Tudósok kinyerték az RSA kulcsokat a GnuGP-ből a CPU hangját fölhasználva

Scientists Extract RSA Key From GnuPG Using Sound of CPU

kthreadd writes
"In their research paper titled RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis, Daniel Genkin, Adi Shamir and Eran Tromer et al. present a method for extracting decryption keys from the GnuPG security suite using an interesting side-channel attack. By analysing the acoustic sound made by the CPU they were able to extract a 4096-bit RSA key in about an hour (PDF). A modern mobile phone placed next to the computer is sufficient to carry out the attack, but up to four meters have been successfully tested using specially designed microphones."

Forrás:
http://it.slashdot.org/story/13/12/18/2122226/scientists-extract-rsa-ke…

Költői kérdés: miért nem a laptopba beépített mikrofont használták a telefon helyett?

Amúgy ezzel kombinálva, még mókásabb lehetnek a dolgok:
Matchstick-Sized Sensor Can Record Your Private Chats Outdoors
http://tech.slashdot.org/story/13/09/28/2047256/matchstick-sized-sensor…

Hozzászólások

Az első kapcsán, az a hidegháborús sztori ugrott be, hogy mind az amerikaiak, mind a szovjetek dekódoltak úgy üzeneteket, hogy a nagykövetségek áramfelvételét monitorozták, mert a kódolást végző gépek áramfelvétele billentyűlenyomásoktól függött.

A másodiknak határozottan örülök. Talán eljutunk oda, hogy az emberek közterületen nem pofáznak feleslegesen. Valahogy nem tud reggelente érdekelni, hogy random plázaribancnak, miképp sikerült a kaparása. Bár ez utóbbiakra még a szövegérzékeny, sokkoló nyakörv se lenne hatással.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "