Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путём акустического криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.
Часто включив компьютер мы слышим слабый писк. Если для ноутбука это редкость, то для стационарного компьютера писк бывает слышен даже на фоне работы вентилятора. Этот писк имеет двойственную природу. Одним источником писка является работа инверторов преобразователя питающего процессор, другим работа его динамической нагрузки — процессора. И если писк слышен не всегда, то мы не должны успокаиваться. Он присутствует. Только в неслышимом человеческим ухом ультразвуковом диапазоне. Эту сторону явления и использовал Ади Шамир.
