Recientemente han conseguido comprometer con éxito uno de los algoritmos de cifrado más seguros, es decir, el RSA de 4096 bits y lo más curioso es que lo han hecho escuchando con un micrófono el ruido que emite el procesador del ordenador al descifrar los datos.
Los investigadores extrajeron con éxito las claves de descifrado en menos de una hora y a una distancia de cuatro metros, con un micrófono parabólico de alta calidad. Sin embargo, también se las arreglaron para atacar a un smartphone a 30 centímetros del portátil atacante y llevaron a cabo estas pruebas contra diferentes ordenadores portátiles y de sobremesa.
Este criptoanálisis acústico, realizado por Daniel Genkin, Adi Shamir (co-inventor de RSA) y Eran Tromer, utiliza lo que se conoce como un ataque de canal lateral (no convencional e indirecto) sobre la implementación 1.x del criptosistema RSA de de GnuPG y, lo que hacen es obtener las claves RSA interpretando la señal acústica que se genera por el regulador de voltaje de la CPU al ejecutar las correspondientes instrucciones para el descifrado de datos.
Además, el mismo tipo de datos eléctricos también pueden “encontrar” de otras maneras, la toma de corriente de la pared, el extremo remoto de un cable Ethernet, o simplemente tocando el ordenador realizando la medición relativa de potencial de un cuerpo con el potencial de tierra de la habitación.
En cuanto a las repercusiones en el mundo real, el criptoanálisis acústico es en realidad sorprendentemente peligroso. Si estás descifrando archivos en un espacio público, una persona podrá obtener tu clave de descifrado con sólo colocar el teléfono cerca del ordenador. O de forma alternativa, un atacante podría utilizar un spear phishing para poner malware en tu teléfono y escuchar la clave de descifrado. Además con HTML5 y Flash, que son capaces de acceder al micrófono, también sería posible construir un sitio web que reciba las claves de cifrado.
Los investigadores proponen un escenario particularmente nefasto: pon un micrófono en un servidor en un rack de un centro de datos y podrás obtener las claves de cifrado de cientos de servidores cercanos.