Apa itu Pemasaran Digital? Pelajari dalam 5 Menit

[Daniel, Adi, serta Eran], para peneliti siswa di Universitas Tel Aviv serta Institut Sains Weizmann telah secara efektif mengekstraksi Rahasia Enkripsi RSA 4096-bit Memanfaatkan Kebisingan dibuat oleh komputer target. Ini mungkin sedikit seperti sihir, namun ini adalah serangan asli – meskipun kepraktisannya dapat dipertanyakan. Kelompok ini pertama-tama menjelaskan vektor serangan ini di Eurocrypt 2004. Noise digunakan untuk memecahkan kode rahasia enkripsi dibuat bukan oleh prosesor itu sendiri, namun dengan catu daya prosesor, umumnya kapasitor serta gulungan. Pembuat target dalam situasi ini menjalankan salinan GNU Privacy Guard (GnuPG).

Selama banyak pengujian mereka, tim menggunakan beberapa peralatan audio yang sangat high-end, termasuk mikrofon kelas BRÜEL & KJOR serta reflektor parabola. Dengan mengarahkan mikrofon di ventilasi udara prosesor, mereka dapat mengekstraksi suara yang cukup untuk melanjutkan serangan mereka. [Daniel, Adi, serta Eran] ​​mulai dari sumber GNUPG. Mereka bekerja dari sana semua metode turun ke opcodes pribadi yang berjalan pada prosesor X86 di PC target. Karena setiap opcode dijalankan, tanda tangan noise diproduksi. Modifikasi tanda tangan agak tergantung pada data prosesor beroperasi. Dengan memanfaatkan informasi ini, serta beberapa analisis spektral yang sangat mendalam, tim mampu mengekstraksi kunci enkripsi. Total rincian teknis dari vektor serangan ditawarkan di makalah terakhir mereka (tautan PDF).

Begitu mereka memiliki teknik mendasar, [Daniel, Adi, serta Eran] ​​mengeksplorasi vektor serangan lainnya. Mereka dapat mengekstrak data yang memanfaatkan fluktuasi dasar pada sasis komputer. Mereka bahkan mampu memanfaatkan ponsel untuk melakukan serangan audio. Karena mikrofon berkualitas tinggi ponsel yang lebih rendah, waktu yang lebih lama (pada pembelian beberapa jam) diperlukan untuk mengekstraksi data yang dibutuhkan.

Untungnya [Daniel, Adi, serta Eran] ​​adalah hacker topi putih, serta mengirim data mereka ke tim GNUPG. Sejumlah penanggulangan terhadap serangan ini sudah termasuk dalam versi GNUPG saat ini.