Инженеры из лаборатории экспериментальной информационной безопасности (LEISec) в Тель-Авивском университете продемонстрировали бюджетную электромагнитную атаку, которая позволила извлечь секретные ключи шифрования с ноутбука при помощи замеров электромагнитного излучения в течение нескольких секунд с расстояния 50 см. Атака может быть проведена с использованием общедоступного оборудования: потребительского радиоприемника или USB-модуля с программно определяемой радиосистемой (SDR).
Из этого оборудования изготавливается компактное устройство, которое работает от четырех батареек. Его просто замаскировать под какой-нибудь предмет и оставить работать в скрытом режиме. Для атаки уязвимы обычные ноутбуки и популярные реализации шифров RSA и ElGamal. В качестве демонстрации исследователи провели атаку на разные модели ноутбуков с популярным криптографическим пакетом GnuPG, использующим стандарт OpenPGP.
Атака предполагает отправку нескольких тщательно составленных шифровок, расшифровка которых вызывает последовательность определенных значений в шифровальной программе, что детектируется через флуктуации электромагнитного поля в районе 1,7 МГц. Биты секретного ключа шифрования восстанавливаются путем обработки сигналов и криптоанализа. Исследователи отмечают, что при использовании более качественной антенны, усилителя и дигитайзера можно увеличить расстояние до ноутбука жертвы.
