Está considerado uno de los métodos de cifrado más
seguros que existen. RSA-4096 es el estándar de facto para compartir
información de forma confidencial en un medio inseguro. Pero un grupo de
investigadores, entre los que está uno de sus creadores originales, ha
encontrado una técnica poco convencional de romperlo mediante ‘criptoanálisis
acústico’. Es decir, interpretando los sonidos que genera uno de los ordenadores
implicados en la comunicación privada.
Adi Shamir (su apellido pone la ‘S’ en RSA) y otros dos
investigadores israelís han estudiado los sonidos que emiten los procesadores
de algunos ordenadores portátiles cuando están cifrando o descifrando una información.
Y han encontrado una serie de patrones que les permite encontrar, en
aproximadamente una hora, la clave de criptográfica que utiliza. Es decir,
deducen el código que permite convertir una serie de mensajes ininteligibles en
datos en limpio.
«Muchos ordenadores emiten un sonido de alta
frecuencia causado por vibraciones en algunos de sus componentes electrónicos.
Estas emanaciones acústicas representan más que una pequeña molestia: pueden
incorporar información sobre el software en ejecución en el
ordenador, y filtrar información sensible», explican los investigadores en un
artículo.
«Hemos demostrado experimentalmente que se puede
llevar a cabo un ataque de este tipo, usando unteléfono móvil situado justo
al lado del ordenador, o con un micrófono más sensible a una distancia de
cuatro metros», aseguran los científicos. Aunque para el usuario normal esto es
–más o menos– irrelevante, puede representar un grave peligro para los que
protegen sus comunicaciones de esta manera. Un potencial atacante solo tendría
que situar un micrófono a la distancia requerida y captar el sonido.
Además del método acústico, los investigadores han
descubierto que puede usarse una técnica similar se puede utilizar midiendo
los cambios en el potencial eléctrico de la carcasa de un ordenador.
Los cambios son sutiles, pero, explican, suficientemente cíclicos como para
poder determinar la clave.
Fuente: Innova