Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor.

Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde gerçekleştirildi. Saldırgan sadece bilgisayarın kasasındaki yüzeye dokunarak elektromanyetik alandan aktarımı gerçekleştirebiliyor. Bu bölge genellikle ethernet, vga veya USB kapısı olabiliyor.

Araştırmacılar bu yöntemle bir taşınabilir bilgisayardan 4096 bit RSA ve 3072 bit ElGamal şifreleme anahtarlarını ele geçirebildiler. Testler çok sayıda laptop ile gerçekleştirildi ve bu cihazlar üzerinde GnuPG yazılımı çalıştırılıyordu.

laptopa-sadece-dokunarak-sifreleme-anahtarlarini-ele-gecirmek

Henüz saldırının bir gizli servis veya başka kişiler tarafından yapıldığına dair kanıt yok. Fakat bunun çoktan gerçekleşmiş olabileceği veya yakın zamanda gerçekleşeceğini tahmin etmek zor değil. Şimdi bu tarz saldırılar için alınabilecek önlemler tartışılıyor. Bunlar arasında elektromanyetik saldırılar için Faraday Kafesi, kasa ve temasla ilgili saldırılar için özel fiber optik bağlantılar bulunuyor.

Her ne kadar böyle önlemler olsa da maliyetlerden ötürü uygulanabilir değiller. Araştırmacılar yine de ek bazı yazılımsal önlemlerle sürecin engellenebileceğine dair umutlular. Elbette bu saldırı yöntemini kullanan yeni teknikler çıkana dek.