Pas op: dit pitabroodje steelt je encryptiesleutels

Wantrouw voortaan alle voedselwaren van deze omvang.

De elektronische signalen die computers afgeven tijdens berekeningen kunnen worden onderschept door dit vernuftige apparaatje verstopt in... een pitabroodje.

Een hackmethode die misbruikt maakt van je lunch. Security-onderzoekers in IsraŽl beweren dat ze een goedkopere en snellere methode hebben gevonden voor het draadloos stelen van encryptiesleutels. Zij ontwierpen hiervoor een klein apparaatje dat precies past in een pita- of shoarmabroodje en die computersignalen onderschept tot 50 centimeter afstand.






Het gaat hier om een side-channel attack, een dikwijls theoretische vorm van reverse engineering waarbij een aanvaller via de neveneffecten van een circuit (elektromagnetische lekken, stroomverbruik, timing en zelfs geluid) gevoelige data steelt. Warmte en elektromagnetische emissies zijn interessante informatiebronnen voor datadieven die op deze manier te werk gaan.

GnuPG is kwetsbaar

Het apparaatje, eveneens omgedoopt tot PITA (Portable Instrument for Trace Acquisition), moet het hen gemakkelijk maken. Het bevat een koperen niet afgeschermde lus-antenne met een condensator die frequenties rond de 1.7MHz oppikt. Op dat bereik worden de encryptiesleutels gelekt van onder meer GnuPG 1.x, een open source encryptie-programma op basis van RSA- en ElGamal algoritmes.

Op een interne microSD-kaart worden ze opgeslagen voor offline analyse. Volgens de onderzoekers kunnen de sleutels binnen enkele seconden worden afgeleid door middel van signaalverwerking en cryptoanalyse. Ontwikkelaar Werner Koch van GnuPG is op de hoogte gebracht van de aanvalsmethode. Hou tot die tijd de pitabroodjes in de buurt van je pc in de gaten. Aluminiumfolie of een Faraday-kooitje doen wonderen.