• Extração de Chaves Criptográficas Mensurando Potencial Elétrico dos Computadores

    Um grupo de pesquisadores do Technion e da Universidade de Tel Aviv, em Israel, demonstrou maneiras novas e inusitadas, através das quais é possível recuperar chaves de decodificação de computadores. Essa pesquisa é baseada na observação, de que o potencial elétrico "ground" em muitos computadores oscila de uma forma dependente da computação. De acordo com a explicação dos pesquisadores, um atacante pode medir esse sinal através de um "touching exposed metal" no gabinete do computador com um cabo simples, ou mesmo com u'a mão livre. O sinal também pode ser medido na extremidade remota do cabo Ethernet, cabos VGA ou USB.




    Através de um processo de criptoanálise adequado e do processamento de sinais, tem sido possível extrair chaves RSA 4096 bits e 3072 bits ElGamal a partir de laptops, usando cada um destes canais, bem como através de análise de potencial e sondagem eletromagnética. Esses ataques têm sido aproveitados contra GnuPG, com a utilização de vários canais para assim fazê-lo. Na sequência, eles mediram flutuações do potencial elétrico no chassi de computadores portáteis, através da criação de um fio conectado a um amplificador. Além do mais, eles também encontraram uma maneira de medir esse potencial através de um cabo, com uma blindagem condutora que está ligada a uma porta de I / O no laptop.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17282

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L