NewsScienzaTech

Rubare chiavi RSA con un semplice tocco

I ricercatori della Tel Aviv University hanno invece scoperto un modo per rubare le chiavi crittografiche RSA, semplicemente toccando il telaio di un notebook durante le operazioni di cifratura e decifratura. Questo genere di attacco, denominato “side-channel”, può essere effettuato anche a distanza, all’insaputa dell’utente.

Cattura

Breve spiegazione:

Tutte le parti metalliche di un notebook, come le schermature intorno alle porte Ethernet, USB, VGA, HDMI e DisplayPort, dovrebbero trovarsi ad un potenziale elettrico di “terra”. In realtà, quando il computer esegue calcoli complessi, si verificano fluttuazioni di potenziale che possono essere misurate attraverso un filo collegato ad una parte conduttiva del telaio. Convertendo i valori di tensione in segnali digitali, è possibile ricavarela sequenza di bit che rappresenta la chiave crittografica. L’attacco “side-channel” richiede pochi secondi usando un campionamento a media frequenza (circa 2 MHz) e un’ora usando un campionamento a bassa frequenza (fino a 40 kHz).

Inoltre i ricercatori hanno dimostrato che è possibile estrarre chiavi RSA a 4096 bit da vari modelli di laptop, sui quali è in esecuzione GnuPG, un popolare software crittografico che implementa lo standard OpenPGP. Se un malintenzionato non può accedere al notebook, lo stesso scopo può essere raggiunto misurando il potenziale dall’altro lato di un cavo (ad esempio, Ethernet). Se invece l’utente lascia incustodito il proprio dispositivo, è sufficiente toccare il telaio con una mano. In questo caso, il corpo umano funge da conduttore e permette di registrare le fluttuazioni di tensione.

630x396xSide-channel-attack-smartphone-630x396.jpg.pagespeed.ic.jJEr16F6CW

Leave a Response

Fabio Guerrera
Appassionato di sicurezza informatica, analisi dati, ruolo gestionale e di acquisizione clienti tramite il Digital Marketing e Growth Marketing! Il classico cacciatore di teste!
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<