パソコンの音を盗聴して4096ビットのRSA秘密鍵を解析する方法が公開される

NewImage

パソコンから発生するノイズを盗聴することで、GnuPGが使用する4096ビットのRSA秘密鍵を解析することができるという衝撃的な研究が発表されています(Acoustic cryptanalysis論文PDFHacker Newsslashdot日本版)。

詳しい理論には歯が立たないので説明できませんが(汗、基本的にはコンピューターが、RSAを処理する時に発する、特有の音のパターンをみつけることでキーを解読する、という仕組みのようです。
NewImage
ハードウェアも、30cmの近距離の場合一般的に入手できる携帯電話を使って可能ということ。

GnuPGの脆弱性は、バージョン1.4.16で修正済みなので安心とはいえ、同種の攻撃方法のバリエーションがいろいろなところで使われだしたらと思うと…なかなか恐ろしい研究結果ですね。

そういえばSF小説「クリプトノミコン」の中に、この手の超絶技巧をつかってコンピューターを盗聴する方法が登場していました。時代がSFに追いついたかも。

スポンサーリンク