Cercetătorii de la Universitatea din Tel Aviv, în colaborare cu cei de la institutul Tehnion, au dezvoltat un dispozitiv care poate identifica cheile de criptare ale datelor folosite de laptopul tău, imposibil de contracarat, nici chiar prin dezactivarea serviciului Wi-Fi sau a celui de Bluetooth.
Dispozitivul, denumit PITA (Portable Instrument for Trace Aquisition), are dimensiuni reduse, fiind ușor de camuflat iar componentele sale sunt extrem de accesibile pe piața IT - nu costă mai mult de 300 de dolari, fiind alimentat cu patru baterii de tip AA.
PITA folosește o antenă pentru a putea recepționa undele elecromagnetice emise de microprocesorul dispozitivului atacat în apropierea căruia se află, la cel mult jumătate de metru distanță. PITA poate decripta datele rezultate prin utilizarea celor mai populari algoritmi - RSA and ElGamal - acestea fiind salvate local pe un card microSD sau transmise computerului utilizat de atacator, prin intermediul rețelei Wi-Fi.
"Am demonstrat că putem extrage date criptate de pe laptopuri printr-o metodă non-intruzivă, măsurând, doar pentru câteva secunde, de la o distanță de 50 cm, undele electromagnetice emise de microprocesor. Atacul poate fi executat folosind componente IT disponibile pe piață - un radioreceptor de calitate sau un dispozitiv portabil de tip USB Software Defined Radio. Am extras cu succes chei de criptare de pe laptopuri de modele variate. Toate laptopurile ce utilizează cei mai întâlniți algoritmi de criptare - RSA și ElGamal - sunt vulnerabile, incluzându-le pe cele care au implementați algoritmi exponențiali, cum ar fi sliding-window, sau chiar și varianta mai rezistentă, fixed-window.
Atacul trimite țintei o serie specială de mesaje criptate, care în momentul decriptării lor de către software-urile specializate, generează un câmp electromagnetic în jurul laptop-ului, dependent de modelul cheii cu care s-a realizat criptarea. Măsurându-se și analizându-se aceste variații ale câmpului electomagnetic, se poate deduce cheia de criptare folosită de dispozitivul atacat", au declarat cercetătorii israelieni în momentul prezentării PITA.
Vestea proastă e că pentru moment, pentru dispozitivele care folosesc metode de criptare tradiționale, nu există nicio metodă pentru a contracara un astfel de atac.Singurele soluții ce pot fi implementare de acum înainte sunt fie dezvoltarea unui sistem care să împiedice radiația câmpului electromagnetic în exteriorul laptopului, o cușcă Faraday, fie dezvoltarea unor noi tehnici de criptare în care să fie diminuată legătura existentă între algoritmul de criptare și comunicarea de date pe care o efectuează laptopul.
