Elekromágneses sugárzásból fognak titkosítókulcsot
A közeli számítógépek eletromágneses sugárzásából kiszűrhetők a titkosítókulcsok, és ehhez csak néhány olcsó alkatrészt kell összeszerelni. Persze érteni kell a titkosításhoz is. Ezt a módszert Van Eck-lehallgatásnak hívják, és egy holland számítástechnikusról kapta a nevét.
A Fox-IT és a Riscure szakértőinek lehallgatóeszköze egy antennából, külső erősítőből, szűrőkből, valamint egy usb-s rádióvevőből áll. Ezek mind boltban kapható alkatrészek, és a kutatók az egész készletért csupán 200 eurót, azaz nagyjából hatvanezer forintot fizettek. Nem sok pénz ez, ha valakinek államtitkokat vagy más bizalmas adatokat kell megszereznie, és a Fox-IT kiberbiztonsági szakértői pont az ilyen támadások ellen próbálnak védekezési módszereket kifejleszteni.
Az olcsón összeeszkábált eszköz kényelmesen elfér a zsebben vagy egy táskában, tehát a támadó feltűnés nélkül egy számítógép közelébe viheti, hogy elkezdje kiszimatolni az elektromágneses hullámokat.
Egy méteres távolság esetén öt perc kell ahhoz, hogy meglegyen a titkosítási kulcs, 30 centiméteres távolságnál azonban 50 másodperc is elegendő, hiszen minél közelebb kerülünk a célponthoz, annál erősebb az elektromágneses jel.
A kutatók arra figyeltek fel, hogy az eszközök energiafogyasztása összefügg az éppen feldolgozott adattal, és ezt kihasználva olvassák le a titkosítókulcsot. A kivitelezéshez hozzá kell férni a megtámadott géphez, és csak pár ezer próbálkozás szükséges, hogy megtalálják a jó kulcsot.
A módszert még csak elszigetelt környezetben tesztelték, ahol nem zavarták a lehallgatást más elektromágneses források. Egyelőre nem tudni, hogy a műszer miként viselkedne valós környezetben, mondjuk egy adatközpontban, ennek megállapításához további kísérletekre lesz szükség. Ezt viszont bárki megteheti, a kutatók ugyanis publikálták a felfedezéseiket egy tanulmányban (pdf).