Embora a RSA esteja neste momento em maus lençóis, o seu sistema de encriptação de 4096 bits ainda é considerado como sendo um dos mais seguros e "impossíveis" de crackar. Mas afinal, alguns investigadores demonstraram que é possível fazê-lo, simplesmente escutando o computador onde está a ser executado.
Poderá parecer muito estranho, mas a técnica faz-me regressar aos tempos que parecia ficção científica escutar conversas usando um laser para medir as vibrações de um vidro nas janelas do local onde essa conversa estava a decorrer. Alguns de vocês já terão notado que os equipamentos eléctricos fazem diferentes ruídos dependendo do tipo de utilização que estão a ter, e este sistema tem precisamente isso por base, para determinar o que o CPU está a fazer... bastando um microfone ou até um simples smartphone colocado nas imediações do computador.
Cada operação realizada pelo CPU deixa uma "impressão digital" sonora que pode ser descodificada recorrendo a um espectrograma. E não se pense que é necessário equipamento especializado: um microfone poderá obter resultados válidos mesmo quando usando a vários metros de distância; e um smartphone serve perfeitamente, desde que o deixem a menos de 30cm do computador alvo. E esta vertente de ataque não se aplica apenas ao "ruído", pois poderia ser igualmente inferida a partir do consumo da fonte de alimentação; de um cabo de rede; ou até da diferença de potencial ao tocarem na caixa do computador.
São indicados ainda vários cenários de ataque, como a colocação de um servidor com microfones num data center, em que os "atacantes" passariam a poder escutar centenas de computadores colocados nos racks em seu redor.
... Tal como em muitos filmes de espiões vemos as pessoas sob escuta a abrir as torneiras ou a ligar o rádio para abafar as suas conversas quando sabem que estão a ser escutados; já estou a imaginar que daqui por uns tempos, os computadores venham com geradores de ruído para mascararem as suas operações...
Sem comentários:
Enviar um comentário (problemas a comentar?)