Израильские учёные открыли способ похищения зашифрованных ключей с пользовательского компьютера при помощи простого прикосновения.
Для кражи зашифрованных ключей достаточно надеть на руку специальный цифровой браслет и прикоснуться к части системы. Соответствующий метод был разработан исследователями Тель-Авивского университета.
Доступ к зашифрованным ключам при помощи касания может использоваться для создания сотен цифровых подписей, постоянно применяемых пользователями во время генерации паролей, подписания контрактов и, что более важно, при осуществлении online-платежей.
Разработанный браслет способен определить малейшие изменения электрического потенциала и выявить даже 4096-битные ключи, зашифрованные с помощью алгоритма RSA. При этом, в определённым случаях не обязательно даже прикасаться руками к системе – перехватить ключи шифрования можно из подключённой сети и через видеокабели.
Атака основывается на том факте, что электрический потенциал на многих компьютерах колеблется определенным образом, и эти колебания можно вычислить. Высчитать эти сигналы можно при помощи прикосновения к металлическому корпусу компьютера обычной проволокой или даже голыми руками. Кроме того, эти сигналы могут быть вычислены удалённо – через Ethernet, VGA или USB-кабели.
А специалисты из университетов Падуи и Рима, Италия, обнаружили способ слежения за пользователями, который не требует расшифровки трафика.