Publicado el 23 de diciembre de 2013 por Dani Burón
Resulta sorprendente que uno de los sistemas de cifrado más complejos y seguros existentes en la actualidad, el 4096 RSA, haya conseguido superarse de forma relativamente sencilla. Un equipo de tres personas han encontrado la forma de obtener la clave de cifrado escuchando la CPU, y no es un eufemismo, escuchándola de verdad con un micrófono.
¿Cómo es posible? Pues según explican Daniel Genkin, Eran Tromer y Adi Shamir, coinventor de RSA, la idea es muy sencilla y puede replicarse fácilmente no sólo con hardware sencillo, sino que además podría hacerse también con un smartphone. Para ello basta escuchar al ordenador entre las frecuencias 10 y 150 KHZ mientras descifra la información. Utilizando una serie de filtros puede aislarse el sonido producido por la CPU y luego, con un software especial de análisis, descifrar la clave de forma sencilla.
Para demostrarlo hicieron pruebas usando la implementación abierta de RSA GnuPG, tanto con un micrófono especial colocado hasta a 4 metros de distancia, como con el micrófono de un smartphone colocado a 30 centímetros. Si tenemos en cuenta que con el malware adecuado, podríamos tener acceso al micrófono del smartphone en cualquier momento, nos encontramos con un riesgo de seguridad real, que podría afectar a información que, hasta ahora, se creía totalmente segura.
El gran problema es que este tipo de vulnerabilidades son difíciles de solventar desde un punto de vista de desarrollo de software, así que mientras se busca una solución, os invitamos a que la paranoia se apodere de vosotros y enfundéis vuestro equipo en una carcasa de cartones de huevo mientras escucháis deathmetal a todo volumen, por si acaso… Bromas aparte, aquí tenéis toda la información detallada.
vINQulos
ExtremeTech
http://www.theinquirer.es/2013/12/23/consiguen-superar-el-cifrado-4096-rsa-escuchando-la-cpu-con-un-microfono.html