Akustična kriptoanaliza
Matej Kovačič
13. maj 2004 ob 10:41:49
Adi Shamir in Eran Tromer sta odkrila nov način kraje šifrirnih ključev, akustično kriptoanalizo. Gre za to, da s snemanjem zvoka, ki ga oddaja računalnik, lahko ugotovimo kaj počne računalnik. S pomočjo kondenzatorskega mikrofona za 170 USD, mešalne mize za 55 USD, zvočne kartice Audigy 2 za 70 USD ter brezplačnega programa za analizo signalov Baudline, ki teče pod Linuxom, je mogoče ugotoviti ali je procesor aktiven ali pa je v prostem teku (idle), mogoče pa je zaznati tudi različne vzorce procesorskih operacij in dostopov do pomnilnika. V nekaterih primerih je mogoče odkriti tudi RSA tajne ključe, ki se uporabljajo pri šifriranju podatkov, oziroma pridobiti dovolj podatkov za uporabo tehnike časovnega napada (timing attack).
Akustični napad je mogoč tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov nahaja na območju nad 10 kHz, pa tudi, če je v sobi več računalnikov.
Kako je potekal eksperiment si lahko ogledate na spletni strani Acoustic cryptanalysis, na voljo pa imate tudi zvočne datoteke, ki jih lahko sami analizirate s programom Baudline.
Da je akustična kriptoanaliza uporabna tudi v praksi pa dokazuje podatek, ki ga navaja Peter Wright v knjigi Spycatcher. Britanska tajna služba MI5 je namreč v času sueške krize v 50-tih letih prejšnjega stoletja (operacija ENGULF) s pomočjo prisluškovanja telefonom egiptovski ambasadi uspela ukrasti geslo šifrirnega stroja Enigma.
Zašepetaj mi svoje geslo na uho...