K úniku citlivých dat často dochází tzv. postranními kanály, tedy prostřednictvím jiných cest, než je vlastní přenos informací. Takovými kanály může být třeba časování, spotřeba energie nebo zvukové signály; záleží, jak je určitý algoritmus implementován. Výzkumníci z Tel Aviv University nyní demonstrovali získání soukromého klíče k šifrovací technologii GnuPG pouhým dotykem kovové části počítače.
Před časem byl prezentován úspěšný útok na tuto technologii (na odhalení této slabiny se také podíleli vědci z Tel Avivu) prostřednictvím zachycení zvuku. Týkal se ale jen GnuPG starší řady 1.4 a zranitelnost byla rychle opravena.
Tento dotyk umožňuje přenos parazitních signálů (přes tělo a – například prostřednictvím náramku pro ochranu před statickou elektřinou – dál ke zpracování) vznikajících odlišným proudovým zatížením při různých stavech a instrukcích procesoru. Vzorkováním těchto signálů při kmitočtu v řádu MHz lze snadno získat informace vedoucí ke zjištění dešifrovacích klíčů pro algoritmy RSA a ElGamal používaných v GnuPG.
Informace o nalezené slabině byly poskytnuty vývojářům GnuPG. Ti sice provedli v kódu změny, které podstatně ztíží možnost získat takto klíče, nicméně zcela stoprocentní ochranu zajistit úpravou softwaru nelze a i nadále bude možnost odlišit od sebe různé klíče.