука
Для снятия звука можно использовать микрофон смартфона, расположенного на расстоянии 30 см от ноутбука, или параболическую антенну, расположенную на расстоянии 4 м от компьютера.
Более того, исследователи обнаружили, что ту же самую процедуру - извлечения ключа - можно выполнить, измеряя электрический потенциал на корпусе компьютера. Измерить потенциал можно дистанционно, подключившись к любому кабелю, который подсоединен к устройству, например, к кабелю Ethernet.
Для того чтобы обезопасить себя от такого вида «прослушки», достаточно обновить GnuPG до версии 2, если используется именно эта программа. Также эксперты рекомендуют отключить в почтовом приложении функцию автоматического открытия закодированных писем.