Nalazite se
Članak
Objavljeno: 24.06.2015. 12:18

Sveučilište Tel Aviv 

PITA krade enkripcijske ključeve radio valovima

Izraelski znanstvenici još jednom demonstriraju ranjivost naših PC-a pomoću opreme od 2000 kn.

PITA krade enkripcijske ključeve radio valovima

Do sada vam je već svima postalo jasno da iz naših računala cure informacije. Ovoga puta se ne radi o sigurnosnim rupama koje iskorištavaju napadači putem WiFi-a, Bluetootha ili etherneta, već se radi o radio valovima koji dolaze iz procesora.

Znanstvenici Sveučilišta u Tel Avivu i njihovi kolege s Istraživačkog instituta Technion, za 300 dolara (2000 kn), proizveli su uređaj koji hvata te elektromagnetske valove kako bi dekriptirao RSA i ElGamal kriptosustav s udaljenosti od pola metra. Uređaj pod nazivom PITA (Portable Instrument for Trace Acquisition) je veličine CD-a, te koristi dijelove koji se mogu pronaći u dućanima s elektroničkom opremom (poput naše Chipoteke), a radi na pogon 4 AA baterije.

Ukradeni podaci se mogu pohraniti na ugrađenu microSD karticu, ili poslati WiFi-em na napadačevo računalo.

PITA

Izraelski znanstvenici su ovo hakiranje demonstrirali izvlačenjem ključeva iz GnuPG-a (Gnu Privacy Guard), odnosno slobodne zamjene za PGP kriptografski softver, objavljen pod GPL licencom.

Ovo nije prvi puta da se elektromagnetsko sondiranje koristi za dekripciju šifriranih podataka, ili da znanstvenici koriste nekonvencionalne metode kako bi dobili pristup računalima.

Izraelci navode da bi pravi kradljivci ovu opremu mogli ugrađivati u ladice ili ispod stola žrtve kako bi krali enkripcijske lozinke. Dobra je stvar da su istraživači prije objave svojeg znanstvenog rada obavijestili developere GnuPG-a, te su surađivali s njima kako bi prilagodili algoritam softvera, pa se ovaj bug više ne može iskoristiti, što znači da smo za sada sigurni.

No svejedno vjerujemo da će se ipak naći netko tko će prije surfanja u lokalnom internetskom kafiću prvo zagledati nalazi li se ispod stola kakva PITA. Malo paranoje ponekad dobro dođe, zar ne? 

Izvor: Sveučilište Tel Aviv

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->