Elektromagnetni hekerski napad na računalnik
Skupina raziskovalcev z univerze v Tel Avivu je pokazala, kako je mogoče iz računalnika pridobiti zasebne šifrirne ključe, ne da bi se ga sploh dotaknili, se mu pa moramo fizično zelo približati.
V okolici računalnika je polno elektromagnetnih polj, ki jih ustvarjajo različne komponente, med katerimi je eno najmočnejših in najprepoznavnejših polje zaradi procesorja. To se tudi zelo spreminja, ko procesor izvaja različne operacije, kar lahko v neposredni bližini računalnika merimo.
Raziskovalci so pripravili komplet strojne opreme, ki vsebuje anteno, radijski sprejemnik, krmilnik, kartico microSD , baterije in nekaj malenkosti, ter je dovolj majhen, da ga lahko skrijejo v pito. Seveda ga na koncu niso skrili v testo, a so ga zaradi domislice, ki se je avtorjem očitno zdela izjemno smešna, poimenovali PITA (Portable Instrument for Trace Acquisition).
V praksi so pokazali, kako je mogoče na razdalji do pol metra, še bolje pa je iti malo bliže, izluščiti zasebni ključ za šifriranje RSA. Prepoznati ni mogoče le preprostih stvari, na primer ali procesor kaj računa ali ne (idle), temveč je mogoče razbirati tudi vsebino izračunanega. Tu povsem prostih rok nimamo, saj procesorji delujejo z gigaherčnimi taktim, PITA pa tako hitrih sprememb elektromagnetnega polja ne more beležiti, a s triki pridemo okoli. Če procesorji pošljemo premeteno oblikovano sporočilo, šifrirano z javnim ključem, bo dešifriranje z zasebnim ključem potekalo v korakih, ki jih bo mogoče od daleč zaznati in rekonstruirati ključ.
Omenimo, da to ni prvi tovrstni napad. Raziskovalci so že v preteklosti pokazali, da računalniško elektromagnetno polje pušča številne podatke v okolici. Podobno so pokazali tudi za monitorje in celo brezžične tipkovnice. Vsem napadom je skupno to, da je zaščita težavna, saj bi morali komponente obleči v Faradayevo kletko, za zaščito pa je treba preprečiti fizični dostop do računalnika. In ne smemo pozabiti, da omenjena polja in z njimi informacije curljajo tudi po oklopljenih kablih do računalnika.
http://www.tau.ac.il/~tromer/radioexp/