Napad na Perfect Forward Secrecy???

Tole zna biti hudo zanimivo predavanje: Recover a RSA Private Key from a TLS Session with Perfect Forward Secrecy

Sicer je zadeva spisana precej alarmantno, sumljivo mi je pa tole:

All that needed is the generation of a faulty digital signature from server, an event that can be observed when occurring certain conditions such as CPU overheating, RAM errors or other hardware faults.

Vse skupaj malce smrdi po klasičnem channel side napadu. Če je pa zadeva resnična in kontrolabilna, smo pa deep f**ed...

Če je vmes Diffie-Hellman key exchange kaj oteži napad ?

Če napad razkrije zasebni ključ, potem ni prisluškovanje samo po sebi nič lažje. Lastnost PFS je, da razkritje zasebnih ključev, ki so bili uporabljeni za dogovor o simetričnem sejnem ključu, ne omogoči razkritja simetričnega sejnega ključa. PFS je zato pomemben tam in takrat, ko lahko napadalec pridobi zasebne ključe strežnikov s čemer bi lahko rekonstruiral sejni ključ. PFS ta vrata zapre.

Napad pa odpre vrata, kjer lahko napadalec izvede MITM napad, ki ostane prikrit, saj se predstavi z originalnim zasebnim ključem, ki ga je na ta način pridobil.

Neuporabno ali zgolj omejeno uporabno za prisluškovanje lastnim državljanom, kjer ima država druge mehanizme za pridobitev ključa ali ustvaritev ključa primernega za MITM. Zelo uporabno ali potencialno edina možnost za napade na tretje države, od katerih se ne more pričakovati sodelovanja, še zlasti ne takrat, kadar je cilj napada država sama.