Linux E X P R E S

Facebook

Podařilo se prolomit GnuPG pomocí zachycení zvuku

GnuPG

Vědci publikovali úspěšné získání soukromého klíče ze softwaru GnuPG pomocí zachycení zvuku počítače. Ke zveřejnění došlo až v okamžiku, kdy byla k dispozici opravná verze programu.


GNU Privacy Guard (GnuPG) je populární svobodnou implementací šifrovacího standardu OpenPGP. Nyní byla u tohoto softwaru nalezena vážná zranitelnost spočívající v získání dešifrovacího (soukromého) klíče postranním kanálem, konkrétně zachycením zvuku, který počítač vydává při dešifrování zašifrovaných dat.

Izraelští vědci úspěšně použili hned několik metod k zachycení zvuku – počínaje mikrofonem zabudovaným v počítači, přes mobilní telefon položený vedle počítače, až po citlivý mikrofon ve vzdálenosti čtyř metrů. Zveřejnění informací o této možnosti útoku bylo načasováno tak, aby stihla být vydána opravná verze GnuPG 1.4.16. Řada verzí 2.x touto zranitelností netrpí.

Diskuze (1) Nahoru