Ez komoly vagy hoax?

Security-all

Ez komoly vagy hoax?
Remélem jó helyre tettem

Kulcsok lehallgatása

A nap agyolvasztó kutatása:

http://www.cs.tau.ac.il/~tromer/acoustic/

a GnuPG által használt RSA kulcsok megszerezhetők, ha a támadó meghallgatja (szó szerint: mikrofonnal) egy meghatározott kriptoszövegeket éppen fejtő gép hangját.

http://buhera.blog.hu/
12.18. 17:43.-i cikk

  • 4547 megtekintés

( Zahy v | 2013. 12. 20., p – 06:55 )

Hát abból kiindulva, h több oprendszeren peccseltek GPG-t az elmúlt napokban ...

( vl v | 2013. 12. 20., p – 07:53 )

Tök egyértelmű, hogy a gép hangját meghallgatva lehet következtetni a futó program tevékenységére. Dugj be egy fejhallgatót a gépbe, told fel a hangerőt csutkára, és kezdjél el csinálni dolgokat, meg fogod hallani, hogy miről beszélek.

Hogy bármilyen hasznos adatot meg lehet-e ebből szerezni, nos, itt már vannak kétségeim...

Hogy bármilyen hasznos adatot meg lehet-e ebből szerezni, nos, itt már vannak kétségeim

+1

Azt pedig nem szabad elfelejteni, hogy egy keylogger még mindig nagyságrendekkel egyszerűbb, és biztosabb megoldás ;)

Persze értem, hogy ehhez nem kell feltörni semmit, de ameddig egy keylogger telepítése könnyedén megoldható bárkinek a gépére, addig felesleges ilyentől 'félni'

Ráadásul ez egy célzott támadása valaki ellen. Azt pedig kütyükkel megakadályozni NEM lehet.

--
zrubi.hu