Akustični napad na RSA šifrirne ključe

Znani varnostni raziskovalci in kriptoanalitiki Daniel Genkin, Adi Shamir in Eran Tromer so danes objavili članek o akustični kriptoanalizi s pomočjo katere so uspeli rekonstruirati 4096-bitni RSA ključ v približno eni uri. Napad je mogoče izvesti s pomočjo merjenja zvoka, ki ga oddaja računalnik v času dešifriranja sporočila. Med dešifriranjem namreč prihaja do vibracij nekaterih elektronskih komponent, z analizo vibracij pa so najprej uspeli ločiti različne šifrirne ključe, nato pa še ugotovili kako je mogoče bit po bitu rekonstruirati tudi samo vsebino šifrirnih ključev.

Za uspešno izvedbo napada je potrebno uporabiti mikrofon, napad pa je mogoče izvesti tudi s pomočjo pametnega telefona. Z uporabo usmerjenega mikrofona je mogoče zvočne vibracije rekonstruirati iz oddaljenosti do 4 metrov, s pomočjo mobilnega telefona pa iz oddaljenosti do 30 cm.

Raziskovalci so tudi ugotovili, da je poleg akustičnega napada enak napad mogoče izvesti z merjenjem električnega potenciala ohišja računalnika. Le-tega je mogoče izmeriti tako, da se ustrezno opremljen napadalec dotakne ciljnega računalnika z golo roko, oziroma iz ozemljitve VGA, USB ali Ethernet kablov.

Napad so testirali na več računalnikih, deluje pa tudi na TEMPEST oklopljene računalnike.

Več podrobnosti so objavili na spletni strani Erana Tromerja, oziroma v članku RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.

Napadalci so napad testirali na RSA implementaciji aplikacije GnuPG, različica 1.x. Razvijalci GnuPG in libgcrypt (ki se uporablja v GnuPG 2.x) so v aplikacijo implementirali določene protiukrepe (tim. slepitev šifriranega sporočila, ang. ciphertext blinding), tako da sedaj takšna rekonstrukcija šifrirnega ključa iz GnuPG ni več mogoča, so pa še vedno mogoči nekateri drugi napadi, npr. razločevanje RSA ključev.

S tematiko akustične kriptoanalize se Shamir in Tromer ukvarjata že dobrih 10 let. Tokrat objavljena raziskava dokazuje, da področje tim. posrednih napadov na kriptografijo (ang. channel side attacks) predstavlja eno bolj resnih groženj sodobni informacijski varnosti, saj je številne od njih mogoče izvesti z relativno poceni opremo.