'Rsa-sleutels gekraakt door te luisteren naar trillende cond - Geachte redactie

woensdag 18 december 2013 23:21

Acties:

Topicstarter

http://tweakers.net/nieuw...densators-en-spoelen.html

Het oorspronkelijke bronartikel vermeld een belangrijk detail, wat het artikel van Tweakers niet vermeld:

Here, we describe a new acoustic cryptanalysis key extraction attack, applicable to GnuPG's current implementation of RSA. The attack can extract full 4096-bit RSA decryption keys from laptop computers (of various models), within an hour, using the sound generated by the computer during the decryption of some chosen ciphertexts. We experimentally demonstrate that such attacks can be carried out, using either a plain mobile phone placed next to the computer, or a more sensitive microphone placed 4 meters away.

Dat maakt de aanval significant lastiger: alleen afluisteren is niet genoeg, je moet ook zelf de ciphertext aanleveren (en dus het slachtoffer overtuigen om iets wat van jou afkomstig is te ontcijferen).

Verder is de titel enigszins misleidend, omdat deze aanval alleen van toepassing is op GnuPG en niet op andere RSA-implementaties, welke technieken gebruiken om dit soort aanvallen te voorkomen.

donderdag 19 december 2013 19:25

Acties:

Olaf

Het maakt voor het proof-of-concept niet zoveel uit natuurlijk, maar wel voor de praktische toepassing. nieuws: 'Rsa-sleutels gekraakt door te luisteren naar trillende condensators en spoelen'

Verder is het lastig om alle nuances in de kop te verwerken dus ik laat het zo.

Reageer