Ισραηλινοί ερευνητές ασφαλείας παρουσίασαν πρόσφατα έναν φθηνό τρόπο με τον οποίο θα μπορούσαν να υποκλέψουν μυστικά κλειδιά κρυπτογράφησης, χρησιμοποιώντας ένα... ψωμάκι.
Οι ερευνητές χρησιμοποίησαν ένα gadget που δημιούργησαν, χρησιμοποιώντας φθηνά υλικά, προκειμένου να καταγράψουν τα ραδιοκύματα που εκπέμπονται από ένα laptop και τα οποία πιθανόν περιέχουν πληροφορίες σχετικά με τα κλειδιά ασφαλείας.
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, μέχρι πρότινος θεωρείτο ότι για την καταγραφή των ραδιοκυμάτων ήταν απαραίτητη η χρήση εξειδικευμένου και ιδιαίτερα ακριβού εξοπλισμού. Ωστόσο, η ισραηλινή ομάδα των ερευνητών κατάφερε με φθηνά υλικά να αναπτύξει ένα αρκετά μικρό gadget, το οποίο καιέκρυψε μέσα σε ένα κομμάτι ψωμί.
Μέσω του συγκεκριμένου τρόπου επίθεσης, ο οποίος αναπτύχθηκε από τον καθηγητή Ντάνιελ Γκένκιν και την ερευνητική του ομάδα στο πανεπιστήμιο του Τελ Αβίβ, οι επιτιθέμενοι είναι σε θέση ναπαρακολουθούν τα ραδιοκύματα που εκπέμπονται μέσω των φορητών υπολογιστών, ενόσω η κεντρική μονάδα επεξεργασίας αναλύει τα δεδομένα.
Η ομάδα ανακάλυψε ότι ποικίλες εργασίες που πραγματοποιούνται σε έναν υπολογιστή, όπως όταν ο χρήστης παίζει ένα παιχνίδι ή γίνεται η αποκρυπτογράφηση ενός αρχείου, παράγουν ένα χαρακτηριστικόμοτίβο ραδιοκυμάτων. Οι διαφορετικές απαιτήσεις όσον αφορά τον όγκο της ενέργειας που χρειάζεται ο επεξεργαστής προκειμένου να φέρει εις πέρας την εκάστοτε εργασία «προδίδουν» ορισμένες βασικές πληροφορίες, αναφέρει η ομάδα σε έκθεση που συνέταξε σχετικά με τα ευρήματά της.
Παρακολουθώντας αυτά τα ραδιοκύματα τη στιγμή που ο υπολογιστής αποκρυπτογραφεί ένα συγκεκριμένο ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, παρέχεται στον επιτιθέμενο η δυνατότητα να συλλέξει αρκετές πληροφορίες ώστε να είναι σε θέση να «σπάσει» το κλειδί που χρησιμοποιείται για την ασφάλεια των δεδομένων.
Η επίθεση είναι εφικτή όταν η συσκευή βρίσκεται σε απόσταση περίπου μισού μέτρου από τον φορητό υπολογιστή.
Χρησιμοποιώντας την τεχνική που εφηύραν, οι ερευνητές ήταν σε θέση να υποκλέψουν κλειδιά που χρησιμοποιούνται ευρέως από προγράμματα κρυπτογράφησης και αλγόριθμους για την προστασία δεδομένων.
Η ομάδα σκοπεύει να παρουσιάσει τα αποτελέσματα της έρευνάς της κατά τη διάρκεια τεχνολογικού συνεδρίου που θα πραγματοποιηθεί τον Σεπτέμβριο.
