Ключи шифрования из ноутбуков крадет... пита

Исследователи из Тель-Авивского университета объявили о разработке малозатратного и быстрого метода дистанционного извлечения ключей шифрования из компьютера, причем приемник электромагнитного излучения они предлагают маскировать в пите. Они так и назвали свое устройство — PITA. Решение рассчитано на перехват ключей шифрования с ноутбуков, на которых используется ПО шифрования с открытым кодом GnuPG 1.x.

PITA принимает с компьютера сигналы в диапазоне 1,7 МГц с расстояния в 50 см, сохраняя информацию на карту памяти. Затем при офлайн-анализе ключ можно выяснить за считанные секунды. Как объясняют исследователи, в ходе атаки PITA отправляет серию специально подготовленных шифротекстов на компьютер, при расшифровке которых и регистрируются радиошумы.

Инженеры изготовили еще одно устройство для перехвата сигналов — на базе обычного радиоприемника (в диапазоне 1,7 МГц ведется AM-радиовещание), а запись, по их словам, выполняли через микрофонный вход смартфона, к которому подключили приемник.

Исследователи уведомили о своей работе создателей GnuPG. Для защиты от подобных атак ученые предлагают дорабатывать алгоритмы шифрования так, чтобы исключить возможность выяснения ключей по электромагнитному излучению.