Com conhecimento técnico suficiente, simplesmente tocando em um laptop pode ser suficiente para extrair as chaves criptográficas usadas para proteger os dados armazenados nele.
Teoricamente é simples, enquanto seu computador estrá trabalhando ele emite um potencial elétrico que varia de acordo com o cálculo que está sendo executada pelo seu processador, inclusive os cálculos que ocorrem quando o software criptográfico opera para descriptografar os dados usando uma chave secreta. Sabendo disso basta você tocar no chassi (gabinete) da máquina o que faz o potencial elétrico vazar para sua pele e conectar um fio em qualquer parte do seu corpo para receber e analisar o sinal usando software sofisticado, pode ser suficiente para determinar as chaves armazenadas no interior, diz Eran Tromer, um especialista em segurança informática da Universidade de Tel Aviv (Israel).
O resultado notável é descrito pelo especialista deverá ser apresentado em uma conferência na Coreia do Sul no próximo mês, mas foi demonstrado terça-feira em uma conferência de criptografia em Santa Barbara, Califórnia.
Claro que você pode utilizar um método menos invasivo que consiste em apenas um fio que em vez de conectar em alguma parte do seu corpo, conecte-o na blindagem eletromagnética de portas HDMI, USB, Ethernet, VGA e DisplayPort ou ao dissipador de calor).
O problema é que o contato deve ser feito conforme os dados são descriptografados com uma chave durante a descriptografia de uma pasta ou uma mensagem de e-mail, por exemplo.
Usar as mãos seria recomendado apenas em dias quentes com os dedos suados, eles ofereceram menor resistência elétrica.
Tromer diz que sua equipe de pesquisa usou todos esses métodos para extrair as chaves de criptografia com base em chaves RSA amplamente utilizado, de alta segurança padrões de 4096 bits e chaves de ElGamal 3072 bits.
Fonte: Technologyreview.com
Este artigo foi traduzido da fonte acima com algumas modificações, caso encontre algum erro nos informe.
Tags: 3072 bits, 4096 bits, Artigo - Tecnologia, chaves, computador, criptografia, descriptografar, ElGamal, hacker, password, pesquisa, RSA, senha, tutorial,
COMENTÁRIOS